课程大纲: IT审计实务培训内容：
(一)、IT审计基础
1、IT的风险与控制
2、IT审计准则与指南
3、IT审计方法与步骤
4、IT审计组织架构
5、信息系统审计师知识体系
6、CISA认证简介
(二)、IT审计标准
1、IT治理框架
2、COBIT的框架及其审计指南
3、信息安全管理体系标准ISO27001
4、IT服务管理标准ISO20000
5、IT适用的法律法规
6、各类标准在审计中的使用
(三)、常用的IT审计方法
1、资料收集
2、现场访谈
3、问卷调查
4、技术检查
5、风险分析
6、审计报告编写
(四)、IT审计的内容
1、对IT治理的审计
对IT决策机制的审计
对IT与业务融合的审计
对IT投资管理的审计
对IT规划与架构的审计
2、对IT基础设施的审计
对网络架构与基础设施的审计要点
对主机系统的审计要点
对数据库系统的安全评估
对技术体系的综合审计
3、对信息安全的审计
对信息安全管理体系的审计
对物理环境的审计
对逻辑安全的审计
对网络安全的审计
4、对应用系统开发的审计
对应用系统开发项目的审计
对软件开发文档的审计
对应用系统开发安全的审计
对应用系统的综合审计
5、对运维保障体系的审计
对部件级及任务级运维管理的审计
对IT服务管理体系的审计
6、其他审计
对数据管控的审计
对应急保障体系的审计
（五）、案例及工具介绍
1、IT审计案例介绍
2、IT审计工具的介绍