План на курса

Домейн 1—Процесът на одитиране на информационни системи (14%)

Предоставяне на одиторски услуги в съответствие със стандартите за ИТ одит, за да помогне на организацията при защитата и контрола на информационните системи.

    1.1 Разработване и прилагане на базирана на риска стратегия за ИТ одит в съответствие със стандартите за ИТ одит, за да се гарантира, че са включени ключови области. 1.2 Планирайте специфични одити, за да определите дали информационните системи са защитени, контролирани и осигуряват стойност за организацията. 1.3 Провеждайте одити в съответствие със стандартите за ИТ одит, за да постигнете планираните цели на одита. 1.4 Докладвайте констатациите от одита и правете препоръки към ключовите заинтересовани страни за съобщаване на резултатите и извършване на промяна, когато е необходимо. 1.5 Провеждане на последващи действия или изготвяне на доклади за състоянието, за да се гарантира, че са предприети подходящи действия от ръководството своевременно.

Домейн 2—Управление и Management на ИТ (14%)

Осигурете увереност, че необходимата лидерска и организационна структура и процеси са налице за постигане на целите и за подкрепа на стратегията на организацията.

    2.1 Оценете ефективността на структурата за управление на ИТ, за да определите дали ИТ решенията, указанията и представянето подкрепят стратегиите и целите на организацията. 2.2 Оценете ИТ организационната структура и управлението на човешките ресурси (персонал), за да определите дали поддържат стратегиите и целите на организацията. 2.3 Оценете ИТ стратегията, включително ИТ посоката, и процесите за разработване, одобрение, внедряване и поддръжка на стратегията за привеждане в съответствие със стратегиите и целите на организацията. 2.4 Оценете ИТ политиките, стандартите и процедурите на организацията и процесите за тяхното разработване, одобрение, внедряване, поддръжка и мониторинг, за да определите дали те поддържат ИТ стратегията и отговарят на регулаторните и законови изисквания. 2.5 Оценете адекватността на системата за управление на качеството, за да определите дали тя поддържа стратегиите и целите на организацията по икономически ефективен начин. 2.6 Оценете ИТ управлението и мониторинга на контролите (напр. непрекъснат мониторинг, QA) за съответствие с политиките, стандартите и процедурите на организацията. 2.7 Оценете практиките за инвестиране, използване и разпределение на ИТ ресурси, включително критерии за приоритизиране, за привеждане в съответствие със стратегиите и целите на организацията. 2.8 Оценете стратегиите и политиките за договаряне на ИТ и практиките за управление на договори, за да определите дали поддържат стратегиите и целите на организацията. 2.9 Оценете практиките за управление на риска, за да определите дали рисковете, свързани с ИТ на организацията, се управляват правилно. 2.10 Оценявайте практиките за мониторинг и осигуряване, за да определите дали бордът и изпълнителното ръководство получават достатъчна и навременна информация за производителността на ИТ. 2.11 Оценете плана за непрекъснатост на бизнеса на организацията, за да определите способността на организацията да продължи основните бизнес операции по време на периода на прекъсване на ИТ.

Област 3—Придобиване, разработване и внедряване на информационни системи (19%)

Осигурете увереност, че практиките за придобиване, разработване, тестване и внедряване на информационни системи отговарят на стратегиите и целите на организацията.

    3.1 Оценете бизнес аргумента за предложените инвестиции в придобиване, развитие, поддръжка и последващо оттегляне от информационни системи, за да определите дали отговаря на бизнес целите. 3.2 Оценете практиките и контролите за управление на проекта, за да определите дали бизнес изискванията са постигнати по икономически ефективен начин, като същевременно управлявате рисковете за организацията. 3.3 Извършвайте прегледи, за да определите дали проектът напредва в съответствие с плановете на проекта, подкрепен ли е адекватно с документация и дали докладването за състоянието е точно. 3.4 Оценява контролите за информационните системи по време на фазите на изискванията, придобиването, разработването и тестването за съответствие с политиките, стандартите, процедурите и приложимите външни изисквания на организацията. 3.5 Оценете готовността на информационните системи за внедряване и миграция към производство, за да определите дали резултатите от проекта, контролите и изискванията на организацията са изпълнени. 3.6 Провеждайте прегледи на системите след внедряването, за да определите дали резултатите от проекта, контролите и изискванията на организацията са изпълнени.

