Русский Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CISA: Certified Information Systems Auditor.
Это независимая и самая престижная сертификация ИТ-аудиторов. Программа курса CISA аккредитована ANSI и признана на государственном уровне во многих странах.
Тренинг CISA разработан по официальной программе сертификации, утвержден и согласован глобальной ISACA.
В последний день обучения будет проведен тестовый экзамен CISA и выдан сертификат Московского отделения ISACA о прохождении тренинга с зачислением 40 CPE.
Стоимость тренинга - 100 000р.
Количество квалификационных часов - 40 CPE.
В стоимость курса входит обучение, официальное учебное пособие (CISA Review Manual), пробный экзамен.
Описание тренинга
Курс CISA: Certified Information Systems Auditor представляет теоретические знания и практические навыки в области ИТ-аудита, демонстрирует его местонахождение в системе внутреннего контроля организации, а также связь с процессами информационной безопасности; содержит практические рекомендации по успешной реализации ИТ-аудита; практические навыки по реализации ИТ-контролей и мер реагирования на риски, связанные с информационными активами организации.
Цели курса – подготовка к сдаче сертификационного экзамена CISA.
- Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
- Изучить техники планирования и проведения аудита, сбора информации и аудиторских доказательств;
- Научиться управлять информационными рисками и проводить аудит информационной безопасности.
- Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;
На кого рассчитан тренинг?
Руководители и специалисты в области ИТ, специалисты в области информационных и операционных рисков, безопасности информационных систем, специалисты в области внутреннего контроля и ИТ-аудита.
Продолжительность курса – 5 дней
Программа курса
День 1
| Время | Тема |
| 10:00 | Приветствие. |
| Структура и цели курса. | |
| Домен 1. Аудит ИТ: определение, основные понятия, цели и задачи. | |
| Стандарты, методики и подходы, используемые в аудите ИТ. | |
| Проведение самооценки (CSA) и аудит. Разница в подходах. | |
| Результаты аудита и план корректирующих действий. | |
| 17:00 | Домен 1: разбор кейсов и экзаменационных вопросов. |
День 2
| Время | Тема |
| 10:00 | Домен 2. Стратегия ИТ, политики, стандарты и процедуры. |
| Риск-менеджмент в организации. | |
| Практики управления ИТ, организационная структура и распределение полномочий. | |
| Модели зрелости процессов. | |
| Мониторинг результативности ИТ. | |
| Управление непрерывностью бизнеса. | |
| 17:00 | Домен 2: разбор кейсов и экзаменационных вопросов. |
День 3
| Время | Тема |
| 10:00 | Домен 3. Приобретение, разработка и внедрение информационных систем. |
| Методология проектного управления. | |
| Разработка бизнес приложений. SDLC - подход. | |
| Системы виртуализации и облачные решения. | |
| Проектирование инфраструктуры. | |
| Формирование контрольной среды. | |
| Аудит контрольной среды. | |
| Домен 3: разбор кейсов и экзаменационных вопросов. | |
| Домен 4. Управление уровнем услуг ИТ и операционный менеджмент. | |
| Управление ИТ активами. | |
| 17:00 | Архитектура ИТ и программное обеспечение. |
День 4
| Время | Тема |
| 10:00 | Сетевая инфраструктура. |
| Аудит инфраструктуры и операционной деятельности. | |
| Планы восстановления (BCP/DRP). | |
| Домен 4: разбор кейсов и экзаменационных вопросов. | |
| Домен 5. Информационная безопасность. | |
| Система управления информационной безопасностью. | |
| Управление логическим доступом. | |
| Безопасность сетевой инфраструктуры. | |
| 17:00 | Методология аудита ИБ. |
День 5
| Время | Тема |
| 10:00 | Аудит сетевой инфраструктуры. |
| Окружающая среда. Риски и контроли. | |
| Физическая безопасность. | |
| Риски, связанные с конечными пользователями. Человеческий фактор. | |
| Домен 5: разбор кейсов и экзаменационных вопросов. | |
| Правила проведения пробного экзамена | |
| 17:00 | Пробный экзамен |
Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика
