Cursusaanbod

Goal:

Het uiteindelijke doel is om in één keer te slagen voor je CISA-examen.

Auditproces voor informatiesystemen (21%)

Auditdiensten leveren in overeenstemming met IT-auditnormen om de organisatie te helpen bij het beschermen en controleren van informatiesystemen.

  • 1.1 Ontwikkel en implementeer een risicogebaseerde IT-auditstrategie in overeenstemming met IT-auditnormen om ervoor te zorgen dat belangrijke gebieden worden opgenomen.
  • 1.2 Plan specifieke audits om te bepalen of informatiesystemen worden beschermd, gecontroleerd en waarde toevoegen aan de organisatie.
  • 1.3 Audits uitvoeren in overeenstemming met IT-auditnormen om geplande auditdoelstellingen te bereiken.
  • 1.4 Verslag uitbrengen over de bevindingen van de controle en aanbevelingen doen aan de belangrijkste belanghebbenden om de resultaten te communiceren en indien nodig veranderingen teweeg te brengen.
  • 1.5 Voer follow-ups uit of stel statusrapporten op om ervoor te zorgen dat het management tijdig passende maatregelen heeft genomen.

Governance en Management van IT (17%) 

Zorg ervoor dat de benodigde leiderschaps-, organisatiestructuur en -processen aanwezig zijn om doelstellingen te behalen en de strategie van de organisatie te ondersteunen.

  • 2.1 Evalueer de effectiviteit van de IT-governancestructuur om te bepalen of IT-beslissingen, -richtingen en -prestaties de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.2 Evalueer de IT-organisatiestructuur en het personeelsmanagement om te bepalen of deze de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.3 Evalueer de IT-strategie, inclusief de IT-richting en de processen voor de ontwikkeling, goedkeuring, implementatie en het onderhoud van de strategie, zodat deze aansluiten bij de strategieën en doelstellingen van de organisatie.
  • 2.4 Evalueer het IT-beleid, de IT-normen en -procedures van de organisatie, en de processen voor de ontwikkeling, goedkeuring, implementatie, het onderhoud en de monitoring daarvan, om te bepalen of deze de IT-strategie ondersteunen en voldoen aan de wettelijke en regelgevende vereisten.
  • 2.5 Evalueer de adequaatheid van het kwaliteitsmanagementsysteem om te bepalen of het de strategieën en doelstellingen van de organisatie op een kosteneffectieve manier ondersteunt.
  • 2.6 Evalueer het IT-beheer en de monitoring van controles (bijv. continue monitoring, QA) op naleving van het beleid, de normen en procedures van de organisatie.
  • 2.7 Evalueer de investerings-, gebruiks- en toewijzingspraktijken voor IT-middelen, inclusief prioriteringscriteria, om deze af te stemmen op de strategieën en doelstellingen van de organisatie.
  • 2.8 Evalueer IT-contractstrategieën en -beleid en contractbeheerpraktijken om te bepalen of deze de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.9 Evalueer de risicomanagementpraktijken om te bepalen of de IT-gerelateerde risico's van de organisatie op de juiste manier worden beheerd.
  • 2.10 Evalueer monitoring- en assurancepraktijken om te bepalen of de raad van bestuur en het uitvoerend management voldoende en tijdige informatie ontvangen over IT-prestaties.
  • 2.11 Evalueer het bedrijfscontinuïteitsplan van de organisatie om te bepalen in hoeverre de organisatie essentiële bedrijfsactiviteiten kan voortzetten tijdens de periode van een IT-onderbreking.

Aanschaf, ontwikkeling en implementatie van informatiesystemen (12%)

Zorgt ervoor dat de procedures voor het verkrijgen, ontwikkelen, testen en implementeren van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.

  • 3.1 Evalueer de business case voor de voorgestelde investeringen in de aanschaf, ontwikkeling, onderhoud en daaropvolgende buitengebruikstelling van informatiesystemen om te bepalen of deze voldoen aan de bedrijfsdoelstellingen.
  • 3.2 Evalueer de projectmanagementpraktijken en -controles om te bepalen of de bedrijfsvereisten op een kosteneffectieve manier worden bereikt en tegelijkertijd de risico's voor de organisatie worden beheerd.
  • 3.3 Evaluaties uitvoeren om te bepalen of een project vordert in overeenstemming met de projectplannen, adequaat wordt ondersteund door documentatie en statusrapportage nauwkeurig is.
  • 3.4 Evalueer de controles voor informatiesystemen tijdens de fasen van vereisten, acquisitie, ontwikkeling en testen op naleving van het beleid, de normen, procedures en toepasselijke externe vereisten van de organisatie.
  • 3.5 Evalueer de gereedheid van informatiesystemen voor implementatie en migratie naar productie om te bepalen of aan de projectresultaten, controles en vereisten van de organisatie wordt voldaan.
  • 3.6 Voer na de implementatie beoordelingen van systemen uit om te bepalen of aan de projectresultaten, controles en vereisten van de organisatie is voldaan.

