CISA ® – Certified Information Systems Auditor ®
Офіційний курс від ISACA ®
березень 2023
CISA ® - міжнародна сертифікація для фахівців з аудиту безпеки, що демонструє ваш аудиторський досвід, навички та знання, а також підтверджує вашу здатність оцінювати вразливі місця в системи інформаційної безпеки, звітувати про відповідність вимогам та запроваджувати контролі на підприємстві.
©2022 ISACA. All rights reserved.
CISA is a trademark (or registered trademark of ISACA)
Для кого
Професіонали, які готуються стати сертифікованими CISA ®
Фахівці середнього рівня, які змінюють кар’єру
Фінансові аудитори, які переходять на ІТ-аудит
ІТ-спеціалісти, які починають займатися ІТ-аудитом
Курс дає можливість:
1
Отримати краще розуміння проведення аудиту ІБ та керівних принципів і стандартів ІБ
2
Розвивати практичні знання з п’яти доменів CISA ®
Програма курсу
Домен 1 - Процес аудиту інформаційної системи
1. Планування аудиту, щоб визначити захищеність та контрольовані інформаційні системи, та чи забезпечують вони цінність для організації.
2. Проведення аудиту відповідно до стандартів аудиту ІБ та стратегії аудиту ІБ на основі ризиків.
3. Комунікації з зацікавленими сторонами про прогрес аудиту, висновки, результати та рекомендації.
4. Проведення контролю аудиту, з метою оцінки якості пропрацювання ризиків.
5. Оцінювання управління ІТ та моніторинг контролів.
6. Використання інструментів аналізу даних з метою спрощення процесів аудиту.
7. Забезпечення консультаційних послуг та вказівок для організації з метою покращення якості та контролю інформаційних систем.
8. Визначення можливостей для процесних удосконалень ІТ -політик та практик.
Домен 3 - Отримання, розробка та впровадження інформаційних систем
1. Оцінка відповідності бізнес-критеріїв та запропонованих змін у інформаційних системах з цілями бізнесу.
2. Оцінювання політики та практик управління проектами в організації.
3. Оцінювання контролів на всіх етапах життєвого циклу розробки інформаційних систем.
4. Оцінювання готовності інформаційних систем до впровадження та міграції у виробництво.
5. Проведення огляду систем після впровадження, з метою визначення відповідності результатів проекту, контролів та вимог.
6. Оцінювання політики та практик управління змінами, конфігурацією, релізами та патчами.
Домен 5 - Захист інформаційних активів
1. Проведення аудиту відповідно до стандартів аудиту ІБ та стратегії аудиту ІБ на основі ризиків.
2. Оцінювання політики та практики управління проблемами та інцидентами.
3. Оцінювання політики та практики інформаційної безпеки та конфіденційності в організації.
4. Оцінювання контролів доступу, з метою визначення відповідності заходів охорони інформаційних активів.
5. Оцінювання контролів логічної безпеки для перевірки конфіденційності, цілісності та доступності інформації.
6. Оцінювання практики класифікації даних для узгодження з політиками організації та зовнішніми вимогами.
7. Оцінювання політики та практики, пов'язаних з управлінням життєвим циклом активів.
8. Оцінювання програми інформаційної безпеки, з метою визначення її ефективності та відповідності стратегії і цілям організації.
9. Тестування технічної безпеки з метою виявлення потенційних загроз та вразливостей.
10. Оцінювання потенційних можливостей та загроз, що пов'язані з новими технологіями, нормативними актами та галузевими практиками.
Домен 2 - Загальне управління та менеджмент ІТ
1. Оцінювання стратегії ІТ для узгодження зі стратегіями та цілями організації.
2. Оцінювання ефективності структури управління ІТ та організаційної структури ІТ.
3. Оцінювання управління ІТ-політикою та практиками.
4. Оцінювання політики та практики ІТ організації на відповідність нормативним та правовим вимогам.
5. Оцінювання управління ІТ -ресурсами та портфоліо для узгодження зі стратегією та цілями організації.
6. Оцінювання політики та практики управління ризиками в організації.
7. Оцінювання управління ІТ та моніторинг контролів.
8. Оцінювання моніторингу та звітність за ключовими показниками ефективності ІТ (KPI).
9. Оцінювання відповідності вимогам бізнесу процесів відбору ІТ -постачальників та управління контрактами.
10. Оцінювання практики управління ІТ-сервісами відповідно бізнес-вимог.
11. Проведення періодичного огляду інформаційних систем та архітектури підприємства.
12. Оцінювання політики та практики управління даними.
13. Оцінювання програми інформаційної безпеки, з метою визначення її ефективності та відповідності стратегії і цілям організації.
14. Оцінювання потенційних можливостей та загроз, пов'язаних з новими технологіями, нормативними актами та галузевими практиками.
Домен 4 - Операції інформаційних систем та стійкість бізнесу
1. Оцінювання здатності організації продовжувати свою діяльність.
2. Оцінювання відповідності вимогам бізнесу практик управління ІТ-сервісами.
3. Проведення періодичного огляду інформаційних систем та архітектури підприємства.
4. Оцінювання ІТ-операцій з метою визначення ефективності їх контролю та їх можливість підтримувати цілі організації.
5. Оцінювання практик підтримки ІТ, з метою визначення ефективності їх контролю та їх можливість підтримувати цілі організації.
6. Оцінювання практики управління базами даних.
7. Оцінювання політики та практики управління даними.
8. Оцінювання політики та практики управління проблемами та інцидентами.
9. Оцінювання політики та практики управління змінами, конфігурацією, релізами та патчами.
10. Оцінювання обчислення кінцевого користувача, з метою визначення ефективності контролю процесів.
