Atpakaļ

CISA, Certified Information Systems Auditor (CISA®) Certification preparation course

Kursa ilgums, akadēmiskās stundas:40
Kursa cena, EUR (bez PVN):1750,00

Šobrīd kurss nav ieplānots. Klikšķiniet šeit, lai pieteiktos kursam. Mēs Jūs informēsim, tikko būs zināmi iespējami apmācību datumi.

 

Kursa mērķis:

Modernām IT tehnoloģijām ir potenciāls būtiski uzlabot organizācijā notiekošos procesus – padarīt tos efektīvākus, caurskatāmākus un drošākus. Viens no svarīgākajiem IKT auditoru uzdevumiem ir pārliecināties, kas tas notiek kontrolētā un pārvaldītā veidā, neradot riskus uzņēmuma vai iestādes darbībai.  

Galvenais kursa mērķis ir sniegt zināšanas par informācijas pārvaldības lomu,  IKT pārvaldības auditu, tā pielietojumu un nozīmi organizācijas darbībā. Praktiskās nodarbībās tiks diskutēts par tipiskākajām vājām vietām, to pamanīšanas mehānismiem un to risināšanas ceļiem, un sagatavot dalībniekus sertifikācijas ISACA eksāmena Certified Information System (CISA®) kārtošanai. 

Mērķauditorija:

Informācijas sistēmu auditori, informācijas sistēmu drošības speciālisti, iekšēji auditori,  kā arī citi speciālisti, kuri vēlās apgūt informācijas sistēmu auditu, kontroli un drošību.

Priekšzināšanas:

Jums ir jābūt vismaz piecu gadu darba pieredzei informācijas sistēmu auditā, kontrolē vai drošības jomās atbilstoši CISA® zināšanu domēniem:

  • Informācijas sistēmu audita process
  • IT vadība un pārvaldība
  • Informācijas sistēmu iegāde, izstrāde un ieviešana
  • Informācijas sistēmu darbība, uzturēšana un atbalsts
  • Informācijas aktīvu aizsardzība

Pēc sekmīgas kursa apgūšanas dalībnieki būs spējīgi:

  • nodrošināt informācijas sistēmu audita pakalpojumus atbilstoši informācijas sistēmu audita standartiem, vadlīnijām un labajām praksēm;
  • izvērtēt organizācijas struktūru, politikas, atbildības, mehānismus un uzraudzības prakses;
  • izvērtēt informācijas sistēmu iegādi, izstrādi un ieviešanu;
  • izvērtēt informācijas sistēmu darbības, uzturēšanas un atbalsta organizēšanu; 
  • izvērtēt procesus darbības nepārtrauktības nodrošināšanai un atgūšanai pēc incidentiem;  
  • definēt drošības politikas, ko izmantot, lai veicinātu informācijas aktīvu konfidencialitāti, integritāti un pieejamību .

Sertifikācijas eksāmens:

CISA® sertifikācijas eksāmens – ir iekļauts kursa cenā

Mācību materiāli.

Kursa grāmata, treniņtests sagatavošanai sertifikācijas eksāmenam

Kursa programma

1. Informācijas sistēmu audita process:

  • ISACA informācijas sistēmas audita standarti un vadlīnijas
  • Pamata biznesa procesi
  • Informācijas sistēmu audita stratēģijas izstrāde un īstenošana
  • Audita plānošana
  • Audita veikšana
  • Pierādījumu dzīves cikls
  • Problēmu, risku un audita rezultātu komunikācija
  • Risku vadības un kontroles procesu īstenošanas atbalsts  

2. IT pārvaldība un vadība:

  • IT pārvaldības efektivitātes  izvērtēšana 
  • IT organizatoriskās struktūras un cilvēkresursu vadības izvērtēšana 
  • IT stratēģijas un virzienu izvērtēšana 
  • IT politiku, standartu un procedūru izvērtēšana 
  • Kvalitātes vadības sistēmas efektivitātes  izvērtēšana 
  • IT vadības un uzraudzības kontroles izvērtēšana 
  • IT resursu investīciju, izmantošanas un izvietošanas prakses
  • IT līgumslēgšanas stratēģijas un politiku  izvērtēšana 
  • Risku vadības prakses izvērtēšana 
  • Veiktspējas pārraudzības un nodrošināšanas prakses
  •  Organizācijas darbības nepārtrauktības plāna izvērtēšana 

3. Informācijas sistēmas iegāde, izstrāde un ieviešana:

  • Izmaiņu pamatojuma izvērtēšana 
  • Projektu vadības sistēmas un vadības prakšu izvērtēšana 
  • Izstrādes dzīves cikla pārvaldība
  • Projekta  periodisku pārskatu veikšana 
  • Sistēmu kontroles mehānismu izvērtēšana 
  • Izstrādes un testēšanas procesu izvērtēšana 
  • Ieviešanas gatavības izvērtēšana 
  • Sistēmu migrācijas izvērtēšana 
  • Pārskata veikšana pēc sistēmas ieviešanas 

4. Informācijas sistēmas darbība, uzturēšana un atbalsts:

  • Sistēmas  periodisku  pārskatu veikšana
  • Pakalpojumu nodrošināšanas līmeņa pārvaldības prakses izvērtēšana 
  • Piegādātāju pārvaldības prakses izvērtēšana 
  • Darbības nodrošināšanas un lietotāju pārvaldības prakšu izvērtēšana 
  • Uzturēšanas procesa izvērtēšana 
  • Datu administrēšanas prakses izvērtēšana 
  • Kapacitātes un veiktspējas pārraudzības metožu izvērtēšana 
  • Izmaiņu, konfigurācijas un laidienu vadības prakšu izvērtēšana 
  • Problēmu un incidentu vadības prakšu izvērtēšana 
  • Rezerves kopiju veidošanas atjaunošanas nodrošināšanas prakšu izvērtēšana 

5. Informācijas aktīvu aizsardzība:

  • Informācijas drošības risinājuma izstrāde
  • Šifrēšanas pamati
  • IT infrastruktūras funkcionalitātes izvērtēšana 
  • Tīkla infrastruktūras drošības izvērtēšana 
  • Loģiskās piekļuves kontroles izstrādes, ieviešanas un uzraudzības izvērtēšana 
  • Virtualizācijas riski un kontrole
  • Datu klasificēšanas procesa izstrādes, ieviešanas un uzraudzības izvērtēšana 
  • Fiziskās piekļuves kontroles izstrādes, ieviešanas un uzraudzības izvērtēšana 
  • Vides kontroles izstrādes, ieviešanas un uzraudzības izvērtēšana 

6. Pielikums: ISACA® CISA® sertifikācijas process
7. Pielikums: kursa satura un ISACA® CISA® sertifikācijas eksāmena kartēšana