Concordia University of Edmonton
信息系统保证管理硕士
Edmonton, 加拿大
硕士
期间
2 年
语言
英语
步伐
全职
报名截止日期
最早开始日期
Sep 2026
学费
CAD 49,159 *
学习形式
在校园
* 两年制
热门职业
随着企业和政府对信息系统和安全技术的依赖日益加深,对信息系统和安全专业人员的需求也日益增长。对信息系统安全和保障专业人员的需求似乎永无止境。我们的课程始终关注雇主的需求和行业变化。选择信息安全和保障,加入这个蓬勃发展的领域吧!
以商业为中心的项目
认证项目侧重于IT的商业层面,预期申请者需具备技术和会计/金融方面的背景。如果您未修完MISAM的所有先修课程,但符合入学条件,则可能需要以见习生的身份修读其他课程。
我们的课程遵循信息系统审计与控制协会 (ISACA) 的课程模型。我们遵循 ISACA 的最佳实践,通常鼓励学生在课程期间攻读 COBIT 2019 Foundation 认证,部分学生也会考虑攻读其他 COBIT 2019 认证和其他 ISACA 认证。
在课程结束时,一些学生还要参加注册信息系统审计师 (CISA) 考试或相关认证考试,例如 CISM(也由 ISACA 提供)。
计划目标
- 了解审计流程,深入了解信息系统审计,对财务审计有一般了解。
- 获得进行基于风险的信息系统审计并将结果传达给企业的第一手经验。
- 识别企业信息丢失的风险源,并制定可用的财务资源方法来减轻这些风险并提供保障。
- 深入了解和理解治理在公共和私营部门组织的成功中所发挥的作用。
- 了解信息系统安全相对于企业中其他业务保证流程的作用。
- 制定企业灾难恢复计划,并进行测试,以确保计划在需要时可以立即实施。
- 调查信息系统安全事件并制定和实施解决方案以恢复或尽量减少信息损失。
- 为企业制定适当的信息安全框架,包括反映实施安全政策的公认国际标准的计划和政策(基于识别利益相关者、安全团队和基础设施、数据资源所有者、数据保管人以及用于确定合规性的审计方法)。
- 信息系统审计师的财务会计与分析
- 信息系统审计 I
- 信息系统审计II
- 研究方法与交流
- 司法会计和欺诈审查
- 内部审计理论与应用
- 灾难恢复和业务连续性
- 治理、风险与合规,以及
- 之一
- 研究方向包括:
- 研究方法二
- 研究方法三
- 要么
- 顶点课程包括:
- 顶点一
- 顶点 II
- 研究方向包括:
- 分析和评估 IT 战略,包括 IT 方向以及战略的制定、批准、实施和维护流程,以确保与组织的战略和成果保持一致。
- 分析和应用与信息系统审计相关的原则、理论概念和框架。
- 识别和评估影响企业内部信息系统的各种运营相关风险。
- 评估组织的 IT 政策、标准和程序,以及它们的制定、批准、发布、实施和维护流程。
- 评估组织的 IT 产品组合和资源管理是否与组织的战略和成果保持一致。
- 评估企业事件响应、灾难恢复规划和业务连续性 (DR/BC) 的所有阶段,以便成为 DR/BC 团队的成员。
- 解释各种与组织和职业欺诈相关的理论、计划、风险、危险信号和预防/缓解控制。
- 分析企业内部的各种会计循环,例如收入、支出和现金转换循环,以便能够正确识别控制差距。
- 评估 IT 资源管理,包括投资、优先级、分配和使用,以确保与组织的战略和成果保持一致。
- 应用适当的计算机辅助审计技术工具 (CAATT) 测试来识别欺诈和信息系统安全问题。
- 作为内部或外部团队的一部分,为企业开发基于风险的信息安全框架,包括符合适用合规标准和 COSO 和 COBIT 等公认框架的计划和政策。
MISAM 的毕业生可在多个领域工作,包括内部审计、外部审计、信息系统鉴证咨询以及各级政府审计部门。毕业生还可从事风险管理和治理工作。自美国《萨班斯-奥克斯利法案》通过以来,审计、治理和鉴证工作稳步增长,以满足新的报告要求,并确保企业价值的维护和提升。
MISAM 项目为期两年,共计 33 个学分,通常分 4 个学期(秋季、冬季、秋季、冬季)完成,每个学期分别获得 9、9、9 和 6 个学分,其中包括一门包含 10 门课程的研究课程或顶点课程。顶点课程适合正在为信息系统审计与鉴证专业职业发展做准备的学生。研究课程适合正在为信息系统审计与鉴证研究职业发展做准备的学生,包括可能考虑攻读该领域博士学位的学生。