1111
+38 (044) 232-20-62 info@pecb.com.ua

CISA (Certified Information Systems Auditor)

ТРЕНІНГ ПО ПРОГРАМІ CISA

ISACA – CISA: Підготовка до сертифікації              

ISACA_CISA

Стислий опис

CISA (Certified Information Systems Auditor) це незалежна і найпрестижніша сертифікація ІТ аудиторів. Програма CISA акредитована ANSI та визнана на державному рівні в багатьох країнах.

Даний тренінг являє теоретичні знання і практичні навички в області ІТ аудиту, його місце в системі внутрішнього контролю й інформаційної безпеки; практичні рекомендації щодо успішної реалізації та підвищенню ефективності ІТ аудиту; практичні навички опису ІТ контролю і заходів реагування на інформаційні ризики.

Цільова аудиторія

  • Вище керівництво, керівники та старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства;
  • Керівники й фахівці в області ІТ;
  • Фахівці в галузі інформаційних і операційних ризиків;
  • Фахівці в області безпеки інформаційних систем;
  • Фахівці в області внутрішнього контролю та ІТ аудиту;
  • Фахівці із забезпечення відповідності регулятивним вимогам (Compliance).

Мета навчання

  • Розуміння концепції, підходів і методів, цілей і завдань ІТ-аудиту, його місце в системі внутрішнього контролю;
  • Отримання необхідних знань для планування і проведення аудиту, збір інформації та збереження доказів аудиту;
  • Розуміння концепції, підходів і методів, що дозволяють забезпечити ефективне проведення аудиту та оцінки ефективності системи контролю в галузі управління, операційної діяльності та підтримки IT;
  • Розуміння концепції, підходів і методів, що дозволяють забезпечити ефективне управління інформаційними ризиками та проведення аудиту ІБ.

Програма курсу

День 1: Процес проведення IT-аудиту

  • IT-аудит: визначення, основні поняття, цілі та завдання
  • Стандарти, методик і підходи, які використовуються в IT аудиті
  • Оцінка ризиків в контексті аудиту
  • Техніки планування та управління аудитом
  • Збір інформації та збереження свідчень аудит

День 2: Аудит корпоративного управління IT

  • IT-стратегія, політики, стандарти й процедури
  • Ризик-менеджмент в організації
  • Практики управління IT, організаційна структура та відповідальності
  • Моделі зрілості та поліпшення процесів
  • Моніторинг результативності IT
  • Оцінка ризиків в контексті аудиту
  • Техніки планування та управління аудитом
  • Збір інформації та збереження доказів аудиту

День 3: Життєвий цикл інформаційних систем

  • Управління проектами
  • Методології та інструменти розробки ПО
  • Управління конфігурацією і релізами
  • Міграція систем і розгортання інформаційних систем
  • Цілі та практики оцінки якості впровадження

День 4: Аудит надання та підтримки IT-послуг

  • Практики управління рівнем IT послуг і операційний менеджмент
  • Планування та управління продуктивністю
  • Управління проблемами та інцидентами
  • Плани відновлення після збоїв і їх тестування

День 5: Аудит інформаційної безпеки

  • Контроль і заходи інформаційної безпеки
  • Управління доступом
  • Безпека ІТ інфраструктури
  • Фізична безпека

Необхідні умови

Відсутні

Підхід до навчання

Даний тренінг містить теорію і практику;

  • Лекції, ілюстровані прикладами з практики;
  • Повторювальні вправи для підготовки до іспиту;
  • Тренувальний тест, подібний сертифікаційного іспиту.

Для отримання максимальної користі з практичних занять кількість учасників тренінгу обмежена.

Дати тренінгу уточнюйте телефоном 232-20-62.

Search

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com