Course Outline

Goal:

Het uiteindelijke doel is om in één keer te slagen voor je CISA-examen.

 

Auditproces voor informatiesystemen (21%)

Auditdiensten leveren in overeenstemming met IT-auditnormen om de organisatie te helpen bij het beschermen en controleren van informatiesystemen.

  • 1.1 Ontwikkel en implementeer een risicogebaseerde IT-auditstrategie in overeenstemming met IT-auditnormen om ervoor te zorgen dat belangrijke gebieden worden opgenomen.
  • 1.2 Plan specifieke audits om te bepalen of informatiesystemen worden beschermd, gecontroleerd en waarde toevoegen aan de organisatie.
  • 1.3 Audits uitvoeren in overeenstemming met IT-auditnormen om geplande auditdoelstellingen te bereiken.
  • 1.4 Verslag uitbrengen over de bevindingen van de controle en aanbevelingen doen aan de belangrijkste belanghebbenden om de resultaten te communiceren en indien nodig veranderingen teweeg te brengen.
  • 1.5 Voer follow-ups uit of stel statusrapporten op om ervoor te zorgen dat het management tijdig passende maatregelen heeft genomen.

Governance en Management van IT (17%) 

Zorg voor zekerheid dat de noodzakelijke leiderschaps- en organisatiestructuur en -processen aanwezig zijn om doelstellingen te bereiken en de strategie van de organisatie te ondersteunen.

  • 2.1 Evalueer de effectiviteit van de IT-governancestructuur om te bepalen of IT-beslissingen, -richtingen en -prestaties de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.2 Evalueer de IT-organisatiestructuur en het personeelsbeheer om te bepalen of ze de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.3 Evalueer de IT-strategie, inclusief de IT-richting, en de processen voor de ontwikkeling, goedkeuring, implementatie en onderhoud van de strategie voor afstemming op de strategieën en doelstellingen van de organisatie.
  • 2.4 Evalueer het IT-beleid, de normen en de procedures van de organisatie, en de processen voor de ontwikkeling, goedkeuring, implementatie, onderhoud en monitoring ervan, om te bepalen of ze de IT-strategie ondersteunen en voldoen aan de wettelijke en wettelijke vereisten.
  • 2.5 Evalueer de adequaatheid van het kwaliteitsmanagementsysteem om te bepalen of het de strategieën en doelstellingen van de organisatie op een kosteneffectieve manier ondersteunt.
  • 2.6 Evalueer IT-beheer en monitoring van controles (bijv. continue monitoring, QA) op naleving van het beleid, de normen en procedures van de organisatie.
  • 2.7 Evalueer de investerings-, gebruiks- en toewijzingspraktijken van IT-middelen, inclusief prioriteringscriteria, voor afstemming op de strategieën en doelstellingen van de organisatie.
  • 2.8 Evalueer IT-contractstrategieën en -beleid en contractbeheerpraktijken om te bepalen of ze de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.9 Evalueer risicobeheerpraktijken om te bepalen of de IT-gerelateerde risico's van de organisatie goed worden beheerd.
  • 2.10 Evalueer monitoring- en assurancepraktijken om te bepalen of de raad van bestuur en het uitvoerend management voldoende en tijdige informatie ontvangen over IT-prestaties.
  • 2.11 Evalueer het bedrijfscontinuïteitsplan van de organisatie om te bepalen of de organisatie in staat is om essentiële bedrijfsactiviteiten voort te zetten tijdens de periode van een IT-onderbreking.

Aanschaf, ontwikkeling en implementatie van informatiesystemen (12%)

Zorg ervoor dat de praktijken voor de aanschaf, ontwikkeling, testen en implementatie van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.

  • 3.1 Evalueer de business case voor de voorgestelde investeringen in de aanschaf, ontwikkeling, onderhoud en daaropvolgende buitengebruikstelling van informatiesystemen om te bepalen of deze voldoen aan de bedrijfsdoelstellingen.
  • 3.2 Evalueer de projectmanagementpraktijken en -controles om te bepalen of de bedrijfsvereisten op een kosteneffectieve manier worden bereikt en tegelijkertijd de risico's voor de organisatie worden beheerd.
  • 3.3 Evaluaties uitvoeren om te bepalen of een project vordert in overeenstemming met de projectplannen, adequaat wordt ondersteund door documentatie en statusrapportage nauwkeurig is.
  • 3.4 Evalueer controles voor informatiesystemen tijdens de vereisten-, acquisitie-, ontwikkelings- en testfasen voor naleving van het beleid, de normen, de procedures en de toepasselijke externe vereisten van de organisatie.
  • 3.5 Evalueer de gereedheid van informatiesystemen voor implementatie en migratie naar productie om te bepalen of aan de projectresultaten, controles en organisatievereisten wordt voldaan.
  • 3.6 Voer evaluaties van systemen na de implementatie uit om te bepalen of aan de projectresultaten, controles en vereisten van de organisatie wordt voldaan.

Werking van informatiesystemen en Business veerkracht (23%)

Zekerheid bieden dat de processen voor de werking, het onderhoud en de ondersteuning van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.

  • 4.1 Voer periodieke evaluaties uit van informatiesystemen om te bepalen of ze blijven voldoen aan de doelstellingen van de organisatie.
  • 4.2 Evalueer de praktijken voor het beheer van het serviceniveau om te bepalen of het serviceniveau van interne en externe serviceproviders is gedefinieerd en beheerd.
  • 4.3 Evalueer de beheerpraktijken van derden om te bepalen of de door de organisatie verwachte controleniveaus door de provider worden nageleefd.
  • 4.4 Evalueer activiteiten en procedures voor eindgebruikers om te bepalen of geplande en niet-geplande processen tot een goed einde worden gebracht.
  • 4.5 Evalueer het proces van onderhoud van informatiesystemen om te bepalen of ze effectief worden gecontroleerd en de doelstellingen van de organisatie blijven ondersteunen.
  • 4.6 Evalueer gegevensbeheerpraktijken om de integriteit en optimalisatie van databases te bepalen.
  • 4.7 Evalueer het gebruik van tools en technieken voor capaciteits- en prestatiebewaking om te bepalen of IT-services voldoen aan de doelstellingen van de organisatie.
  • 4.8 Evalueer probleem- en incidentbeheerpraktijken om te bepalen of incidenten, problemen of fouten tijdig worden geregistreerd, geanalyseerd en opgelost.
  • 4.9 Evalueer wijzigings-, configuratie- en releasebeheerpraktijken om te bepalen of geplande en niet-geplande wijzigingen in de productieomgeving van de organisatie adequaat worden gecontroleerd en gedocumenteerd.
  • 4.10 Evalueer de toereikendheid van back-up- en herstelvoorzieningen om de beschikbaarheid van informatie te bepalen die nodig is om de verwerking te hervatten.
  • 4.11 Evalueer het noodherstelplan van de organisatie om te bepalen of het herstel van IT-verwerkingsmogelijkheden in geval van een ramp mogelijk is.

Bescherming van informatiemiddelen (27%)

Zorg ervoor dat het beveiligingsbeleid, de normen, de procedures en de controles van de organisatie de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen waarborgen.

  • 5.1 Evalueer het beleid, de normen en de procedures voor informatiebeveiliging op volledigheid en afstemming op algemeen aanvaarde praktijken.
  • 5.2 Evalueer het ontwerp, de implementatie en het toezicht op systeem- en logische beveiligingscontroles om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te verifiëren.
  • 5.3 Evalueer het ontwerp, de implementatie en de bewaking van de gegevensclassificatieprocessen en -procedures voor afstemming op het beleid, de normen, de procedures en de toepasselijke externe vereisten van de organisatie.
  • 5.4 Evalueer het ontwerp, de uitvoering en het toezicht op fysieke toegangs- en omgevingscontroles om te bepalen of informatiebronnen adequaat zijn beveiligd.
  • 5.5 Evalueer de processen en procedures die worden gebruikt voor het opslaan, ophalen, transporteren en verwijderen van informatiemiddelen (bijv. back-upmedia, externe opslag, papieren / gedrukte gegevens en softcopy-media) om te bepalen of informatiebronnen voldoende zijn beveiligd.

Requirements

  • 5 jaar professionele ervaring in IT-auditing of op het gebied van beveiliging
  • Basiskennis op het gebied van de werking van de informatietechnologie, bedrijfsondersteuning door informatietechnologie en interne controle.

Het is mogelijk om de vereiste werkervaring in te korten tot 4 jaar als de kandidaat een bachelordiploma heeft of tot 3 jaar als hij een masterdiploma heeft.

Je kunt het examen afleggen als je niet aan de werkervaringseisen voldoet. Dit is echter een voorwaarde waaraan binnen 5 jaar vanaf de datum van het afleggen van het examen moet worden voldaan. Als u dit niet binnen vijf jaar doet, wordt uw slaagscore voor het examen als nietig beschouwd.

Publiek

  • auditoren
  • IT-systeemauditors
  • IT-infrastructuurbeheerders,
  • risicobeheer- of bedrijfscontinuïteitsmanagers,
  • personen die verantwoordelijk zijn voor alle aspecten van IT-beheer
  28 Hours
 

Getuigenissen (4)

Related Courses

CISA - Certified Information Systems Auditor

  28 Hours

ISO/IEC 27005 Lead Risk Manager

  35 Hours

ISO/IEC 27035 Foundation

  14 Hours

ISO/IEC 27035 Lead Incident Manager

  35 Hours

Related Categories