Course Outline
Domein 1 – Het auditproces van informatiesystemen (14%)
Bied auditdiensten aan in overeenstemming met IT-auditnormen om de organisatie te helpen bij het beschermen en controleren van informatiesystemen.
- 1.1 Ontwikkel en implementeer een op risico gebaseerde IT-auditstrategie in overeenstemming met IT-auditnormen om ervoor te zorgen dat belangrijke gebieden worden opgenomen.
- 1.2 Plan specifieke audits om te bepalen of informatiesystemen worden beschermd, gecontroleerd en waarde bieden voor de organisatie.
- 1.3 Voer audits uit in overeenstemming met IT-auditnormen om de geplande auditdoelstellingen te bereiken.
- 1.4 Rapporteer auditbevindingen en doe aanbevelingen aan de belangrijkste belanghebbenden om de resultaten te communiceren en indien nodig veranderingen door te voeren.
- 1.5 Voer vervolgacties uit of stel statusrapporten op om ervoor te zorgen dat het management tijdig passende maatregelen heeft genomen.
Domein 2 – Governance en Management van IT (14%)
Zorg voor zekerheid dat de noodzakelijke leiderschaps- en organisatiestructuur en -processen aanwezig zijn om doelstellingen te bereiken en de strategie van de organisatie te ondersteunen.
- 2.1 Evalueer de effectiviteit van de IT-governancestructuur om te bepalen of IT-beslissingen, -richtingen en -prestaties de strategieën en doelstellingen van de organisatie ondersteunen.
- 2.2 Evalueer de IT-organisatiestructuur en het personeelsmanagement om te bepalen of deze de strategieën en doelstellingen van de organisatie ondersteunen.
- 2.3 Evalueer de IT-strategie, inclusief de IT-richting, en de processen voor de ontwikkeling, goedkeuring, implementatie en onderhoud van de strategie om deze af te stemmen op de strategieën en doelstellingen van de organisatie.
- 2.4 Evalueer het IT-beleid, de standaarden en de procedures van de organisatie, en de processen voor hun ontwikkeling, goedkeuring, implementatie, onderhoud en monitoring, om te bepalen of deze de IT-strategie ondersteunen en voldoen aan regelgevende en wettelijke vereisten.
- 2.5 Evalueer de geschiktheid van het kwaliteitsmanagementsysteem om te bepalen of het de strategieën en doelstellingen van de organisatie op een kosteneffectieve manier ondersteunt.
- 2.6 Evalueer het IT-beheer en de monitoring van controles (bijvoorbeeld continue monitoring, QA) voor naleving van het beleid, de normen en procedures van de organisatie.
- 2.7 Evalueer de investeringen, het gebruik en de toewijzing van IT-middelen, inclusief prioriteringscriteria, voor afstemming op de strategieën en doelstellingen van de organisatie.
- 2.8 Evalueer IT-contractstrategieën en -beleid, en contractbeheerpraktijken om te bepalen of deze de strategieën en doelstellingen van de organisatie ondersteunen.
- 2.9 Evalueer risicobeheerpraktijken om te bepalen of de IT-gerelateerde risico's van de organisatie op de juiste manier worden beheerd.
- 2.10 Evalueer de monitoring- en assurance-praktijken om te bepalen of de raad van bestuur en het uitvoerend management voldoende en tijdige informatie ontvangen over de IT-prestaties.
- 2.11 Evalueer het bedrijfscontinuïteitsplan van de organisatie om het vermogen van de organisatie te bepalen om essentiële bedrijfsactiviteiten voort te zetten tijdens de periode van een IT-verstoring.
Domein 3: Aankoop, ontwikkeling en implementatie van informatiesystemen (19%)
Zorg voor zekerheid dat de praktijken voor het verwerven, ontwikkelen, testen en implementeren van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.
- 3.1 Evalueer de business case voor de voorgestelde investeringen in de aanschaf, ontwikkeling, onderhoud en daaropvolgende buitengebruikstelling van informatiesystemen om te bepalen of deze voldoen aan de bedrijfsdoelstellingen.
- 3.2 Evalueer de projectmanagementpraktijken en -controles om te bepalen of de bedrijfsvereisten op een kosteneffectieve manier worden bereikt en tegelijkertijd de risico's voor de organisatie worden beheerd.
- 3.3 Voer beoordelingen uit om te bepalen of een project vordert in overeenstemming met de projectplannen, voldoende wordt ondersteund door documentatie en dat de statusrapportage accuraat is.
- 3.4 Evalueer de controles voor informatiesystemen tijdens de vereisten-, acquisitie-, ontwikkelings- en testfasen voor naleving van het beleid, de normen, procedures en toepasselijke externe vereisten van de organisatie.
- 3.5 Evalueer de gereedheid van informatiesystemen voor implementatie en migratie naar productie om te bepalen of aan de projectresultaten, controles en eisen van de organisatie wordt voldaan.
