Course Outline

Goal:

Het uiteindelijke doel is om in één keer te slagen voor je CISA-examen.

 

Auditproces voor informatiesystemen (21%)

Auditdiensten leveren in overeenstemming met IT-auditnormen om de organisatie te helpen bij het beschermen en controleren van informatiesystemen.

  • 1.1 Ontwikkel en implementeer een risicogebaseerde IT-auditstrategie in overeenstemming met IT-auditnormen om ervoor te zorgen dat belangrijke gebieden worden opgenomen.
  • 1.2 Plan specifieke audits om te bepalen of informatiesystemen worden beschermd, gecontroleerd en waarde toevoegen aan de organisatie.
  • 1.3 Audits uitvoeren in overeenstemming met IT-auditnormen om geplande auditdoelstellingen te bereiken.
  • 1.4 Verslag uitbrengen over de bevindingen van de controle en aanbevelingen doen aan de belangrijkste belanghebbenden om de resultaten te communiceren en indien nodig veranderingen teweeg te brengen.
  • 1.5 Voer follow-ups uit of stel statusrapporten op om ervoor te zorgen dat het management tijdig passende maatregelen heeft genomen.

Governance en Management van IT (17%) 

Zorg voor zekerheid dat de noodzakelijke leiderschaps- en organisatiestructuur en -processen aanwezig zijn om doelstellingen te bereiken en de strategie van de organisatie te ondersteunen.

  • 2.1 Evalueer de effectiviteit van de IT-governancestructuur om te bepalen of IT-beslissingen, -richtingen en -prestaties de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.2 Evalueer de IT-organisatiestructuur en het personeelsbeheer om te bepalen of ze de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.3 Evalueer de IT-strategie, inclusief de IT-richting, en de processen voor de ontwikkeling, goedkeuring, implementatie en onderhoud van de strategie voor afstemming op de strategieën en doelstellingen van de organisatie.
  • 2.4 Evalueer het IT-beleid, de normen en de procedures van de organisatie, en de processen voor de ontwikkeling, goedkeuring, implementatie, onderhoud en monitoring ervan, om te bepalen of ze de IT-strategie ondersteunen en voldoen aan de wettelijke en wettelijke vereisten.
  • 2.5 Evalueer de adequaatheid van het kwaliteitsmanagementsysteem om te bepalen of het de strategieën en doelstellingen van de organisatie op een kosteneffectieve manier ondersteunt.
  • 2.6 Evalueer IT-beheer en monitoring van controles (bijv. continue monitoring, QA) op naleving van het beleid, de normen en procedures van de organisatie.
  • 2.7 Evalueer de investerings-, gebruiks- en toewijzingspraktijken van IT-middelen, inclusief prioriteringscriteria, voor afstemming op de strategieën en doelstellingen van de organisatie.
  • 2.8 Evalueer IT-contractstrategieën en -beleid en contractbeheerpraktijken om te bepalen of ze de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.9 Evalueer risicobeheerpraktijken om te bepalen of de IT-gerelateerde risico's van de organisatie goed worden beheerd.
  • 2.10 Evalueer monitoring- en assurancepraktijken om te bepalen of de raad van bestuur en het uitvoerend management voldoende en tijdige informatie ontvangen over IT-prestaties.
  • 2.11 Evalueer het bedrijfscontinuïteitsplan van de organisatie om te bepalen of de organisatie in staat is om essentiële bedrijfsactiviteiten voort te zetten tijdens de periode van een IT-onderbreking.

Aanschaf, ontwikkeling en implementatie van informatiesystemen (12%)

Zorg ervoor dat de praktijken voor de aanschaf, ontwikkeling, testen en implementatie van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.

  • 3.1 Evalueer de business case voor de voorgestelde investeringen in de aanschaf, ontwikkeling, onderhoud en daaropvolgende buitengebruikstelling van informatiesystemen om te bepalen of deze voldoen aan de bedrijfsdoelstellingen.
  • 3.2 Evalueer de projectmanagementpraktijken en -controles om te bepalen of de bedrijfsvereisten op een kosteneffectieve manier worden bereikt en tegelijkertijd de risico's voor de organisatie worden beheerd.
  • 3.3 Evaluaties uitvoeren om te bepalen of een project vordert in overeenstemming met de projectplannen, adequaat wordt ondersteund door documentatie en statusrapportage nauwkeurig is.
  • 3.4 Evalueer controles voor informatiesystemen tijdens de vereisten-, acquisitie-, ontwikkelings- en testfasen voor naleving van het beleid, de normen, de procedures en de toepasselijke externe vereisten van de organisatie.
  • 3.5 Evalueer de gereedheid van informatiesystemen voor implementatie en migratie naar productie om te bepalen of aan de projectresultaten, controles en organisatievereisten wordt voldaan.
  • 3.6 Voer evaluaties van systemen na de implementatie uit om te bepalen of aan de projectresultaten, controles en vereisten van de organisatie wordt voldaan.

Werking van informatiesystemen en Business veerkracht (23%)

Zekerheid bieden dat de processen voor de werking, het onderhoud en de ondersteuning van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.

