CISA - Certified Information Systems Auditor - Exam Voorbereiding Training Cursus

De training heeft de vorm van een workshop aangevuld met substantiële kennis. De lessen zijn gebaseerd op het officiële CISA-certificaat framework. Tijdens de workshop worden casestudies besproken om specifieke problemen te behandelen. De lessen vinden plaats in het Engels (op verzoek in het Pools) en zijn gebaseerd op het ISACA-handboek in het Engels.

CISA Examen Materiaal Bereik:

Information System Auditing Process (21%)
Governance and Management of IT (17%)
Information Systems Acquisition, Development and Implementation (12%)
Information Systems Operation and Business Resilience (23%)
Protection of Information Assets (27%)

Duur van het examen: 4 uur
Type: meervoud keuze test
Aantal vragen: 200 vragen

Lijst met de vereisten die u moet vervullen om in aanmerking te komen voor de CISA-afstudering:

Blijf het CISA-examen halen. Het minimale geslaagde score is 450 of hoger.
Houd je aan de ISACA Code van Beroepscode van Ethische Gedrag
Belofte om de CISA Continuous Professional Education Policy te respecteren
Beskik over minimaal 5 jaar professionele ervaring in informatie-systeem-auditing, controle of beveiliging.
Houd je aan de Informatiesystemen Auditstandaarden

Als u het examen hebt gehaald en u denkt dat u aan deze vereisten voldoet, kunt u beginnen met de toelatingsprocedure voor certificering: certificering hier
Er is een kosten van $50 voor deze aanvraag.

Ervan uitgaande dat u het certificaat hebt ontvangen, moet u jaarlijks een bijdrage betalen om de certificering te behouden. Het bedrag is $40 per jaar voor ISACA-leden en $75 voor niet-leden.

Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op

Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.

Certificaat

Cursusaanbod

Doel:

Het uiteindelijke doel is om voor het eerst met succes het CISA-examen te halen.

Informatiesystemen-auditproces (21%)

Bied auditdiensten volgens IT-auditiestandaarden aan om de organisatie te helpen bij het beschermen en beheren van informatiesystemen.

1.1 Ontwikkel en implementeer een risicogebaseerde IT-auditstrategie in overeenstemming met IT-auditiestandaarden om ervoor te zorgen dat de belangrijkste gebieden worden opgenomen.
1.2 Plan specifieke audits om vast te stellen of informatiesystemen zijn beschermd, beheerd en waarde toevoegen aan de organisatie.
1.3 Voer audits uit volgens IT-auditiestandaarden om de geplande auditdoelstellingen te bereiken.
1.4 Rapporteer auditresultaten en maak suggesties aan belanghebbenden om resultaten te delen en indien nodig verandering teweeg te brengen.
1.5 Voer follow-ups uit of bereid statusrapporten voor om ervoor te zorgen dat de managementacties op tijd worden genomen.

Governance en management van IT (17%)

Bied verzekering dat de benodigde leiding en organisatiestructuur en -processen aanwezig zijn om doelstellingen te bereiken en de strategie van de organisatie te ondersteunen.

