Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CISA: Certified Information Systems Auditor.
Это независимая и самая престижная сертификация ИТ-аудиторов. Программа курса CISA аккредитована ANSI и признана на государственном уровне во многих странах.
Тренинг CISA разработан по официальной программе сертификации, утвержден и согласован глобальной ISACA.
В последний день обучения будет проведен тестовый экзамен CISA и выдан сертификат Московского отделения ISACA о прохождении тренинга с зачислением 40 CPE.
Стоимость тренинга - 120 000р.
Стоимость индивидуального обучения - 200 000р.
Количество квалификационных часов - 40 CPE.
В стоимость курса входит обучение, официальное учебное пособие (CISA Review Manual), пробный экзамен.
Описание тренинга
Курс CISA: Certified Information Systems Auditor представляет теоретические знания и практические навыки в области ИТ-аудита, демонстрирует его местонахождение в системе внутреннего контроля организации, а также связь с процессами информационной безопасности; содержит практические рекомендации по успешной реализации ИТ-аудита; практические навыки по реализации ИТ-контролей и мер реагирования на риски, связанные с информационными активами организации.
Цели курса – подготовка к сдаче сертификационного экзамена CISA.
- Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
- Изучить техники планирования и проведения аудита, сбора информации и аудиторских доказательств;
- Научиться управлять информационными рисками и проводить аудит информационной безопасности.
- Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;
На кого рассчитан тренинг?
Руководители и специалисты в области ИТ, специалисты в области информационных и операционных рисков, безопасности информационных систем, специалисты в области внутреннего контроля и ИТ-аудита.
Продолжительность курса – 5 дней
Программа курса
День 1
Время | Тема |
10:00 | Приветствие. |
Структура и цели курса. | |
Домен 1. Аудит ИТ: определение, основные понятия, цели и задачи. | |
Стандарты, методики и подходы, используемые в аудите ИТ. | |
Проведение самооценки (CSA) и аудит. Разница в подходах. | |
Результаты аудита и план корректирующих действий. | |
17:00 | Домен 1: разбор кейсов и экзаменационных вопросов. |
День 2
Время | Тема |
10:00 | Домен 2. Стратегия ИТ, политики, стандарты и процедуры. |
Риск-менеджмент в организации. | |
Практики управления ИТ, организационная структура и распределение полномочий. | |
Модели зрелости процессов. | |
Мониторинг результативности ИТ. | |
Управление непрерывностью бизнеса. | |
17:00 | Домен 2: разбор кейсов и экзаменационных вопросов. |
День 3
Время | Тема |
10:00 | Домен 3. Приобретение, разработка и внедрение информационных систем. |
Методология проектного управления. | |
Разработка бизнес приложений. SDLC - подход. | |
Системы виртуализации и облачные решения. | |
Проектирование инфраструктуры. | |
Формирование контрольной среды. | |
Аудит контрольной среды. | |
Домен 3: разбор кейсов и экзаменационных вопросов. | |
Домен 4. Управление уровнем услуг ИТ и операционный менеджмент. | |
Управление ИТ активами. | |
17:00 | Архитектура ИТ и программное обеспечение. |
День 4
Время | Тема |
10:00 | Сетевая инфраструктура. |
Аудит инфраструктуры и операционной деятельности. | |
Планы восстановления (BCP/DRP). | |
Домен 4: разбор кейсов и экзаменационных вопросов. | |
Домен 5. Информационная безопасность. | |
Система управления информационной безопасностью. | |
Управление логическим доступом. | |
Безопасность сетевой инфраструктуры. | |
17:00 | Методология аудита ИБ. |
День 5
Время | Тема |
10:00 | Аудит сетевой инфраструктуры. |
Окружающая среда. Риски и контроли. | |
Физическая безопасность. | |
Риски, связанные с конечными пользователями. Человеческий фактор. | |
Домен 5: разбор кейсов и экзаменационных вопросов. | |
Правила проведения пробного экзамена | |
17:00 | Пробный экзамен |
Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика