Русский Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CISA: Certified Information Systems Auditor.
Это независимая и самая престижная сертификация ИТ-аудиторов. Программа курса CISA аккредитована ANSI и признана на государственном уровне во многих странах.
Тренинг CISA разработан по официальной программе сертификации, утвержден и согласован глобальной ISACA.
В последний день обучения будет проведен тестовый экзамен CISA и выдан сертификат Московского отделения ISACA о прохождении тренинга с зачислением 40 CPE.
В стоимость курса входит обучение, официальное учебное пособие (CISA Review Manual), пробный экзамен.
Описание тренинга
Курс CISA: Certified Information Systems Auditor представляет теоретические знания и практические навыки в области ИТ-аудита, демонстрирует его местонахождение в системе внутреннего контроля организации, а также связь с процессами информационной безопасности; содержит практические рекомендации по успешной реализации ИТ-аудита; практические навыки по реализации ИТ-контролей и мер реагирования на риски, связанные с информационными активами организации.
Цели курса – подготовка к сдаче сертификационного экзамена CISA.
- Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
- Изучить техники планирования и проведения аудита, сбора информации и аудиторских доказательств;
- Научиться управлять информационными рисками и проводить аудит информационной безопасности.
- Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;
На кого рассчитан тренинг?
Руководители и специалисты в области ИТ, специалисты в области информационных и операционных рисков, безопасности информационных систем, специалисты в области внутреннего контроля и ИТ-аудита.
Продолжительность курса – 5 дней
Программа курса
День 1
| Время | Тема |
| 10:00 | Приветствие |
| Структура и цели курса | |
| Домен 1. Аудит ИТ: определение, основные понятия, цели и задачи | |
| Стандарты, методики и подходы, используемые в аудите ИТ | |
| Оценка рисков в контексте аудита | |
| Техники планирования и управления аудитом | |
| 17:00 | Сбор информации и аудиторских доказательств |
День 2
| Время | Тема |
| 10:00 | Домен 2. Стратегия ИТ, политики, стандарты и процедуры |
| Риск-менеджмент в организации | |
| Практики управления ИТ, организационная структура и распределение полномочий. | |
| Модели зрелости процессов | |
| Мониторинг результативности ИТ | |
| Управление непрерывностью бизнеса | |
| Домен 3. Управление проектами. | |
| 17:00 | Методология и инструменты разработки программного обеспечения |
День 3
| Время | Тема |
| 10:00 | Управление конфигурациями и релизами |
| Миграция данных и внедрение информационных систем | |
| Цели и практики оценки качества внедрения | |
| Домен 4. Практики управления уровнем услуг ИТ и операционный менеджмент | |
| Планирование и управление производительностью | |
| Управление проблемами и инцидентами | |
| 17:00 | Планы восстановления после сбоев и их тестирование |
День 4
| Время | Тема |
| 10:00 | Домен 5. Контроли и мероприятия информационной безопасности |
| Управление доступом | |
| Безопасность инфраструктуры ИТ | |
| 17:00 | Физическая безопасность |
День 5
| Время | Тема |
| 10:00 | Правила проведения тестового экзамена |
| 17:00 | Тестовый экзамен |
Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика
