CISA - Certified Information Systems Auditor ( cisa | 28 hours )

Pro tento kurz nejsou stanoveny žádné prerekvizity. ISACA vyžaduje minimálně pět let profesionální praxe v oblasti auditu informačních systémů, kontroly nebo bezpečnosti, aby se kvalifikoval pro plnou certifikaci. Ke zkoušce CISA se můžete přihlásit před splněním požadavků na praxi ISACA, ale kvalifikace CISA je udělena poté, co splníte požadavky na praxi. Naši školitelé radí delegátům, aby co nejdříve ve své kariéře vyčistili CISA, abyste mohli praktikovat globálně uznávané postupy auditu IT v každodenní profesi.

Popis:

CISA® je světově uznávaná a nejoblíbenější certifikace pro profesionály pracující v oblasti auditu IS a poradenství v oblasti IT rizik.

Náš kurz CISA je intenzivní, velmi soutěživý a zaměřený na zkoušky. Se zkušenostmi s poskytováním více než 150+ školení CISA v Evropě a po celém světě a školením více než 1200 a více delegátů CISA byl školicí materiál Net Security CISA vyvinut v naší firmě s nejvyšší prioritou zajistit, aby delegáti CISA složili zkoušku ISACA CISA®. . Metodika školení se zaměřuje na pochopení konceptů auditu IS CISA a procvičení velkého počtu bank otázek zveřejněných ISACA za poslední tři roky. Po držitele CISA je po určitou dobu obrovská poptávka u renomovaných účetních firem, globálních bank, poradenských, ověřovacích a interních auditních oddělení.

Delegáti mohou mít dlouholeté zkušenosti s auditem IT, ale perspektiva řešení dotazníků CISA bude záviset pouze na jejich porozumění globálně uznávaným postupům zajišťování IT. Zkouška CISA je velmi náročná, protože existuje šance na velmi těsný střet mezi dvěma možnými odpověďmi a právě tam vás ISACA otestuje, jak rozumíte postupům globálního auditu IT. Abychom se vypořádali s těmito zkouškami, vždy poskytujeme ty nejlepší školitele, kteří mají rozsáhlé zkušenosti s poskytováním školení CISA po celém světě.

Příručka Net Security CISA pokrývá všechny koncepty relevantní pro zkoušky, případové studie a otázky a odpovědi v pěti doménách CISA. Kromě toho školitel během kurzu sdílí klíčové podpůrné materiály CISA, jako jsou příslušné poznámky CISA, banky otázek, glosář CISA, videa, revizní dokumenty, tipy ke zkouškám a myšlenkové mapy CISA.

Goal:

Konečným cílem je absolvovat zkoušku CISA napoprvé.

Cíle:

• Využijte získané znalosti praktickým způsobem prospěšným pro vaši organizaci
• Poskytujte auditorské služby v souladu se standardy auditu IT
• Poskytnout ujištění o vedení a organizační struktuře a procesech
• Poskytněte záruku na akvizici/vývoj, testování a implementaci IT aktiv
• Poskytovat ujištění o provozu IT včetně provozu služeb a třetích stran
• Poskytněte ujištění o bezpečnostních zásadách, standardech, postupech a kontrolách organizace, abyste zajistili důvěrnost, integritu a dostupnost informačních aktiv.

Cílové publikum:

Finance/Profesionálové CPA, IT odborníci, interní a externí auditoři, informační bezpečnost a odborníci na poradenství v oblasti rizik.

Doména 1 – Proces auditování informačních systémů (14 %)

Poskytujte auditorské služby v souladu se standardy auditu IT, abyste organizaci pomohli chránit a kontrolovat informační systémy.

• 1.1 Vyvinout a implementovat strategii auditu IT založenou na rizicích v souladu se standardy auditu IT, aby bylo zajištěno, že budou zahrnuty klíčové oblasti.
• 1.2 Plánujte specifické audity, abyste zjistili, zda jsou informační systémy chráněny, kontrolovány a poskytují organizaci hodnotu.
• 1.3 Provádět audity v souladu se standardy auditu IT za účelem dosažení plánovaných cílů auditu.
• 1.4 Reportujte zjištění auditu a dávejte doporučení klíčovým zainteresovaným stranám, aby sdělili výsledky a v případě potřeby provedli změny.
• 1.5 Provádějte následné kontroly nebo připravujte zprávy o stavu, abyste zajistili, že vedení včas přijalo vhodná opatření.

Doména 2—Governa a Management IT (14 %)

Poskytněte ujištění, že je zavedena nezbytná vedení a organizační struktura a procesy pro dosažení cílů a pro podporu strategie organizace.

• 2.1 Vyhodnoťte efektivitu struktury správy IT a určete, zda rozhodnutí, směry a výkon IT podporují strategie a cíle organizace.
• 2.2 Vyhodnoťte organizační strukturu IT a řízení lidských zdrojů (personálu), abyste zjistili, zda podporují strategie a cíle organizace.
• 2.3 Vyhodnoťte strategii IT, včetně směřování IT, a procesy pro vývoj, schvalování, implementaci a údržbu strategie, aby byla v souladu se strategiemi a cíli organizace.
• 2.4 Vyhodnoťte zásady, standardy a postupy IT organizace a procesy pro jejich vývoj, schvalování, implementaci, údržbu a monitorování, abyste zjistili, zda podporují strategii IT a jsou v souladu s regulačními a právními požadavky.
• 2.5 Vyhodnoťte přiměřenost systému managementu kvality, abyste určili, zda podporuje strategie a cíle organizace nákladově efektivním způsobem.
• 2.6 Vyhodnotit řízení IT a monitorování kontrol (např. průběžné monitorování, QA) z hlediska souladu se zásadami, standardy a postupy organizace.
• 2.7 Vyhodnoťte postupy investování, používání a přidělování zdrojů IT, včetně kritérií pro stanovení priorit, aby byly v souladu se strategiemi a cíli organizace.
• 2.8 Vyhodnoťte smluvní strategie a zásady IT a postupy správy smluv, abyste zjistili, zda podporují strategie a cíle organizace.
• 2.9 Vyhodnoťte postupy řízení rizik, abyste zjistili, zda jsou rizika organizace související s IT správně řízena.
• 2.10 Vyhodnoťte postupy monitorování a ujišťování, abyste zjistili, zda správní rada a výkonný management dostávají dostatečné a včasné informace o výkonu IT.
• 2.11 Vyhodnoťte plán kontinuity podnikání organizace, abyste určili schopnost organizace pokračovat v základních obchodních operacích během období přerušení IT.

