CISA: Certified Information Systems Auditor

Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CISA: Certified Information Systems Auditor.

Это независимая и самая престижная сертификация ИТ-аудиторов. Программа курса CISA аккредитована ANSI и признана на государственном уровне во многих странах.

Тренинг CISA разработан по официальной программе сертификации, утвержден и согласован глобальной ISACA.

В последний день обучения будет проведен тестовый экзамен CISA и выдан сертификат Московского отделения ISACA о прохождении тренинга с зачислением 40 CPE.

В стоимость курса входит обучение, официальное учебное пособие (CISA Review Manual), пробный экзамен.

Описание тренинга

Курс CISA: Certified Information Systems Auditor представляет теоретические знания и практические навыки в области ИТ-аудита, демонстрирует его местонахождение в системе внутреннего контроля организации, а также связь с процессами информационной безопасности; содержит практические рекомендации по успешной реализации ИТ-аудита; практические навыки по реализации ИТ-контролей и мер реагирования на риски, связанные с информационными активами организации.

Цели курса – подготовка к сдаче сертификационного экзамена CISA.

  • Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
  • Изучить техники планирования и проведения аудита, сбора информации и аудиторских доказательств;
  • Научиться управлять информационными рисками и проводить аудит информационной безопасности.
  • Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;

На кого рассчитан тренинг?

Руководители и специалисты в области ИТ, специалисты в области информационных и операционных рисков, безопасности информационных систем, специалисты в области внутреннего контроля и ИТ-аудита.

Продолжительность курса – 5 дней

Программа курса

День 1

Время Тема
10:00 Приветствие
  Структура и цели курса
  Домен 1. Аудит ИТ: определение, основные понятия, цели и задачи
  Стандарты, методики и подходы, используемые в аудите ИТ
  Оценка рисков в контексте аудита
  Техники планирования и управления аудитом
17:00 Сбор информации и аудиторских доказательств

День 2

Время Тема
10:00 Домен 2. Стратегия ИТ, политики, стандарты и процедуры
  Риск-менеджмент в организации
  Практики управления ИТ, организационная структура и распределение полномочий.
  Модели зрелости процессов
  Мониторинг результативности ИТ
  Управление непрерывностью бизнеса
  Домен 3. Управление проектами.
17:00 Методология и инструменты разработки программного обеспечения

День 3

Время Тема
10:00 Управление конфигурациями и релизами
  Миграция данных и внедрение информационных систем
  Цели и практики оценки качества внедрения
  Домен 4. Практики управления уровнем услуг ИТ и операционный менеджмент
  Планирование и управление производительностью
  Управление проблемами и инцидентами
17:00 Планы восстановления после сбоев и их тестирование

День 4

Время Тема
10:00 Домен 5. Контроли и мероприятия информационной безопасности
  Управление доступом
  Безопасность инфраструктуры ИТ
17:00 Физическая безопасность

День 5

Время Тема
10:00 Правила проведения тестового экзамена
17:00 Тестовый экзамен

 

Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика