Course Outline
Goal:
Het uiteindelijke doel is om in één keer te slagen voor je CISA-examen.
Auditproces voor informatiesystemen (21%)
Auditdiensten leveren in overeenstemming met IT-auditnormen om de organisatie te helpen bij het beschermen en controleren van informatiesystemen.
- 1.1 Ontwikkel en implementeer een risicogebaseerde IT-auditstrategie in overeenstemming met IT-auditnormen om ervoor te zorgen dat belangrijke gebieden worden opgenomen.
- 1.2 Plan specifieke audits om te bepalen of informatiesystemen worden beschermd, gecontroleerd en waarde toevoegen aan de organisatie.
- 1.3 Audits uitvoeren in overeenstemming met IT-auditnormen om geplande auditdoelstellingen te bereiken.
- 1.4 Verslag uitbrengen over de bevindingen van de controle en aanbevelingen doen aan de belangrijkste belanghebbenden om de resultaten te communiceren en indien nodig veranderingen teweeg te brengen.
- 1.5 Voer follow-ups uit of stel statusrapporten op om ervoor te zorgen dat het management tijdig passende maatregelen heeft genomen.
Governance en Management van IT (17%)
Zorg voor zekerheid dat de noodzakelijke leiderschaps- en organisatiestructuur en -processen aanwezig zijn om doelstellingen te bereiken en de strategie van de organisatie te ondersteunen.
- 2.1 Evalueer de effectiviteit van de IT-governancestructuur om te bepalen of IT-beslissingen, -richtingen en -prestaties de strategieën en doelstellingen van de organisatie ondersteunen.
- 2.2 Evalueer de IT-organisatiestructuur en het personeelsbeheer om te bepalen of ze de strategieën en doelstellingen van de organisatie ondersteunen.
- 2.3 Evalueer de IT-strategie, inclusief de IT-richting, en de processen voor de ontwikkeling, goedkeuring, implementatie en onderhoud van de strategie voor afstemming op de strategieën en doelstellingen van de organisatie.
- 2.4 Evalueer het IT-beleid, de normen en de procedures van de organisatie, en de processen voor de ontwikkeling, goedkeuring, implementatie, onderhoud en monitoring ervan, om te bepalen of ze de IT-strategie ondersteunen en voldoen aan de wettelijke en wettelijke vereisten.
- 2.5 Evalueer de adequaatheid van het kwaliteitsmanagementsysteem om te bepalen of het de strategieën en doelstellingen van de organisatie op een kosteneffectieve manier ondersteunt.
- 2.6 Evalueer IT-beheer en monitoring van controles (bijv. continue monitoring, QA) op naleving van het beleid, de normen en procedures van de organisatie.
- 2.7 Evalueer de investerings-, gebruiks- en toewijzingspraktijken van IT-middelen, inclusief prioriteringscriteria, voor afstemming op de strategieën en doelstellingen van de organisatie.
- 2.8 Evalueer IT-contractstrategieën en -beleid en contractbeheerpraktijken om te bepalen of ze de strategieën en doelstellingen van de organisatie ondersteunen.
- 2.9 Evalueer risicobeheerpraktijken om te bepalen of de IT-gerelateerde risico's van de organisatie goed worden beheerd.
- 2.10 Evalueer monitoring- en assurancepraktijken om te bepalen of de raad van bestuur en het uitvoerend management voldoende en tijdige informatie ontvangen over IT-prestaties.
- 2.11 Evalueer het bedrijfscontinuïteitsplan van de organisatie om te bepalen of de organisatie in staat is om essentiële bedrijfsactiviteiten voort te zetten tijdens de periode van een IT-onderbreking.
Aanschaf, ontwikkeling en implementatie van informatiesystemen (12%)
Zorg ervoor dat de praktijken voor de aanschaf, ontwikkeling, testen en implementatie van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.
- 3.1 Evalueer de business case voor de voorgestelde investeringen in de aanschaf, ontwikkeling, onderhoud en daaropvolgende buitengebruikstelling van informatiesystemen om te bepalen of deze voldoen aan de bedrijfsdoelstellingen.
- 3.2 Evalueer de projectmanagementpraktijken en -controles om te bepalen of de bedrijfsvereisten op een kosteneffectieve manier worden bereikt en tegelijkertijd de risico's voor de organisatie worden beheerd.
- 3.3 Evaluaties uitvoeren om te bepalen of een project vordert in overeenstemming met de projectplannen, adequaat wordt ondersteund door documentatie en statusrapportage nauwkeurig is.
- 3.4 Evalueer controles voor informatiesystemen tijdens de vereisten-, acquisitie-, ontwikkelings- en testfasen voor naleving van het beleid, de normen, de procedures en de toepasselijke externe vereisten van de organisatie.
- 3.5 Evalueer de gereedheid van informatiesystemen voor implementatie en migratie naar productie om te bepalen of aan de projectresultaten, controles en organisatievereisten wordt voldaan.
- 3.6 Voer evaluaties van systemen na de implementatie uit om te bepalen of aan de projectresultaten, controles en vereisten van de organisatie wordt voldaan.