Doména 3 – Akvizice, vývoj a implementace informačních systémů (19 %)

Poskytněte ujištění, že postupy pro získávání, vývoj, testování a implementaci informačních systémů splňují strategie a cíle organizace.

• 3.1 Vyhodnoťte obchodní případ pro navrhované investice do pořízení, vývoje, údržby a následného vyřazení informačních systémů, abyste zjistili, zda splňuje obchodní cíle.
• 3.2 Vyhodnoťte postupy a kontroly projektového řízení, abyste určili, zda jsou obchodní požadavky splněny nákladově efektivním způsobem při řízení rizik pro organizaci.
• 3.3 Provádějte kontroly, abyste zjistili, zda projekt postupuje v souladu s projektovými plány, je dostatečně podpořen dokumentací a zda jsou zprávy o stavu přesné.
• 3.4 Vyhodnoťte kontroly informačních systémů během fáze požadavků, akvizice, vývoje a testování z hlediska souladu se zásadami, normami, postupy a platnými externími požadavky organizace.
• 3.5 Vyhodnotit připravenost informačních systémů na implementaci a migraci do výroby s cílem určit, zda jsou splněny výstupy projektu, kontroly a požadavky organizace.
• 3.6 Proveďte kontroly systémů po implementaci, abyste zjistili, zda jsou splněny výstupy projektu, kontroly a požadavky organizace.

Doména 4 – Provoz, údržba a podpora informačních systémů (23 %)

Poskytněte ujištění, že procesy pro provoz, údržbu a podporu informačních systémů splňují strategie a cíle organizace.

• 4.1 Provádějte pravidelné kontroly informačních systémů, abyste zjistili, zda i nadále splňují cíle organizace.
• 4.2 Vyhodnoťte postupy řízení úrovně služeb, abyste zjistili, zda je definována a spravována úroveň služeb od interních a externích poskytovatelů služeb.
• 4.3 Vyhodnoťte postupy řízení třetích stran, abyste zjistili, zda poskytovatel dodržuje úrovně kontrol očekávané organizací.
• 4.4 Vyhodnoťte operace a postupy koncového uživatele, abyste zjistili, zda jsou plánované a neplánované procesy řízeny do konce.
• 4.5 Vyhodnoťte proces údržby informačních systémů, abyste zjistili, zda jsou efektivně řízeny a zda nadále podporují cíle organizace.
• 4.6 Vyhodnoťte postupy správy dat, abyste určili integritu a optimalizaci databází.
• 4.7 Vyhodnoťte použití nástrojů a technik pro monitorování kapacity a výkonu, abyste určili, zda služby IT splňují cíle organizace.
• 4.8 Vyhodnoťte postupy řízení problémů a incidentů, abyste zjistili, zda jsou incidenty, problémy nebo chyby včas zaznamenány, analyzovány a vyřešeny.
• 4.9 Vyhodnoťte postupy řízení změn, konfigurace a vydání, abyste určili, zda jsou plánované a neplánované změny provedené v produkčním prostředí organizace přiměřeně kontrolovány a dokumentovány.
• 4.10 Vyhodnoťte přiměřenost opatření pro zálohování a obnovu, abyste určili dostupnost informací potřebných k obnovení zpracování.
• 4.11 Vyhodnoťte plán obnovy organizace po havárii a zjistěte, zda umožňuje obnovu schopností zpracování IT v případě havárie.

Doména 5 – Ochrana informačních aktiv (30 %)

Poskytněte ujištění, že bezpečnostní zásady, standardy, postupy a kontroly organizace zajišťují důvěrnost, integritu a dostupnost informačních aktiv.

• 5.1 Vyhodnoťte zásady, standardy a postupy zabezpečení informací z hlediska úplnosti a souladu s obecně uznávanými postupy.
• 5.2 Vyhodnotit návrh, implementaci a monitorování systémových a logických bezpečnostních kontrol za účelem ověření důvěrnosti, integrity a dostupnosti informací.
• 5.3 Vyhodnotit návrh, implementaci a monitorování procesů a postupů klasifikace dat za účelem sladění se zásadami, standardy, postupy a příslušnými externími požadavky organizace.
• 5.4 Vyhodnoťte návrh, implementaci a monitorování fyzického přístupu a environmentálních kontrol, abyste určili, zda jsou informační aktiva dostatečně zabezpečena.
• 5.5 Vyhodnoťte procesy a postupy používané k ukládání, získávání, přepravě a likvidaci informačních aktiv (např. záložních médií, externích úložišť, tištěných/tiskových dat a tiskových médií), abyste určili, zda jsou informační aktiva dostatečně zabezpečena.