Kurzusleírás

1. tartomány – Az információs rendszerek auditálásának folyamata (14%)

Az informatikai auditálási szabványoknak megfelelő audit szolgáltatásokat nyújtson, hogy segítse a szervezetet az információs rendszerek védelmében és ellenőrzésében.

  • 1.1 Az informatikai audit szabványoknak megfelelő kockázatalapú informatikai auditstratégia kidolgozása és végrehajtása a kulcsfontosságú területek bevonásának biztosítása érdekében.
  • 1.2 Tervezzen meg konkrét auditokat annak megállapítására, hogy az információs rendszerek védettek, ellenőrzöttek-e, és értéket biztosítanak-e a szervezet számára.
  • 1.3 A tervezett ellenőrzési célok elérése érdekében az IT-ellenőrzési standardoknak megfelelően auditokat kell lefolytatni.
  • 1.4 Jelentse az ellenőrzés megállapításait, és tegyen ajánlásokat a kulcsfontosságú érdekelt feleknek az eredmények kommunikálása és szükség esetén változtatások végrehajtása érdekében.
  • 1.5 Végezzen nyomon követést vagy készítsen állapotjelentést annak biztosítására, hogy a vezetőség időben megtette-e a megfelelő intézkedéseket.

2. tartomány – az IT Go országa és Management (14%)

Biztosítani kell, hogy a célok eléréséhez és a szervezet stratégiájának támogatásához a szükséges vezetési és szervezeti struktúra és folyamatok rendelkezésre állnak.

  • 2.1 Értékelje az IT irányítási struktúra hatékonyságát annak megállapítására, hogy az informatikai döntések, irányok és teljesítmény támogatják-e a szervezet stratégiáit és céljait.
  • 2.2 Értékelje az informatikai szervezeti struktúrát és a humánerőforrás- (személyzet) menedzsmentet annak meghatározására, hogy ezek támogatják-e a szervezet stratégiáit és céljait.
  • 2.3 Értékelje az IT-stratégiát, beleértve az IT-irányt, valamint a stratégia kidolgozásának, jóváhagyásának, végrehajtásának és karbantartásának folyamatait a szervezet stratégiáihoz és célkitűzéseihez való igazodás érdekében.
  • 2.4 Értékelje a szervezet informatikai irányelveit, szabványait és eljárásait, valamint ezek fejlesztési, jóváhagyási, végrehajtási, karbantartási és felügyeleti folyamatait, hogy megállapítsa, támogatják-e az IT-stratégiát, és megfelelnek-e a szabályozási és jogi követelményeknek.
  • 2.5 Értékelje a minőségirányítási rendszer megfelelőségét annak megállapítására, hogy az költséghatékony módon támogatja-e a szervezet stratégiáit és céljait.
  • 2.6 Értékelje az IT-kezelést és a kontrollok (pl. folyamatos monitorozás, minőségbiztosítás) ellenőrzését a szervezet irányelveinek, szabványainak és eljárásainak való megfelelés érdekében.
  • 2.7 Értékelje az IT-erőforrás-befektetési, -felhasználási és -elosztási gyakorlatokat, beleértve a prioritási kritériumokat is, a szervezet stratégiáihoz és célkitűzéseihez való igazodás érdekében.
  • 2.8 Értékelje az informatikai szerződéskötési stratégiákat és szabályzatokat, valamint a szerződéskezelési gyakorlatokat, hogy megállapítsa, támogatják-e a szervezet stratégiáit és céljait.
  • 2.9 A kockázatkezelési gyakorlatok értékelése annak megállapítása érdekében, hogy a szervezet informatikai kockázatait megfelelően kezelik-e.
  • 2.10 A felügyeleti és biztosítási gyakorlatok értékelése annak megállapítása érdekében, hogy az igazgatóság és a menedzsment elegendő és időben tájékoztatást kap-e az informatikai teljesítményről.
  • 2.11 Értékelje a szervezet üzletmenet-folytonossági tervét, hogy meghatározza a szervezet azon képességét, hogy folytassa az alapvető üzleti műveleteket egy IT-zavar időszakában.

3. tartomány – Információs rendszerek beszerzése, fejlesztése és bevezetése (19%)

Biztosítson arról, hogy az információs rendszerek beszerzésének, fejlesztésének, tesztelésének és megvalósításának gyakorlata megfelel a szervezet stratégiáinak és célkitűzéseinek.

  • 3.1 Értékelje az információs rendszerek beszerzésére, fejlesztésére, karbantartására és későbbi nyugdíjazására irányuló javasolt beruházások üzleti indokait annak megállapítására, hogy megfelel-e az üzleti céloknak.
  • 3.2 Értékelje a projektmenedzsment gyakorlatokat és ellenőrzéseket annak megállapítására, hogy az üzleti követelmények költséghatékony módon valósulnak-e meg a szervezet kockázatainak kezelése közben.
  • 3.3 Végezzen felülvizsgálatot annak megállapítására, hogy egy projekt a projekttervnek megfelelően halad, megfelelően alátámasztják-e a dokumentációt, és az állapotjelentések pontosak-e.
  • 3.4 Értékelje az információs rendszerek kontrolljait a követelmények, a beszerzési, fejlesztési és tesztelési szakaszok során, hogy megfeleljenek a szervezet irányelveinek, szabványainak, eljárásainak és az alkalmazandó külső követelményeknek.
  • 3.5 Értékelje az információs rendszerek készenlétét a megvalósításra és a termelésbe való migrációra, hogy megállapítsa, teljesülnek-e a projekt leszállításai, ellenőrzései és a szervezet követelményei.
  • 3.6 Végezze el a rendszerek bevezetését követő felülvizsgálatát, hogy megállapítsa, teljesülnek-e a projekteredmények, az ellenőrzések és a szervezet követelményei.

4. tartomány – Információs rendszerek üzemeltetése, karbantartása és támogatása (23%)

Biztosítson arról, hogy az információs rendszerek működésének, karbantartásának és támogatásának folyamatai megfelelnek a szervezet stratégiáinak és célkitűzéseinek.

  • 4.1 Végezze el az információs rendszerek rendszeres felülvizsgálatát annak megállapítására, hogy továbbra is megfelelnek-e a szervezet céljainak.
  • 4.2 Értékelje a szolgáltatási szint menedzsment gyakorlatait annak meghatározására, hogy a belső és külső szolgáltatók szolgáltatási szintje meghatározott és kezelt-e.
  • 4.3 Értékelje a harmadik fél vezetési gyakorlatát annak megállapítására, hogy a szolgáltató betartja-e a szervezet által elvárt ellenőrzési szinteket.
  • 4.4 Értékelje a műveleteket és a végfelhasználói eljárásokat annak megállapítására, hogy az ütemezett és a nem ütemezett folyamatokat sikerült-e befejezni.
  • 4.5 Értékelje az információs rendszerek karbantartásának folyamatát annak megállapítására, hogy hatékonyan ellenőrzik-e, és továbbra is támogatják-e a szervezet céljait.
  • 4.6 Az adatkezelési gyakorlat értékelése az adatbázisok integritásának és optimalizálásának meghatározásához.
  • 4.7 Értékelje a kapacitás- és teljesítményfigyelő eszközök és technikák használatát annak megállapítására, hogy az IT-szolgáltatások megfelelnek-e a szervezet célkitűzéseinek.
  • 4.8 A probléma- és incidenskezelési gyakorlatok értékelése annak megállapítása érdekében, hogy az incidenseket, problémákat vagy hibákat időben rögzítik-e, elemzik-e és megoldják-e.
  • 4.9 Értékelje a változás-, konfiguráció- és kiadáskezelési gyakorlatokat annak megállapítására, hogy a szervezet éles környezetében végrehajtott ütemezett és nem ütemezett változtatások megfelelően ellenőrizve és dokumentálva vannak-e.
  • 4.10 Értékelje a biztonsági mentési és visszaállítási rendelkezések megfelelőségét a feldolgozás folytatásához szükséges információk elérhetőségének meghatározásához.
  • 4.11 Értékelje a szervezet katasztrófa utáni helyreállítási tervét annak megállapítására, hogy az lehetővé teszi-e az informatikai feldolgozási képességek helyreállítását katasztrófa esetén.

5. tartomány – Információs vagyon védelme (30%)

Biztosítson arról, hogy a szervezet biztonsági szabályzatai, szabványai, eljárásai és ellenőrzései biztosítják az információs eszközök bizalmas kezelését, integritását és elérhetőségét.

  • 5.1 Értékelje az információbiztonsági irányelveket, szabványokat és eljárásokat a teljesség és az általánosan elfogadott gyakorlatokhoz való igazodás érdekében.
  • 5.2 Értékelje a rendszer- és logikai biztonsági ellenőrzések tervezését, megvalósítását és felügyeletét az információk titkosságának, integritásának és elérhetőségének ellenőrzése érdekében.
  • 5.3 Értékelje az adatosztályozási folyamatok és eljárások tervezését, megvalósítását és nyomon követését a szervezet irányelveihez, szabványaihoz, eljárásaihoz és az alkalmazandó külső követelményekhez való igazodás érdekében.
  • 5.4 Értékelje a fizikai hozzáférés és a környezeti ellenőrzések tervezését, megvalósítását és nyomon követését annak megállapítása érdekében, hogy az információs eszközök megfelelően védettek-e.
  • 5.5 Értékelje az információs eszközök (pl. biztonsági mentési adathordozók, külső tárolók, nyomtatott/nyomtatott adatok és puha másolati adathordozók) tárolására, visszakeresésére, szállítására és ártalmatlanítására használt folyamatokat és eljárásokat annak megállapítása érdekében, hogy az információs eszközök megfelelően védettek-e.

Követelmények

Ennek a kurzusnak nincs meghatározott előfeltétele. Az ISACA legalább öt éves szakmai információs rendszerek auditálási, ellenőrzési vagy biztonsági munkatapasztalatát követeli meg a teljes tanúsítvány megszerzéséhez. A CISA vizsgára az ISACA tapasztalati követelményeinek teljesítése előtt jelentkezhet, de a CISA minősítést a tapasztalati követelmények teljesítése után adják meg. Oktatóink azt tanácsolják a küldötteknek, hogy karrierje során a lehető legkorábban töröljék a CISA-t, hogy a mindennapi szakmában gyakorolhassák a globálisan elfogadott IT auditálási gyakorlatokat.

  28 Hours
 

Résztvevők száma


Tanfolyam kezdete

Tanfolyam vége


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Vélemények (4)

Rokon tanfolyam

CRISC - Certified in Risk and Information Systems Control

  21 Hours

Business Continuity Management

  35 Hours

Rokon kategóriák