- 3.6 Voer post-implementatiebeoordelingen van systemen uit om te bepalen of aan de projectresultaten, controles en eisen van de organisatie wordt voldaan.
Domein 4: Beheer, onderhoud en ondersteuning van informatiesystemen (23%)
Zorg voor zekerheid dat de processen voor de werking, het onderhoud en de ondersteuning van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.
- 4.1 Voer periodieke beoordelingen uit van informatiesystemen om te bepalen of deze nog steeds voldoen aan de doelstellingen van de organisatie.
- 4.2 Evalueer serviceniveaubeheerpraktijken om te bepalen of het serviceniveau van interne en externe dienstverleners is gedefinieerd en beheerd.
- 4.3 Evalueer de managementpraktijken van derden om te bepalen of de door de organisatie verwachte niveaus van controles door de dienstverlener worden nageleefd.
- 4.4 Evalueer operaties en eindgebruikersprocedures om te bepalen of geplande en niet-geplande processen tot voltooiing worden gebracht.
- 4.5 Evalueer het proces van het onderhoud van informatiesystemen om te bepalen of deze effectief worden gecontroleerd en de doelstellingen van de organisatie blijven ondersteunen.
- 4.6 Evalueer gegevensbeheerpraktijken om de integriteit en optimalisatie van databases te bepalen.
- 4.7 Evalueer het gebruik van tools en technieken voor capaciteits- en prestatiemonitoring om te bepalen of IT-diensten voldoen aan de doelstellingen van de organisatie.
- 4.8 Evalueer de praktijken op het gebied van probleem- en incidentbeheer om te bepalen of incidenten, problemen of fouten tijdig worden geregistreerd, geanalyseerd en opgelost.
- 4.9 Evalueer veranderings-, configuratie- en releasebeheerpraktijken om te bepalen of geplande en niet-geplande wijzigingen in de productieomgeving van de organisatie adequaat worden gecontroleerd en gedocumenteerd.
- 4.10 Evalueer de geschiktheid van back-up- en herstelvoorzieningen om de beschikbaarheid van informatie te bepalen die nodig is om de verwerking te hervatten.
- 4.11 Evalueer het noodherstelplan van de organisatie om te bepalen of dit het herstel van de IT-verwerkingscapaciteiten in geval van een ramp mogelijk maakt.
Domein 5 – Bescherming van informatiemiddelen (30%)
Zorg voor zekerheid dat het beveiligingsbeleid, de normen, procedures en controles van de organisatie de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen garanderen.
- 5.1 Evalueer het informatiebeveiligingsbeleid, de standaarden en de procedures op volledigheid en afstemming met algemeen aanvaarde praktijken.
- 5.2 Evalueer het ontwerp, de implementatie en het toezicht op systeem- en logische beveiligingscontroles om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te verifiëren.
- 5.3 Evalueer het ontwerp, de implementatie en de monitoring van de gegevensclassificatieprocessen en -procedures om deze in lijn te brengen met het beleid, de standaarden, de procedures en de toepasselijke externe vereisten van de organisatie.
- 5.4 Evalueer het ontwerp, de implementatie en het monitoren van fysieke toegang en omgevingscontroles om te bepalen of informatiemiddelen adequaat zijn beveiligd.
- 5.5 Evalueer de processen en procedures die worden gebruikt voor het opslaan, ophalen, transporteren en verwijderen van informatiemiddelen (bijvoorbeeld back-upmedia, externe opslag, hardcopy/print-gegevens en softcopy-media) om te bepalen of informatiemiddelen voldoende zijn beveiligd.
Requirements
Er zijn geen vaste voorvereisten voor deze cursus. ISACA vereist minimaal vijf jaar professionele audit-, controle- of beveiligingswerkervaring op het gebied van informatiesystemen om in aanmerking te komen voor volledige certificering. U kunt deelnemen aan het CISA-examen voordat u aan de ervaringsvereisten van ISACA voldoet, maar de CISA-kwalificatie wordt toegekend nadat u aan de ervaringsvereisten voldoet. Onze trainers adviseren deelnemers om CISA zo vroeg mogelijk in uw carrière te behalen, zodat u wereldwijd geaccepteerde IT-auditpraktijken in uw dagelijkse beroep kunt oefenen.
Getuigenissen (4)
Overzicht van risicoonderwerpen en voorbereiding op examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Cursus - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lap Qradar
Sutthikan Noisombat - NTT
Cursus - IBM Qradar SIEM: Beginner to Advanced
Ik heb er waardevolle informatie uitgehaald die ik in mijn bedrijf kan presenteren als oplossing voor een van de processen
Paweł - Santander
Cursus - Public Key Infrastructure
Machine Translated
De mondelinge vaardigheden en de menselijke kant van de trainer (Augustin).
Jeremy Chicon - TE Connectivity
Cursus - NB-IoT for Developers
Machine Translated