2.1 Evalueer de effectiviteit van de IT-governancestructuur om vast te stellen of IT-beslissingen, richtlijnen en prestaties de strategieën en doelstellingen van de organisatie ondersteunen.
2.2 Evalueer de IT-organisatiestructuur en het personeelsbeheer om vast te stellen of deze de strategieën en doelstellingen van de organisatie ondersteunen.
2.3 Evalueer de IT-strategie, inclusief de richting en de processen voor ontwikkeling, goedkeuring, implementatie en onderhoud om uitlijning met de strategieën en doelstellingen van de organisatie te garanderen.
2.4 Evalueer de IT-beleids-, standaard- en proceduresdocumenten en de processen voor ontwikkeling, goedkeuring, implementatie, onderhoud en monitoring om vast te stellen of deze het IT-beleid ondersteunen en voldoen aan regelgevende en juridische vereisten.
2.5 Evalueer de adequaatheid van het kwaliteitsmanagementsysteem om vast te stellen of dit de strategieën en doelstellingen van de organisatie op een kosteneffectieve manier ondersteunt.
2.6 Evalueer IT-beheer en -monitoring van beveiligingsmaatregelen (bijv. continue monitoring, QA) om voldoening aan de beleids-, standaard- en proceduresdocumenten van de organisatie te garanderen.
2.7 Evalueer IT-investering, gebruik en toewijzingpraktijken, inclusief prioriteitscriteria, om uitlijning met de strategieën en doelstellingen van de organisatie te garanderen.
2.8 Evalueer IT-contractstrategieën en -beleid en contractbeheerspraktijken om vast te stellen of deze de strategieën en doelstellingen van de organisatie ondersteunen.
2.9 Evalueer risicomanagementpraktijken om vast te stellen of IT-gerelateerde risico's van de organisatie adequaat worden beheerd.
2.10 Evalueer monitoring- en verzekeringpraktijken om vast te stellen of het bestuur en de uitvoerende management voldoende en tijdig informatie over IT-prestaties ontvangen.
2.11 Evalueer het bedrijfscontinuïteitplan van de organisatie om de vermogen van de organisatie te bepalen om essentiële bedrijfsprocessen voort te zetten in geval van een IT-uitval.

Informatiesystemen-aanwinst, ontwikkeling en implementatie (12%)

Bied verzekering dat de praktijken voor het verkrijgen, ontwikkelen, testen en implementeren van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.

3.1 Evalueer het business case voor voorgestelde investeringen in informatie-aanwinst, -ontwikkeling, -onderhoud en vervolgens uitfasing om vast te stellen of deze de bedrijfsdoelstellingen voldoet.
3.2 Evalueer projectmanagementpraktijken en controles om vast te stellen of bedrijfsvereisten op een kosteneffectieve manier worden bereikt terwijl risico's voor de organisatie worden beheerd.
3.3 Voer reviews uit om vast te stellen of een project voortvordt volgens de projectplannen, adequaat wordt ondersteund door documentatie en statusrapportage correct is.
3.4 Evalueer controles voor informatiesystemen tijdens de vereisten, aanwinst, ontwikkeling- en testfasen om voldoening aan de beleids-, standaard- en proceduresdocumenten van de organisatie en de betreffende externe eisen te garanderen.
3.5 Evalueer de implementatiereeadheid van informatiesystemen voor migratie naar productieomgevingen om vast te stellen of projectleveranties, controles en vereisten van de organisatie worden voldaan.
3.6 Voer post-implementatie-reviews uit van systemen om vast te stellen of projectleveranties, controles en vereisten van de organisatie worden voldaan.

Informatiesystemen-bewerking en bedrijfsveerkracht (23%)

Bied verzekering dat de processen voor informatiesysteembewerking, -onderhoud en -ondersteuning voldoen aan de strategieën en doelstellingen van de organisatie.

4.1 Voer periodieke reviews uit van informatiesystemen om vast te stellen of deze blijven voldoen aan de doelstellingen van de organisatie.
4.2 Evalueer servicelevenscyclusmanagementpraktijken om vast te stellen of het serviceniveau van interne en externe dienstverleners wordt gedefinieerd en beheerd.
4.3 Evalueer derde-partij-beheerspraktijken om vast te stellen of de controlelevels die door de organisatie worden verwacht worden nageleefd door de provider.
4.4 Evalueer bewerkings- en eindgebruikersprocedures om vast te stellen of geplande en ongeplande processen tot voltooiing worden beheerd.
4.5 Evalueer het proces van informatiesysteemonderhoud om vast te stellen of deze effectief zijn beheerd en blijven voldoen aan de doelstellingen van de organisatie.
4.6 Evalueer gegevensbeheerspraktijken om de integriteit en optimalisatie van databases te garanderen.
4.7 Evalueer het gebruik van capaciteits- en prestatie-monitoreer-tools en -technieken om vast te stellen of IT-diensten voldoen aan de doelstellingen van de organisatie.
4.8 Evalueer probleem- en incidentmanagementpraktijken om vast te stellen of incidenten, problemen of fouten tijdig worden geregistreerd, geanalyseerd en opgelost.
4.9 Evalueer verandering-, configuratie- en releasebeheerspraktijken om vast te stellen of geplande en ongeplande wijzigingen in de productieomgeving van de organisatie adequaat worden beheerd en gedocumenteerd.
4.10 Evalueer de adequaatheid van back-up- en herstelvoorschriften om de beschikbaarheid van informatie te garanderen die vereist is voor het hervatten van verwerking.
4.11 Evalueer het bedrijfscontinuïteitplan van de organisatie om vast te stellen of dit IT-verwerkingscapaciteiten in geval van een ramp herstelt.

Bescherming van informatie-activa (27%)

Bied verzekering dat de beveiligingsbeleids-, standaard- en proceduresdocumenten van de organisatie, evenals de controles, de geheimhouding, integriteit en beschikbaarheid van informatie-activa garanderen.

5.1 Evalueer het beveiligingsbeleid, -standaard- en proceduresdocumenten voor volledigheid en uitlijning met algemeen aanvaarde praktijken.
5.2 Evalueer de ontwerp-, implementatie- en monitoring van systeem- en logische beveiligingscontroles om de geheimhouding, integriteit en beschikbaarheid van informatie te verifiëren.
5.3 Evalueer het ontwerp, -implementatie- en monitoring van de gegevensclassificatieprocessen en procedures voor uitlijning met de beleids-, standaard- en proceduresdocumenten van de organisatie en de betreffende externe eisen.
5.4 Evalueer het ontwerp, -implementatie- en monitoring van fysieke toegangs- en omgevingscontroles om vast te stellen of informatie-activa adequaat worden beschermd.
5.5 Evalueer de processen en procedures voor opslag, ophalen, transport en vernietiging van informatie-activa (bijv. back-upmedia, afstandsopslag, harde kopie/drukgegevens en softkopmedia) om vast te stellen of informatie-activa adequaat worden beschermd.

Vereisten

5 jaar professionele ervaring in IT-auditing of in het veiligheidsvak
Basiswetenschappen op het gebied van de informatietechnologie, bedrijfsondersteuning door middel van informatie-technologie en interne controle.

De vereiste werkervaring kan worden verkort tot 4 jaar als de kandidaat een bachelor-diploma heeft of tot 3 jaar als hij een master-diploma heeft.

Je kunt de examenafname inplannen, ook al zijn de werkervaringsvereisten nog niet vervuld. Dit is echter een voorwaarde die binnen 5 jaar na het afleggen van het examen moet worden voldaan. Als je dit niet binnen 5 jaar hebt gedaan, zal je geslaagde score op het examen worden ongeldig verklaard.

Doelgroep

auditors
IT-systeemauditors
IT-infrastructuure managers,
riskemanagement- of business continuity-managers,
personen die verantwoordelijk zijn voor alle aspecten van IT-beheer

28 Uren

Leveringsopties

PRIVÉGROEPSTRAINING

Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.

Pre-cursusgesprek met uw trainer
Aanpassing van de leerervaring om uw doelen te bereiken -

Op maat gemaakte overzichten
Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten

Training gepland op een datum naar keuze
Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen

Private Group Prices RRP from €9120 online delivery, based on a group of 2 delegates, €2880 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.

Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen

OPENBARE TRAINING

Kijk op onze public courses

Hulp nodig bij het kiezen van de juiste cursus?

Reviews (2)

Vragen, die me erg helpen om de kenmerken van CRISC examen te begrijpen.

Masakazu Yoshijima - Bank of Yokohama, Ltd.

Cursus - CRISC - Certified in Risk and Information Systems Control

Automatisch vertaald

I genuinely was benefit from the communication skills of the trainer.

Flavio Guerrieri

Cursus - CISM - Certified Information Security Manager

Automatisch vertaald