CISA: Certified Information Systems Auditor

Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CISA: Certified Information Systems Auditor.

Это независимая и самая престижная сертификация ИТ-аудиторов. Программа курса CISA аккредитована ANSI и признана на государственном уровне во многих странах.

Тренинг CISA разработан по официальной программе сертификации, утвержден и согласован глобальной ISACA.

В последний день обучения будет проведен тестовый экзамен CISA и выдан сертификат Московского отделения ISACA о прохождении тренинга с зачислением 40 CPE.

Стоимость тренинга - 100 000р.

Количество квалификационных часов - 40 CPE.

В стоимость курса входит обучение, официальное учебное пособие (CISA Review Manual), пробный экзамен.

Описание тренинга

Курс CISA: Certified Information Systems Auditor представляет теоретические знания и практические навыки в области ИТ-аудита, демонстрирует его местонахождение в системе внутреннего контроля организации, а также связь с процессами информационной безопасности; содержит практические рекомендации по успешной реализации ИТ-аудита; практические навыки по реализации ИТ-контролей и мер реагирования на риски, связанные с информационными активами организации.

Цели курса – подготовка к сдаче сертификационного экзамена CISA.

  • Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
  • Изучить техники планирования и проведения аудита, сбора информации и аудиторских доказательств;
  • Научиться управлять информационными рисками и проводить аудит информационной безопасности.
  • Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;

На кого рассчитан тренинг?

Руководители и специалисты в области ИТ, специалисты в области информационных и операционных рисков, безопасности информационных систем, специалисты в области внутреннего контроля и ИТ-аудита.

Продолжительность курса – 5 дней

Программа курса

День 1

Время Тема
10:00 Приветствие.
  Структура и цели курса.
  Домен 1. Аудит ИТ: определение, основные понятия, цели и задачи.
  Стандарты, методики и подходы, используемые в аудите ИТ.
  Проведение самооценки (CSA) и аудит. Разница в подходах.
  Результаты аудита и план корректирующих действий.
17:00 Домен 1: разбор кейсов и экзаменационных вопросов.

День 2

Время Тема
10:00 Домен 2. Стратегия ИТ, политики, стандарты и процедуры.
  Риск-менеджмент в организации.
  Практики управления ИТ, организационная структура и распределение полномочий.
  Модели зрелости процессов.
  Мониторинг результативности ИТ.
  Управление непрерывностью бизнеса.
17:00 Домен 2: разбор кейсов и экзаменационных вопросов.

День 3

Время Тема
10:00 Домен 3. Приобретение, разработка и внедрение информационных систем.
  Методология проектного управления.
  Разработка бизнес приложений. SDLC - подход.
  Системы виртуализации и облачные решения.
  Проектирование инфраструктуры.
  Формирование контрольной среды.
  Аудит контрольной среды.
  Домен 3: разбор кейсов и экзаменационных вопросов.
  Домен 4. Управление уровнем услуг ИТ и операционный менеджмент.
  Управление ИТ активами.
17:00 Архитектура ИТ и программное обеспечение.

День 4

Время Тема
10:00 Сетевая инфраструктура.
  Аудит инфраструктуры и операционной деятельности.
  Планы восстановления (BCP/DRP).
  Домен 4: разбор кейсов и экзаменационных вопросов.
  Домен 5. Информационная безопасность.
  Система управления информационной безопасностью.
  Управление логическим доступом.
  Безопасность сетевой инфраструктуры.
17:00 Методология аудита ИБ.

День 5

Время Тема
10:00 Аудит сетевой инфраструктуры.
  Окружающая среда. Риски и контроли.
  Физическая безопасность.
  Риски, связанные с конечными пользователями. Человеческий фактор.
  Домен 5: разбор кейсов и экзаменационных вопросов.
  Правила проведения пробного экзамена
17:00 Пробный экзамен

 

Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика