Kurzusleírás

Goal:

A végső cél az, hogy a CISA vizsga első alkalommal sikeres legyen.

Információs rendszer auditálási folyamata (21%)

Az informatikai auditálási szabványoknak megfelelő audit szolgáltatásokat nyújtson, hogy segítse a szervezetet az információs rendszerek védelmében és ellenőrzésében.

  • 1.1 Az informatikai audit szabványoknak megfelelő kockázatalapú informatikai auditstratégia kidolgozása és végrehajtása a kulcsfontosságú területek bevonásának biztosítása érdekében.
  • 1.2 Tervezzen meg konkrét auditokat annak megállapítására, hogy az információs rendszerek védettek, ellenőrzöttek-e, és értéket biztosítanak-e a szervezet számára.
  • 1.3 A tervezett ellenőrzési célok elérése érdekében az IT-ellenőrzési standardoknak megfelelően auditokat kell lefolytatni.
  • 1.4 Jelentse az ellenőrzés megállapításait, és tegyen ajánlásokat a kulcsfontosságú érdekelt feleknek az eredmények kommunikálása és szükség esetén változtatások végrehajtása érdekében.
  • 1.5 Végezzen nyomon követést vagy készítsen állapotjelentést annak biztosítására, hogy a vezetőség időben megtette-e a megfelelő intézkedéseket.

Goaz informatika országa és Management (17%)

Biztosítani kell, hogy a célok eléréséhez és a szervezet stratégiájának támogatásához a szükséges vezetési és szervezeti struktúra és folyamatok rendelkezésre állnak.

  • 2.1 Értékelje az IT irányítási struktúra hatékonyságát annak megállapítására, hogy az informatikai döntések, irányok és teljesítmény támogatják-e a szervezet stratégiáit és céljait.
  • 2.2 Értékelje az informatikai szervezeti struktúrát és a humánerőforrás- (személyzet) menedzsmentet annak meghatározására, hogy ezek támogatják-e a szervezet stratégiáit és céljait.
  • 2.3 Értékelje az IT-stratégiát, beleértve az IT-irányt, valamint a stratégia kidolgozásának, jóváhagyásának, végrehajtásának és karbantartásának folyamatait a szervezet stratégiáihoz és célkitűzéseihez való igazodás érdekében.
  • 2.4 Értékelje a szervezet informatikai irányelveit, szabványait és eljárásait, valamint ezek fejlesztési, jóváhagyási, végrehajtási, karbantartási és felügyeleti folyamatait, hogy megállapítsa, támogatják-e az IT-stratégiát, és megfelelnek-e a szabályozási és jogi követelményeknek.
  • 2.5 Értékelje a minőségirányítási rendszer megfelelőségét annak megállapítására, hogy az költséghatékony módon támogatja-e a szervezet stratégiáit és céljait.
  • 2.6 Értékelje az IT-kezelést és a kontrollok (pl. folyamatos monitorozás, minőségbiztosítás) ellenőrzését a szervezet irányelveinek, szabványainak és eljárásainak való megfelelés érdekében.
  • 2.7 Értékelje az IT-erőforrás-befektetési, -felhasználási és -elosztási gyakorlatokat, beleértve a prioritási kritériumokat is, a szervezet stratégiáihoz és célkitűzéseihez való igazodás érdekében.
  • 2.8 Értékelje az informatikai szerződéskötési stratégiákat és szabályzatokat, valamint a szerződéskezelési gyakorlatokat, hogy megállapítsa, támogatják-e a szervezet stratégiáit és céljait.
  • 2.9 A kockázatkezelési gyakorlatok értékelése annak megállapítása érdekében, hogy a szervezet informatikai kockázatait megfelelően kezelik-e.
  • 2.10 A felügyeleti és biztosítási gyakorlatok értékelése annak megállapítása érdekében, hogy az igazgatóság és a menedzsment elegendő és időben tájékoztatást kap-e az informatikai teljesítményről.
  • 2.11 Értékelje a szervezet üzletmenet-folytonossági tervét, hogy meghatározza a szervezet azon képességét, hogy folytassa az alapvető üzleti műveleteket egy IT-zavar időszakában.

Információs rendszerek beszerzése, fejlesztése és bevezetése (12%)

Biztosítson arról, hogy az információs rendszerek beszerzésének, fejlesztésének, tesztelésének és megvalósításának gyakorlata megfelel a szervezet stratégiáinak és célkitűzéseinek.

  • 3.1 Értékelje az információs rendszerek beszerzésére, fejlesztésére, karbantartására és későbbi nyugdíjazására irányuló javasolt beruházások üzleti indokait annak megállapítására, hogy megfelel-e az üzleti céloknak.
  • 3.2 Értékelje a projektmenedzsment gyakorlatokat és ellenőrzéseket annak megállapítására, hogy az üzleti követelmények költséghatékony módon valósulnak-e meg a szervezet kockázatainak kezelése közben.
  • 3.3 Végezzen felülvizsgálatot annak megállapítására, hogy egy projekt a projekttervnek megfelelően halad, megfelelően alátámasztják-e a dokumentációt, és az állapotjelentések pontosak-e.
  • 3.4 Értékelje az információs rendszerek kontrolljait a követelmények, a beszerzési, fejlesztési és tesztelési szakaszok során, hogy megfeleljenek a szervezet irányelveinek, szabványainak, eljárásainak és az alkalmazandó külső követelményeknek.
  • 3.5 Értékelje az információs rendszerek készenlétét a megvalósításra és a termelésbe való migrációra, hogy megállapítsa, teljesülnek-e a projekt leszállításai, ellenőrzései és a szervezet követelményei.
  • 3.6 Végezze el a rendszerek bevezetését követő felülvizsgálatát, hogy megállapítsa, teljesülnek-e a projekteredmények, az ellenőrzések és a szervezet követelményei.

Információs rendszerek működése és Business rugalmassága (23%)

Biztosítson arról, hogy az információs rendszerek működésének, karbantartásának és támogatásának folyamatai megfelelnek a szervezet stratégiáinak és célkitűzéseinek.

  • 4.1 Végezze el az információs rendszerek rendszeres felülvizsgálatát annak megállapítására, hogy továbbra is megfelelnek-e a szervezet céljainak.
  • 4.2 Értékelje a szolgáltatási szint menedzsment gyakorlatait annak meghatározására, hogy a belső és külső szolgáltatók szolgáltatási szintje meghatározott és kezelt-e.
  • 4.3 Értékelje a harmadik fél vezetési gyakorlatát annak megállapítására, hogy a szolgáltató betartja-e a szervezet által elvárt ellenőrzési szinteket.
  • 4.4 Értékelje a műveleteket és a végfelhasználói eljárásokat annak megállapítására, hogy az ütemezett és a nem ütemezett folyamatokat sikerült-e befejezni.
  • 4.5 Értékelje az információs rendszerek karbantartásának folyamatát annak megállapítására, hogy hatékonyan ellenőrzik-e, és továbbra is támogatják-e a szervezet céljait.
  • 4.6 Az adatkezelési gyakorlat értékelése az adatbázisok integritásának és optimalizálásának meghatározásához.
  • 4.7 Értékelje a kapacitás- és teljesítményfigyelő eszközök és technikák használatát annak meghatározására, hogy az IT-szolgáltatások megfelelnek-e a szervezet célkitűzéseinek.
  • 4.8 A probléma- és incidenskezelési gyakorlatok értékelése annak megállapítása érdekében, hogy az incidenseket, problémákat vagy hibákat időben rögzítik-e, elemzik-e és megoldják-e.
  • 4.9 Értékelje a változás-, konfiguráció- és kiadáskezelési gyakorlatokat annak megállapítására, hogy a szervezet éles környezetében végrehajtott ütemezett és nem ütemezett változtatások megfelelően ellenőrizve és dokumentálva vannak-e.
  • 4.10 Értékelje a biztonsági mentési és visszaállítási rendelkezések megfelelőségét a feldolgozás folytatásához szükséges információk elérhetőségének meghatározásához.
  • 4.11 Értékelje a szervezet katasztrófa utáni helyreállítási tervét annak megállapítására, hogy az lehetővé teszi-e az informatikai feldolgozási képességek helyreállítását katasztrófa esetén.

Az információs vagyon védelme (27%)

Biztosítson arról, hogy a szervezet biztonsági szabályzatai, szabványai, eljárásai és ellenőrzései biztosítják az információs eszközök bizalmas kezelését, integritását és elérhetőségét.

  • 5.1 Értékelje az információbiztonsági irányelveket, szabványokat és eljárásokat a teljesség és az általánosan elfogadott gyakorlatokhoz való igazodás érdekében.
  • 5.2 Értékelje a rendszer- és logikai biztonsági ellenőrzések tervezését, megvalósítását és felügyeletét az információk titkosságának, integritásának és elérhetőségének ellenőrzése érdekében.
  • 5.3 Értékelje az adatosztályozási folyamatok és eljárások tervezését, megvalósítását és nyomon követését a szervezet irányelveihez, szabványaihoz, eljárásaihoz és az alkalmazandó külső követelményekhez való igazodás érdekében.
  • 5.4 Értékelje a fizikai hozzáférés és a környezeti ellenőrzések tervezését, megvalósítását és nyomon követését annak megállapítása érdekében, hogy az információs eszközök megfelelően védettek-e.
  • 5.5 Értékelje az információs eszközök (pl. biztonsági mentési adathordozók, külső tárolók, nyomtatott/nyomtatott adatok és puha másolati adathordozók) tárolására, visszakeresésére, szállítására és ártalmatlanítására használt folyamatokat és eljárásokat annak megállapítása érdekében, hogy az információs eszközök megfelelően védettek-e.

Követelmények

  • 5 éves szakmai tapasztalat IT auditálás vagy biztonság területén
  • Alapvető ismeretek az információtechnológiai üzemeltetés, az informatikai üzleti támogatás és a belső ellenőrzés területén.

Lehetőség van a szükséges szakmai gyakorlat lerövidítésére 4 évre, ha a jelöltnek van alapképzése, vagy 3 évre, ha mesterképzése van.

A vizsgát teljesítetlen szakmai gyakorlati követelményekkel teheti le. Ez azonban egy feltétel, amelyet a vizsgától számított 5 éven belül teljesíteni kell. Ha ezt 5 éven belül nem teszi meg, a sikeres vizsgán elért pontszáma érvénytelennek minősül.

Közönség

  • könyvvizsgálók
  • informatikai rendszer auditorok
  • IT infrastruktúra menedzserek,
  • kockázatkezelési vagy üzletmenet-folytonossági menedzserek,
  • az IT menedzsment minden vonatkozásáért felelős személyek
 28 Órák

Résztvevők száma


Ár per résztvevő

Vélemények (2)

Közelgő kurzusok