Werking van informatiesystemen en Business veerkracht (23%)

Zorgt ervoor dat de processen voor de werking, het onderhoud en de ondersteuning van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.

  • 4.1 Voer periodieke beoordelingen van informatiesystemen uit om te bepalen of deze nog steeds voldoen aan de doelstellingen van de organisatie.
  • 4.2 Evalueer de praktijken voor het beheer van het serviceniveau om te bepalen of het serviceniveau van interne en externe serviceproviders is gedefinieerd en beheerd.
  • 4.3 Evalueer de beheerpraktijken van derden om te bepalen of de door de organisatie verwachte controleniveaus door de provider worden nageleefd.
  • 4.4 Evalueer activiteiten en procedures voor eindgebruikers om te bepalen of geplande en niet-geplande processen tot een goed einde worden gebracht.
  • 4.5 Evalueer het proces van onderhoud van informatiesystemen om te bepalen of deze effectief worden aangestuurd en de doelstellingen van de organisatie blijven ondersteunen.
  • 4.6 Evalueer gegevensbeheerpraktijken om de integriteit en optimalisatie van databases te bepalen.
  • 4.7 Evalueer het gebruik van hulpmiddelen en technieken voor capaciteits- en prestatiebewaking om te bepalen of IT-services voldoen aan de doelstellingen van de organisatie.
  • 4.8 Evalueer probleem- en incidentbeheerpraktijken om te bepalen of incidenten, problemen of fouten tijdig worden geregistreerd, geanalyseerd en opgelost.
  • 4.9 Evalueer de werkwijzen voor wijzigings-, configuratie- en releasebeheer om te bepalen of geplande en niet-geplande wijzigingen in de productieomgeving van de organisatie adequaat worden beheerd en gedocumenteerd.
  • 4.10 Evalueer de toereikendheid van back-up- en herstelvoorzieningen om de beschikbaarheid van informatie te bepalen die nodig is om de verwerking te hervatten.
  • 4.11 Evalueer het noodherstelplan van de organisatie om te bepalen of het herstel van de IT-verwerkingscapaciteiten mogelijk maakt in geval van een ramp.

Bescherming van informatiemiddelen (27%)

Garandeer dat het beveiligingsbeleid, de normen, procedures en controles van de organisatie de vertrouwelijkheid, integriteit en beschikbaarheid van informatie-activa waarborgen.

  • 5.1 Evalueer het beleid, de normen en de procedures voor informatiebeveiliging op volledigheid en afstemming op algemeen aanvaarde praktijken.
  • 5.2 Evalueer het ontwerp, de implementatie en het toezicht op systeem- en logische beveiligingscontroles om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te verifiëren.
  • 5.3 Evalueer het ontwerp, de implementatie en de monitoring van de processen en procedures voor gegevensclassificatie om deze af te stemmen op het beleid, de normen, de procedures en de toepasselijke externe vereisten van de organisatie.
  • 5.4 Evalueer het ontwerp, de uitvoering en het toezicht op fysieke toegangs- en omgevingscontroles om te bepalen of informatiebronnen adequaat zijn beveiligd.
  • 5.5 Evalueer de processen en procedures die worden gebruikt voor het opslaan, ophalen, transporteren en verwijderen van informatiemiddelen (bijv. back-upmedia, externe opslag, papieren / gedrukte gegevens en softcopy-media) om te bepalen of informatiebronnen voldoende zijn beveiligd.

Vereisten

  • 5 jaar professionele ervaring in IT-auditing of op het gebied van beveiliging
  • Basiskennis op het gebied van informatietechnologie, bedrijfsvoering door informatietechnologie en interne controle.

Het is mogelijk om de vereiste werkervaring in te korten tot 4 jaar als de kandidaat een bachelordiploma heeft of tot 3 jaar als hij een masterdiploma heeft.

U kunt het examen afleggen met onvervulde werkervaringsvereisten. Dit is echter een voorwaarde waaraan binnen 5 jaar na het afleggen van het examen moet worden voldaan. Als u dit niet binnen 5 jaar voor elkaar krijgt, wordt uw slagingsscore op het examen als ongeldig beschouwd.

Audiëntie

  • Accountants
  • Auditors van IT-systemen
  • Beheerders van IT-infrastructuur,
  • risicobeheer of bedrijfscontinuïteitsmanagers,
  • personen die verantwoordelijk zijn voor alle aspecten van IT-beheer 
 28 Uren

Leveringsopties

PRIVÉGROEPSTRAINING

Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.

  • Pre-cursusgesprek met uw trainer
  • Aanpassing van de leerervaring om uw doelen te bereiken -
    • Op maat gemaakte overzichten
    • Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten
  • Training gepland op een datum naar keuze
  • Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen

Private Group Prices RRP from €9120 online delivery, based on a group of 2 delegates, €2880 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.

Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen


OPENBARE TRAINING

Kijk op onze public courses

Reviews (2)

Voorlopige Aankomende Cursussen

Gerelateerde categorieën