  • 4.1 Voer periodieke evaluaties uit van informatiesystemen om te bepalen of ze blijven voldoen aan de doelstellingen van de organisatie.
  • 4.2 Evalueer de praktijken voor het beheer van het serviceniveau om te bepalen of het serviceniveau van interne en externe serviceproviders is gedefinieerd en beheerd.
  • 4.3 Evalueer de beheerpraktijken van derden om te bepalen of de door de organisatie verwachte controleniveaus door de provider worden nageleefd.
  • 4.4 Evalueer activiteiten en procedures voor eindgebruikers om te bepalen of geplande en niet-geplande processen tot een goed einde worden gebracht.
  • 4.5 Evalueer het proces van onderhoud van informatiesystemen om te bepalen of ze effectief worden gecontroleerd en de doelstellingen van de organisatie blijven ondersteunen.
  • 4.6 Evalueer gegevensbeheerpraktijken om de integriteit en optimalisatie van databases te bepalen.
  • 4.7 Evalueer het gebruik van tools en technieken voor capaciteits- en prestatiebewaking om te bepalen of IT-services voldoen aan de doelstellingen van de organisatie.
  • 4.8 Evalueer probleem- en incidentbeheerpraktijken om te bepalen of incidenten, problemen of fouten tijdig worden geregistreerd, geanalyseerd en opgelost.
  • 4.9 Evalueer wijzigings-, configuratie- en releasebeheerpraktijken om te bepalen of geplande en niet-geplande wijzigingen in de productieomgeving van de organisatie adequaat worden gecontroleerd en gedocumenteerd.
  • 4.10 Evalueer de toereikendheid van back-up- en herstelvoorzieningen om de beschikbaarheid van informatie te bepalen die nodig is om de verwerking te hervatten.
  • 4.11 Evalueer het noodherstelplan van de organisatie om te bepalen of het herstel van IT-verwerkingsmogelijkheden in geval van een ramp mogelijk is.

Bescherming van informatiemiddelen (27%)

Zorg ervoor dat het beveiligingsbeleid, de normen, de procedures en de controles van de organisatie de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen waarborgen.

  • 5.1 Evalueer het beleid, de normen en de procedures voor informatiebeveiliging op volledigheid en afstemming op algemeen aanvaarde praktijken.
  • 5.2 Evalueer het ontwerp, de implementatie en het toezicht op systeem- en logische beveiligingscontroles om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te verifiëren.
  • 5.3 Evalueer het ontwerp, de implementatie en de bewaking van de gegevensclassificatieprocessen en -procedures voor afstemming op het beleid, de normen, de procedures en de toepasselijke externe vereisten van de organisatie.
  • 5.4 Evalueer het ontwerp, de uitvoering en het toezicht op fysieke toegangs- en omgevingscontroles om te bepalen of informatiebronnen adequaat zijn beveiligd.
  • 5.5 Evalueer de processen en procedures die worden gebruikt voor het opslaan, ophalen, transporteren en verwijderen van informatiemiddelen (bijv. back-upmedia, externe opslag, papieren / gedrukte gegevens en softcopy-media) om te bepalen of informatiebronnen voldoende zijn beveiligd.

Requirements

  • 5 jaar professionele ervaring in IT-auditing of op het gebied van beveiliging
  • Basiskennis op het gebied van de werking van de informatietechnologie, bedrijfsondersteuning door informatietechnologie en interne controle.

Het is mogelijk om de vereiste werkervaring in te korten tot 4 jaar als de kandidaat een bachelordiploma heeft of tot 3 jaar als hij een masterdiploma heeft.

Je kunt het examen afleggen als je niet aan de werkervaringseisen voldoet. Dit is echter een voorwaarde waaraan binnen 5 jaar vanaf de datum van het afleggen van het examen moet worden voldaan. Als u dit niet binnen vijf jaar doet, wordt uw slaagscore voor het examen als nietig beschouwd.

Publiek

  • auditoren
  • IT-systeemauditors
  • IT-infrastructuurbeheerders,
  • risicobeheer- of bedrijfscontinuïteitsmanagers,
  • personen die verantwoordelijk zijn voor alle aspecten van IT-beheer
 28 Hours

Getuigenissen (2)

Related Courses

IBM Qradar SIEM: Beginner to Advanced

14 Hours

Introduction to ISO27001

7 Hours

BCS Practitioner Certificate in Information Assurance Architecture (CIAA)

35 Hours

BCS Foundation Certificate in Information Security Management Principles (CISMP)

21 Hours

BCS Foundation Certificate in Information Security Management Principles (CISMP) 4 day

28 Hours

CISA - Certified Information Systems Auditor

28 Hours

CISSP - Certified Information Systems Security Professional

35 Hours

Certified Information System Security Professional (CISSP) CBK Review

35 Hours

FlexNet Administration

14 Hours

Introducing Information Security & Charting a Career Path

7 Hours

Information Systems Auditor

35 Hours

Fundamentals of Information Systems Security

21 Hours

ISO/IEC 27001 Foundation

14 Hours

Building up information security according to ISO 27005

21 Hours

ISO/IEC 27005 Introduction

7 Hours

Related Categories