Домейн 4—Операции, поддръжка и поддръжка на информационни системи (23%)

Осигурете увереност, че процесите за операции, поддръжка и поддръжка на информационните системи отговарят на стратегиите и целите на организацията.

    4.1 Провеждайте периодични прегледи на информационните системи, за да определите дали продължават да отговарят на целите на организацията. 4.2 Оценете практиките за управление на нивото на услугата, за да определите дали нивото на услуга от вътрешни и външни доставчици на услуги е дефинирано и управлявано. 4.3 Оценете управленските практики на трети страни, за да определите дали нивата на контрол, очаквани от организацията, се спазват от доставчика. 4.4 Оценете операциите и процедурите на крайния потребител, за да определите дали планираните и непланираните процеси се управляват до завършване. 4.5 Оценете процеса на поддръжка на информационните системи, за да определите дали те се контролират ефективно и продължават да поддържат целите на организацията. 4.6 Оценете практиките за администриране на данни, за да определите целостта и оптимизацията на базите данни. 4.7 Оценете използването на инструменти и техники за мониторинг на капацитета и изпълнението, за да определите дали ИТ услугите отговарят на целите на организацията. 4.8 Оценете практиките за управление на проблеми и инциденти, за да определите дали инцидентите, проблемите или грешките се записват, анализират и разрешават своевременно. 4.9 Оценете промените, конфигурацията и практиките за управление на версиите, за да определите дали планираните и непланираните промени, направени в производствената среда на организацията, са адекватно контролирани и документирани. 4.10 Оценете адекватността на разпоредбите за архивиране и възстановяване, за да определите наличността на необходимата информация за възобновяване на обработката. 4.11 Оценете плана за възстановяване след бедствие на организацията, за да определите дали позволява възстановяването на възможностите за ИТ обработка в случай на бедствие.

Домейн 5—Защита на информационните активи (30%)

Осигурете увереност, че политиките за сигурност, стандартите, процедурите и контролите на организацията гарантират поверителността, целостта и наличността на информационните активи.

    5.1 Оценете политиките, стандартите и процедурите за информационна сигурност за пълнота и съответствие с общоприетите практики. 5.2 Оценявайте дизайна, внедряването и мониторинга на системни и логически контроли за сигурност, за да проверите поверителността, целостта и наличността на информацията. 5.3 Оценявайте дизайна, прилагането и мониторинга на процесите и процедурите за класифициране на данни за привеждане в съответствие с политиките, стандартите, процедурите и приложимите външни изисквания на организацията. 5.4 Оценете дизайна, внедряването и мониторинга на физическия достъп и контрола на околната среда, за да определите дали информационните активи са адекватно защитени. 5.5 Оценявайте процесите и процедурите, използвани за съхраняване, извличане, транспортиране и унищожаване на информационни активи (напр. архивни носители, съхранение извън сайта, данни на хартиен носител/печат и меки носители), за да определите дали информационните активи са адекватно защитени.

Изисквания

Няма определени предварителни изисквания за този курс. ISACA изисква минимум пет години професионален опит в областта на одита, контрола или сигурността на информационните системи, за да се класирате за пълно сертифициране. Можете да се явите на изпит CISA, преди да изпълните изискванията за опит на ISACA, но квалификацията CISA се присъжда, след като изпълните изискванията за опит. Нашите обучители съветват делегатите да преминат CISA възможно най-рано в кариерата си, за да практикуват световно приети практики за ИТ одит в ежедневната професия.

  28 Hours

Брой участници



Цена за участник

Oтзиви от потребители (4)

Свързани Kурсове

CRISC - Certified in Risk and Information Systems Control

  21 Hours

Business Continuity Management

  35 Hours

CISMP - Certificate in Information Security Management Principles

  21 Hours

Cybersecurity Fundamentals

  28 Hours

Свързани Kатегории