План на курса
Цел:
Крайната цел е да преминете изпита си CISA за първи път.
Процес на одит на информационната система (21%)
Предоставяне на одиторски услуги в съответствие със стандартите за ИТ одит, за да помогне на организацията при защитата и контрола на информационните системи.
- 1.1 Разработване и прилагане на базирана на риска стратегия за ИТ одит в съответствие със стандартите за ИТ одит, за да се гарантира, че са включени ключови области. 1.2 Планирайте специфични одити, за да определите дали информационните системи са защитени, контролирани и осигуряват стойност за организацията. 1.3 Провеждайте одити в съответствие със стандартите за ИТ одит, за да постигнете планираните цели на одита. 1.4 Докладвайте констатациите от одита и правете препоръки към ключовите заинтересовани страни за съобщаване на резултатите и извършване на промяна, когато е необходимо. 1.5 Провеждане на последващи действия или изготвяне на доклади за състоянието, за да се гарантира, че са предприети подходящи действия от ръководството своевременно.
Управление и Management на ИТ (17%)
Осигурете увереност, че необходимата лидерска и организационна структура и процеси са налице за постигане на целите и за подкрепа на стратегията на организацията.
- 2.1 Оценете ефективността на структурата за управление на ИТ, за да определите дали ИТ решенията, указанията и представянето подкрепят стратегиите и целите на организацията. 2.2 Оценете ИТ организационната структура и управлението на човешките ресурси (персонал), за да определите дали поддържат стратегиите и целите на организацията. 2.3 Оценете ИТ стратегията, включително ИТ посоката, и процесите за разработване, одобрение, внедряване и поддръжка на стратегията за привеждане в съответствие със стратегиите и целите на организацията. 2.4 Оценете ИТ политиките, стандартите и процедурите на организацията и процесите за тяхното разработване, одобрение, внедряване, поддръжка и мониторинг, за да определите дали те поддържат ИТ стратегията и отговарят на регулаторните и законови изисквания. 2.5 Оценете адекватността на системата за управление на качеството, за да определите дали тя поддържа стратегиите и целите на организацията по икономически ефективен начин. 2.6 Оценете ИТ управлението и мониторинга на контролите (напр. непрекъснат мониторинг, QA) за съответствие с политиките, стандартите и процедурите на организацията. 2.7 Оценете практиките за инвестиране, използване и разпределение на ИТ ресурси, включително критерии за приоритизиране, за привеждане в съответствие със стратегиите и целите на организацията. 2.8 Оценете стратегиите и политиките за договаряне на ИТ и практиките за управление на договори, за да определите дали поддържат стратегиите и целите на организацията. 2.9 Оценете практиките за управление на риска, за да определите дали рисковете, свързани с ИТ на организацията, се управляват правилно. 2.10 Оценявайте практиките за мониторинг и осигуряване, за да определите дали бордът и изпълнителното ръководство получават достатъчна и навременна информация за производителността на ИТ. 2.11 Оценете плана за непрекъснатост на бизнеса на организацията, за да определите способността на организацията да продължи основните бизнес операции по време на периода на прекъсване на ИТ.
Придобиване, разработване и внедряване на информационни системи (12%)
Осигурете увереност, че практиките за придобиване, разработване, тестване и внедряване на информационни системи отговарят на стратегиите и целите на организацията.
- 3.1 Оценете бизнес аргумента за предложените инвестиции в придобиване, развитие, поддръжка и последващо оттегляне от информационни системи, за да определите дали отговаря на бизнес целите. 3.2 Оценете практиките и контролите за управление на проекта, за да определите дали бизнес изискванията са постигнати по икономически ефективен начин, като същевременно управлявате рисковете за организацията. 3.3 Извършвайте прегледи, за да определите дали проектът напредва в съответствие с плановете на проекта, подкрепен ли е адекватно с документация и дали докладването за състоянието е точно. 3.4 Оценява контролите за информационните системи по време на фазите на изискванията, придобиването, разработването и тестването за съответствие с политиките, стандартите, процедурите и приложимите външни изисквания на организацията. 3.5 Оценете готовността на информационните системи за внедряване и миграция към производство, за да определите дали резултатите от проекта, контролите и изискванията на организацията са изпълнени. 3.6 Провеждайте прегледи на системите след внедряването, за да определите дали резултатите от проекта, контролите и изискванията на организацията са изпълнени.
