Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму
Курс CISA: Certified Information Systems Auditor представляет теоретические знания и практические навыки в области ИТ-аудита, демонстрирует его местонахождение в системе внутреннего контроля организации, а также связь с процессами информационной безопасности; содержит практические рекомендации по успешной реализации ИТ-аудита; практические навыки по реализации ИТ-контролей и мер реагирования на риски, связанные с информационными активами организации.
Слушателям предлагается предлагает 5-дневный подготовительный курс к сертификационному экзамену CISA: Certified Information Systems Auditor, что в переводе означает Сертифицированный аудитор информационных систем.
Это независимая и самая престижная сертификация ИТ-аудиторов. Программа курса CISA аккредитована ANSI и признана на государственном уровне во многих странах.
Тренинг CISA разработан и утвержден глобальной ISACA и является официальной программой сертификации.
Обучение проводится аккредитованными ISACA/APMG тренерами.
В последний день тренинга будет проведен тестовый экзамен CISA и выдан сертификат ISACA о прохождении обучения с зачислением 40 CPE.
В стоимость курса входит обучение, официальное учебное пособие ( CISA Review Manual), пробный экзамен.
Цель курса: подготовка к сдаче сертификационного экзамена CISA.
Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
Изучить техники планирования и проведения аудита, сбора информации и аудиторских доказательств;
Научиться управлять информационными рисками и проводить аудит информационной безопасности.
Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;
Аудитория курса: Руководители и специалисты в области ИТ, специалисты в области информационных и операционных рисков, безопасности информационных систем, специалисты в области внутреннего контроля и ИТ-аудита.
День 1
Приветствие.
Структура и цели курса.
Стандарты и методологии в ИТ. Роль ИТ аудита в организации.
Домен 1 — Процесс аудита информационных систем.
Планирование процесса ИТ аудита. Обеспечение ценности ИТ аудита, через повышение контроля и степени защищенности информационных систем.
Проведение ИТ аудита на основе риск-ориентированного подхода, в соответствии со стандартами ISACA.
Использование утилит в процессе ИТ аудита.
Оценка текущего состояния. Доведение до заинтересованных сторон выявленных несоответствий в ходе аудита.
Составление плана корректирующих действий, с целью обработки выявленных на аудите рисков и несоответствий.
День 2
Тема
Оценка контрольной среды. Процесс непрерывного мониторинга.
Определение областей для улучшения качества и контроля информационных систем.
Построение процесса непрерывного совершенствования. Закрепление руководящих принципов в политиках и процедурах организации.
Домен 2 – Руководство и управление ИТ.
Приведение в соответствие стратегии ИТ и бизнес стратегии организации.
Оценка результативности организационной структуры ИТ и штатного расписания.
Оценка политик и практик по управлению ИТ.
Оценка политик и практик на соответствие законодательным и регуляторным требованиям.
Оценка текущих ИТ ресурсов. Формирование портфеля трансформационных проектов для достижения целей и задач организации.
Политики и практики по управлению ИТ рисками.
Мониторинг контрольной среды.
Оценка KPIs и формирование отчетности.
Процесс управления ИТ поставщиками. Выбор ИТ решений, в соответствии с текущими бизнес требованиями.
День 3
Тема
Оценка ИТ сервисов на основе бизнес требований.
Периодический анализ информационных систем и архитектуры предприятия.
Управление данными. Оценка политик и процедур.
Анализ рисков и возможностей при изменении контекста организации.
Домен 3 – Закупка, разработка и внедрение информационных систем.
Оценка техникоэкономического обоснования, при внедрении новых информационных систем, на соответствие бизнес требованиям.
Оценка проектной деятельности в ИТ.
Оценка контролей на всех стадиях жизненного цикла разработки информационных систем.
Оценка готовности ИС к внедрению и миграции в производственную среду.
Анализ ИС после внедрения. Оценка результатов проектов, контролей и выполнения требований бизнеса.
Оценка процессов управления изменениями, конфигурациями, релизами и патчами.
День 4
Тема
Домен 4 – Операционная деятельность ИТ и устойчивость бизнеса.
Оценка способности организации продолжать бизнес деятельность в случае сбоев.
Оценка практик по управлению ИТ сервисами на основе бизнес требований.
Оценка результативности контрольной среды в операционной деятельности ИТ.
Регулярное техническое обслуживание ИТ активов. Предотвращение сбоев в работе ИТ.
Оценка работы систем управления базами данных.
Оценка политик и практик по управлению данными.
Оценка политик и практик по управлению инцидентами и проблемами.
Оценка политик и практик по управлению изменениями, конфигурациями, релизами и патчами.
Оценка контролей на рабочих станциях пользователей.
День 5
Тема
Домен 5 – Защита информационных активов.
Проведение аудита, в соответствии со стандартами ИБ, на основе риск-ориентированного подхода.
Оценка политик и практик по управлению персональными данными.
Оценка результативности контролей окружающей среды и физической защиты.
Политики и практики классификации информационных активов.
Политики и практики по управлению жизненным циклом информационных активов.
Оценка результативности логических контролей для верификации конфиденциальности, целостности и доступности информационных активов.
Оценка программы ИБ на соответствие целям и задачам организации.
Проведение технического тестирования для идентификации потенциальных уязвимостей в информационных системах.
Пробный экзамен CISA (75 вопросов на 2 часа).
