CISA: Certified Information Systems Auditor

Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CISA: Certified Information Systems Auditor.

Это независимая и самая престижная сертификация ИТ-аудиторов. Программа курса CISA аккредитована ANSI и признана на государственном уровне во многих странах.

Тренинг CISA разработан по официальной программе сертификации, утвержден и согласован глобальной ISACA.

В последний день обучения будет проведен пробный экзамен CISA и выдан сертификат Московского отделения ISACA о прохождении тренинга с зачислением 40 CPE.

Стоимость тренинга - 120 000р.

Стоимость индивидуального обучения - 200 000р.

Количество квалификационных часов - 40 CPE.

В стоимость курса входит обучение, официальное учебное пособие (CISA Review Manual), пробный экзамен.

Описание тренинга

Курс CISA: Certified Information Systems Auditor представляет теоретические знания и практические навыки в области ИТ-аудита, демонстрирует его местонахождение в системе внутреннего контроля организации, а также связь с процессами информационной безопасности; содержит практические рекомендации по успешной реализации ИТ-аудита; практические навыки по реализации ИТ-контролей и мер реагирования на риски, связанные с информационными активами организации.

Цели курса – подготовка к сдаче сертификационного экзамена CISA.

  • Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
  • Изучить техники планирования и проведения аудита, сбора информации и аудиторских доказательств;
  • Научиться управлять информационными рисками и проводить аудит информационной безопасности.
  • Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;

На кого рассчитан тренинг?

Руководители и специалисты в области ИТ, специалисты в области информационных и операционных рисков, безопасности информационных систем, специалисты в области внутреннего контроля и ИТ-аудита.

Продолжительность курса – 5 дней

Программа курса

День 1

Время Тема
10:00 Приветствие.
  Структура и цели курса.
  Стандарты и методологии в ИТ. Роль ИТ аудита в организации.
  Домен 1 — Процесс аудита информационных систем.
  Планирование процесса ИТ аудита. Обеспечение ценности ИТ аудита, через повышение контроля и степени защищенности информационных систем.
  Проведение ИТ аудита на основе риск-ориентированного подхода, в соответствии со стандартами ISACA.
  Использование утилит в процессе ИТ аудита.
  Оценка текущего состояния. Доведение до заинтересованных сторон выявленных несоответствий в ходе аудита.
17:00 Составление плана корректирующих действий, с целью обработки выявленных на аудите рисков и несоответствий.

День 2

Время Тема
10:00 Оценка контрольной среды. Процесс непрерывного мониторинга.
  Определение областей для улучшения качества и контроля информационных систем.
  Построение процесса непрерывного совершенствования. Закрепление руководящих принципов в политиках и процедурах организации.
  Домен 2 – Руководство и управление ИТ.
  Приведение в соответствие стратегии ИТ и бизнес стратегии организации.
  Оценка результативности организационной структуры ИТ и штатного расписания.
  Оценка политик и практик по управлению ИТ.
  Оценка политик и практик на соответствие законодательным и регуляторным требованиям.
  Оценка текущих ИТ ресурсов. Формирование портфеля трансформационных проектов для достижения целей и задач организации.
  Политики и практики по управлению ИТ рисками.
  Мониторинг контрольной среды.
  Оценка KPIs и формирование отчетности.
17:00 Процесс управления ИТ поставщиками. Выбор ИТ решений, в соответствии с текущими бизнес требованиями.

День 3

Время Тема
10:00 Оценка ИТ сервисов на основе бизнес требований.
  Периодический анализ информационных систем и архитектуры предприятия.
  Управление данными. Оценка политик и процедур.
  Анализ рисков и возможностей при изменении контекста организации.
  Домен 3 – Закупка, разработка и внедрение информационных систем.
  Оценка техникоэкономического обоснования, при внедрении новых информационных систем, на соответствие бизнес требованиям.
  Оценка проектной деятельности в ИТ.
  Оценка контролей на всех стадиях жизненного цикла разработки информационных систем.
  Оценка готовности ИС к внедрению и миграции в производственную среду.
  Анализ ИС после внедрения. Оценка результатов проектов, контролей и выполнения требований бизнеса.
17:00 Оценка процессов управления изменениями, конфигурациями, релизами и патчами.

День 4

Время Тема
10:00 Домен 4 – Операционная деятельность ИТ и устойчивость бизнеса.
  Оценка способности организации продолжать бизнес деятельность в случае сбоев.
  Оценка практик по управлению ИТ сервисами на основе бизнес требований.
  Оценка результативности контрольной среды в операционной деятельности ИТ.
  Регулярное техническое обслуживание ИТ активов. Предотвращение сбоев в работе ИТ.
  Оценка работы систем управления базами данных.
  Оценка политик и практик по управлению данными.
  Оценка политик и практик по управлению инцидентами и проблемами.
  Оценка политик и практик по управлению изменениями, конфигурациями, релизами и патчами.
17:00 Оценка контролей на рабочих станциях пользователей.

День 5

Время Тема
10:00 Домен 5 – Защита информационных активов.
  Проведение аудита, в соответствии со стандартами ИБ, на основе риск-ориентированного подхода.
  Оценка политик и практик по управлению персональными данными.
  Оценка результативности контролей окружающей среды и физической защиты.
  Политики и практики классификации информационных активов.
  Политики и практики по управлению жизненным циклом информационных активов.
  Оценка результативности логических контролей для верификации конфиденциальности, целостности и доступности информационных активов.
  Оценка программы ИБ на соответствие целям и задачам организации.
  Проведение технического тестирования для идентификации потенциальных уязвимостей в информационных системах.
17:00 Пробный экзамен CISA (75 вопросов на 2 часа).

 

Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика