CISA – Certified Information Systems Auditor

грудень 2021

CISA - міжнародна сертифікація для фахівців з аудиту безпеки, що демонструє ваш аудиторський досвід, навички та знання, а також підтверджує вашу здатність оцінювати вразливі місця в системи інформаційної безпеки, звітувати про відповідність вимогам та запроваджувати контролі на підприємстві.

ISACA-CISA.jpg
trener.png

Для кого

Професіонали, які готуються стати сертифікованими CISA

Фахівці середнього рівня, які змінюють кар’єру 

Фінансові аудитори, які  переходять на ІТ-аудит

ІТ-спеціалісти, які починають займатися ІТ-аудитом

check.jpg

Курс дає можливість:

1

Отримати краще розуміння проведення аудиту ІБ та керівних принципів і стандартів ІБ​

2

Розвивати практичні знання з п’яти доменів CISA

program.jpg

Програма курсу

42.png

Домен 1 - Процес аудиту інформаційної системи
1.    Планування аудиту, щоб визначити захищеність та контрольовані інформаційні системи, та чи забезпечують вони цінність для організації.
2.    Проведення аудиту відповідно до стандартів аудиту ІБ та стратегії аудиту ІБ на основі ризиків.
3.    Комунікації з зацікавленими сторонами про прогрес аудиту, висновки, результати та рекомендації.
4.    Проведення контролю аудиту, з метою оцінки якості пропрацювання ризиків.
5.    Оцінювання управління ІТ та моніторинг контролів.
6.    Використання інструментів аналізу даних з метою спрощення процесів аудиту.
7.    Забезпечення консультаційних послуг та вказівок для організації з метою покращення якості та контролю інформаційних систем.
8.    Визначення можливостей для процесних удосконалень ІТ -політик та практик.​

23.png

Домен 3 - Отримання, розробка та впровадження інформаційних систем
1.    Оцінка відповідності бізнес-критеріїв та запропонованих змін у інформаційних системах з цілями бізнесу.
2.    Оцінювання політики та практик управління проектами в організації.
3.    Оцінювання контролів на всіх етапах життєвого циклу розробки інформаційних систем.
4.    Оцінювання готовності інформаційних систем до впровадження та міграції у виробництво.
5.    Проведення огляду систем після впровадження, з метою визначення відповідності результатів проекту, контролів та вимог.
6.    Оцінювання політики та практик управління змінами, конфігурацією, релізами та патчами.

19.png

Домен 5 - Захист інформаційних активів
1.    Проведення аудиту відповідно до стандартів аудиту ІБ та стратегії аудиту ІБ на основі ризиків.
2.    Оцінювання політики та практики управління проблемами та інцидентами.
3.    Оцінювання політики та практики інформаційної безпеки та конфіденційності в організації.
4.    Оцінювання контролів доступу, з метою визначення відповідності заходів охорони інформаційних активів.
5.    Оцінювання контролів логічної безпеки для перевірки конфіденційності, цілісності та доступності інформації.
6.    Оцінювання практики класифікації даних для узгодження з політиками організації та зовнішніми вимогами.
7.    Оцінювання політики та практики, пов'язаних з управлінням життєвим циклом активів.
8.    Оцінювання програми інформаційної безпеки, з метою визначення її ефективності та відповідності стратегії і цілям організації.
9.    Тестування технічної безпеки з метою виявлення потенційних загроз та вразливостей.
10.    Оцінювання потенційних можливостей та загроз, що пов'язані з новими технологіями, нормативними актами та галузевими практиками.​

02.png

Домен 2 - Загальне управління та менеджмент ІТ
1.    Оцінювання стратегії ІТ для узгодження зі стратегіями та цілями організації.
2.    Оцінювання ефективності структури управління ІТ та організаційної структури ІТ.
3.    Оцінювання управління ІТ-політикою та практиками.
4.    Оцінювання політики та практики ІТ організації на відповідність нормативним та правовим вимогам.
5.    Оцінювання управління ІТ -ресурсами та портфоліо для узгодження зі стратегією та цілями організації.
6.    Оцінювання політики та практики управління ризиками в організації.
7.    Оцінювання управління ІТ та моніторинг контролів.
8.    Оцінювання моніторингу та звітність за ключовими показниками ефективності ІТ (KPI).
9.    Оцінювання відповідності вимогам бізнесу процесів відбору ІТ -постачальників та управління контрактами.
10.    Оцінювання практики управління ІТ-сервісами відповідно бізнес-вимог.
11.    Проведення періодичного огляду інформаційних систем та архітектури підприємства.
12.    Оцінювання політики та практики управління даними.
13.    Оцінювання програми інформаційної безпеки, з метою визначення її ефективності та відповідності стратегії і цілям організації.
14.    Оцінювання потенційних можливостей та загроз, пов'язаних з новими технологіями, нормативними актами та галузевими практиками.

25.png

Домен 4 - Операції інформаційних систем та стійкість бізнесу
1.    Оцінювання здатності організації продовжувати свою діяльність.
2.    Оцінювання відповідності вимогам бізнесу практик управління ІТ-сервісами.
3.    Проведення періодичного огляду інформаційних систем та архітектури підприємства.
4.    Оцінювання ІТ-операцій з метою визначення ефективності їх контролю та їх можливість підтримувати цілі організації.
5.    Оцінювання практик підтримки ІТ, з метою визначення ефективності їх контролю та їх можливість підтримувати цілі організації.
6.    Оцінювання практики управління базами даних.
7.    Оцінювання політики та практики управління даними.
8.    Оцінювання політики та практики управління проблемами та інцидентами.
9.    Оцінювання політики та практики управління змінами, конфігурацією, релізами та патчами.
10.    Оцінювання обчислення кінцевого користувача, з метою визначення ефективності контролю процесів.​

doodle-red.png
settings.png

Деталі навчання

 

Найближчі дати: грудень 2021

Тривалість навчання: 5 днів

Мова: викладання - українська

            матеріали - англійська

Офіційні навчальні матеріали в електронному вигляді від ISACA – англійською  мовою

Ваучер для складання іспиту