Werking van informatiesystemen en Business veerkracht (23%)
Zekerheid bieden dat de processen voor de werking, het onderhoud en de ondersteuning van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.
- 4.1 Voer periodieke evaluaties uit van informatiesystemen om te bepalen of ze blijven voldoen aan de doelstellingen van de organisatie.
- 4.2 Evalueer de praktijken voor het beheer van het serviceniveau om te bepalen of het serviceniveau van interne en externe serviceproviders is gedefinieerd en beheerd.
- 4.3 Evalueer de beheerpraktijken van derden om te bepalen of de door de organisatie verwachte controleniveaus door de provider worden nageleefd.
- 4.4 Evalueer activiteiten en procedures voor eindgebruikers om te bepalen of geplande en niet-geplande processen tot een goed einde worden gebracht.
- 4.5 Evalueer het proces van onderhoud van informatiesystemen om te bepalen of ze effectief worden gecontroleerd en de doelstellingen van de organisatie blijven ondersteunen.
- 4.6 Evalueer gegevensbeheerpraktijken om de integriteit en optimalisatie van databases te bepalen.
- 4.7 Evalueer het gebruik van tools en technieken voor capaciteits- en prestatiebewaking om te bepalen of IT-services voldoen aan de doelstellingen van de organisatie.
- 4.8 Evalueer probleem- en incidentbeheerpraktijken om te bepalen of incidenten, problemen of fouten tijdig worden geregistreerd, geanalyseerd en opgelost.
- 4.9 Evalueer wijzigings-, configuratie- en releasebeheerpraktijken om te bepalen of geplande en niet-geplande wijzigingen in de productieomgeving van de organisatie adequaat worden gecontroleerd en gedocumenteerd.
- 4.10 Evalueer de toereikendheid van back-up- en herstelvoorzieningen om de beschikbaarheid van informatie te bepalen die nodig is om de verwerking te hervatten.
- 4.11 Evalueer het noodherstelplan van de organisatie om te bepalen of het herstel van IT-verwerkingsmogelijkheden in geval van een ramp mogelijk is.
Bescherming van informatiemiddelen (27%)
Zorg ervoor dat het beveiligingsbeleid, de normen, de procedures en de controles van de organisatie de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen waarborgen.
- 5.1 Evalueer het beleid, de normen en de procedures voor informatiebeveiliging op volledigheid en afstemming op algemeen aanvaarde praktijken.
- 5.2 Evalueer het ontwerp, de implementatie en het toezicht op systeem- en logische beveiligingscontroles om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te verifiëren.
- 5.3 Evalueer het ontwerp, de implementatie en de bewaking van de gegevensclassificatieprocessen en -procedures voor afstemming op het beleid, de normen, de procedures en de toepasselijke externe vereisten van de organisatie.
- 5.4 Evalueer het ontwerp, de uitvoering en het toezicht op fysieke toegangs- en omgevingscontroles om te bepalen of informatiebronnen adequaat zijn beveiligd.
- 5.5 Evalueer de processen en procedures die worden gebruikt voor het opslaan, ophalen, transporteren en verwijderen van informatiemiddelen (bijv. back-upmedia, externe opslag, papieren / gedrukte gegevens en softcopy-media) om te bepalen of informatiebronnen voldoende zijn beveiligd.
Requirements
- 5 jaar professionele ervaring in IT-auditing of op het gebied van beveiliging
- Basiskennis op het gebied van de werking van de informatietechnologie, bedrijfsondersteuning door informatietechnologie en interne controle.
Het is mogelijk om de vereiste werkervaring in te korten tot 4 jaar als de kandidaat een bachelordiploma heeft of tot 3 jaar als hij een masterdiploma heeft.
Je kunt het examen afleggen als je niet aan de werkervaringseisen voldoet. Dit is echter een voorwaarde waaraan binnen 5 jaar vanaf de datum van het afleggen van het examen moet worden voldaan. Als u dit niet binnen vijf jaar doet, wordt uw slaagscore voor het examen als nietig beschouwd.
Publiek
- auditoren
- IT-systeemauditors
- IT-infrastructuurbeheerders,
- risicobeheer- of bedrijfscontinuïteitsmanagers,
- personen die verantwoordelijk zijn voor alle aspecten van IT-beheer
Reviews (3)
1. De BCS testexamenvragen waren vaak onsamenhangend of hielden geen verband met de syllabus - wat een kenmerk lijkt te zijn van BCS cursus en examens 2. Het onderwerp werd onderwezen in het lezen van PowerPoint-dia's vol tekst - de BCS zou op zijn minst enige schematische inhoud en andere visuele hulpmiddelen moeten bieden, vooral omdat veel mensen op heel verschillende manieren leren - meer dan alleen het lezen van tekst.
john - UKHO
Cursus - BCS Practitioner Certificate in Information Assurance Architecture (CIAA)
Machine Translated
The training was excellent, than you Ditmar.
Maria Gagliardi - EY Global Services (Poland) Sp. z o.o.
Cursus - CISSP - Certified Information Systems Security Professional
I liked the in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!.