Операция на информационните системи и Business устойчивост (23%)
Осигурете увереност, че процесите за операции, поддръжка и поддръжка на информационните системи отговарят на стратегиите и целите на организацията.
- 4.1 Провеждайте периодични прегледи на информационните системи, за да определите дали продължават да отговарят на целите на организацията. 4.2 Оценете практиките за управление на нивото на услугата, за да определите дали нивото на услуга от вътрешни и външни доставчици на услуги е дефинирано и управлявано. 4.3 Оценете управленските практики на трети страни, за да определите дали нивата на контрол, очаквани от организацията, се спазват от доставчика. 4.4 Оценете операциите и процедурите на крайния потребител, за да определите дали планираните и непланираните процеси се управляват до завършване. 4.5 Оценете процеса на поддръжка на информационните системи, за да определите дали те се контролират ефективно и продължават да поддържат целите на организацията. 4.6 Оценете практиките за администриране на данни, за да определите целостта и оптимизацията на базите данни. 4.7 Оценете използването на инструменти и техники за мониторинг на капацитета и изпълнението, за да определите дали ИТ услугите отговарят на целите на организацията. 4.8 Оценете практиките за управление на проблеми и инциденти, за да определите дали инцидентите, проблемите или грешките се записват, анализират и разрешават своевременно. 4.9 Оценете промените, конфигурацията и практиките за управление на версиите, за да определите дали планираните и непланираните промени, направени в производствената среда на организацията, са адекватно контролирани и документирани. 4.10 Оценете адекватността на разпоредбите за архивиране и възстановяване, за да определите наличността на необходимата информация за възобновяване на обработката. 4.11 Оценете плана за възстановяване след бедствие на организацията, за да определите дали позволява възстановяването на възможностите за ИТ обработка в случай на бедствие.
Защита на информационните активи (27%)
Осигурете увереност, че политиките за сигурност, стандартите, процедурите и контролите на организацията гарантират поверителността, целостта и наличността на информационните активи.
- 5.1 Оценете политиките, стандартите и процедурите за информационна сигурност за пълнота и съответствие с общоприетите практики. 5.2 Оценявайте дизайна, внедряването и мониторинга на системни и логически контроли за сигурност, за да проверите поверителността, целостта и наличността на информацията. 5.3 Оценявайте дизайна, прилагането и мониторинга на процесите и процедурите за класифициране на данни за привеждане в съответствие с политиките, стандартите, процедурите и приложимите външни изисквания на организацията. 5.4 Оценете дизайна, внедряването и мониторинга на физическия достъп и контрола на околната среда, за да определите дали информационните активи са адекватно защитени. 5.5 Оценявайте процесите и процедурите, използвани за съхраняване, извличане, транспортиране и унищожаване на информационни активи (напр. архивни носители, съхранение извън сайта, данни на хартиен носител/печат и меки носители), за да определите дали информационните активи са адекватно защитени.
Изисквания
- 5 години професионален опит в ИТ одита или в областта на сигурността
- Основни познания в областта на работата с информационни технологии, поддръжка на бизнеса от информационни технологии и вътрешен контрол.
Има възможност за съкращаване на необходимия трудов стаж на 4 години, ако кандидатът е с бакалавърска степен или на 3 години, ако е с магистърска степен.
Можете да се явите на изпит с неизпълнени изисквания за трудов стаж. Това обаче е условие, което трябва да бъде изпълнено до 5 години от датата на явяване на изпита. Ако не направите това в рамките на 5 години, вашият резултат за успешно полагане на изпита ще се счита за невалиден.
Публика
- одитори
- Одитори на ИТ системи
- мениджъри на ИТ инфраструктура,
- мениджъри по управление на риска или непрекъснатост на бизнеса,
- лица, отговорни за всички аспекти на ИТ управлението
Oтзиви от потребители (2)
The training was excellent, than you Ditmar.
Maria Gagliardi - EY Global Services (Poland) Sp. z o.o.
Course - CISSP - Certified Information Systems Security Professional
I liked the in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!.