Course Outline

Domein 1 – Het auditproces van informatiesystemen (14%)

Bied auditdiensten aan in overeenstemming met IT-auditnormen om de organisatie te helpen bij het beschermen en controleren van informatiesystemen.

  • 1.1 Ontwikkel en implementeer een op risico gebaseerde IT-auditstrategie in overeenstemming met IT-auditnormen om ervoor te zorgen dat belangrijke gebieden worden opgenomen.
  • 1.2 Plan specifieke audits om te bepalen of informatiesystemen worden beschermd, gecontroleerd en waarde bieden voor de organisatie.
  • 1.3 Voer audits uit in overeenstemming met IT-auditnormen om de geplande auditdoelstellingen te bereiken.
  • 1.4 Rapporteer auditbevindingen en doe aanbevelingen aan de belangrijkste belanghebbenden om de resultaten te communiceren en indien nodig veranderingen door te voeren.
  • 1.5 Voer vervolgacties uit of stel statusrapporten op om ervoor te zorgen dat het management tijdig passende maatregelen heeft genomen.

Domein 2 – Governance en Management van IT (14%)

Zorg voor zekerheid dat de noodzakelijke leiderschaps- en organisatiestructuur en -processen aanwezig zijn om doelstellingen te bereiken en de strategie van de organisatie te ondersteunen.

  • 2.1 Evalueer de effectiviteit van de IT-governancestructuur om te bepalen of IT-beslissingen, -richtingen en -prestaties de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.2 Evalueer de IT-organisatiestructuur en het personeelsmanagement om te bepalen of deze de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.3 Evalueer de IT-strategie, inclusief de IT-richting, en de processen voor de ontwikkeling, goedkeuring, implementatie en onderhoud van de strategie om deze af te stemmen op de strategieën en doelstellingen van de organisatie.
  • 2.4 Evalueer het IT-beleid, de standaarden en de procedures van de organisatie, en de processen voor hun ontwikkeling, goedkeuring, implementatie, onderhoud en monitoring, om te bepalen of deze de IT-strategie ondersteunen en voldoen aan regelgevende en wettelijke vereisten.
  • 2.5 Evalueer de geschiktheid van het kwaliteitsmanagementsysteem om te bepalen of het de strategieën en doelstellingen van de organisatie op een kosteneffectieve manier ondersteunt.
  • 2.6 Evalueer het IT-beheer en de monitoring van controles (bijvoorbeeld continue monitoring, QA) voor naleving van het beleid, de normen en procedures van de organisatie.
  • 2.7 Evalueer de investeringen, het gebruik en de toewijzing van IT-middelen, inclusief prioriteringscriteria, voor afstemming op de strategieën en doelstellingen van de organisatie.
  • 2.8 Evalueer IT-contractstrategieën en -beleid, en contractbeheerpraktijken om te bepalen of deze de strategieën en doelstellingen van de organisatie ondersteunen.
  • 2.9 Evalueer risicobeheerpraktijken om te bepalen of de IT-gerelateerde risico's van de organisatie op de juiste manier worden beheerd.
  • 2.10 Evalueer de monitoring- en assurance-praktijken om te bepalen of de raad van bestuur en het uitvoerend management voldoende en tijdige informatie ontvangen over de IT-prestaties.
  • 2.11 Evalueer het bedrijfscontinuïteitsplan van de organisatie om het vermogen van de organisatie te bepalen om essentiële bedrijfsactiviteiten voort te zetten tijdens de periode van een IT-verstoring.

Domein 3: Aankoop, ontwikkeling en implementatie van informatiesystemen (19%)

Zorg voor zekerheid dat de praktijken voor het verwerven, ontwikkelen, testen en implementeren van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.

  • 3.1 Evalueer de business case voor de voorgestelde investeringen in de aanschaf, ontwikkeling, onderhoud en daaropvolgende buitengebruikstelling van informatiesystemen om te bepalen of deze voldoen aan de bedrijfsdoelstellingen.
  • 3.2 Evalueer de projectmanagementpraktijken en -controles om te bepalen of de bedrijfsvereisten op een kosteneffectieve manier worden bereikt en tegelijkertijd de risico's voor de organisatie worden beheerd.
  • 3.3 Voer beoordelingen uit om te bepalen of een project vordert in overeenstemming met de projectplannen, voldoende wordt ondersteund door documentatie en dat de statusrapportage accuraat is.
  • 3.4 Evalueer de controles voor informatiesystemen tijdens de vereisten-, acquisitie-, ontwikkelings- en testfasen voor naleving van het beleid, de normen, procedures en toepasselijke externe vereisten van de organisatie.
  • 3.5 Evalueer de gereedheid van informatiesystemen voor implementatie en migratie naar productie om te bepalen of aan de projectresultaten, controles en eisen van de organisatie wordt voldaan.
  • 3.6 Voer post-implementatiebeoordelingen van systemen uit om te bepalen of aan de projectresultaten, controles en eisen van de organisatie wordt voldaan.

Domein 4: Beheer, onderhoud en ondersteuning van informatiesystemen (23%)

Zorg voor zekerheid dat de processen voor de werking, het onderhoud en de ondersteuning van informatiesystemen voldoen aan de strategieën en doelstellingen van de organisatie.

  • 4.1 Voer periodieke beoordelingen uit van informatiesystemen om te bepalen of deze nog steeds voldoen aan de doelstellingen van de organisatie.
  • 4.2 Evalueer serviceniveaubeheerpraktijken om te bepalen of het serviceniveau van interne en externe dienstverleners is gedefinieerd en beheerd.
  • 4.3 Evalueer de managementpraktijken van derden om te bepalen of de door de organisatie verwachte niveaus van controles door de dienstverlener worden nageleefd.
  • 4.4 Evalueer operaties en eindgebruikersprocedures om te bepalen of geplande en niet-geplande processen tot voltooiing worden gebracht.
  • 4.5 Evalueer het proces van het onderhoud van informatiesystemen om te bepalen of deze effectief worden gecontroleerd en de doelstellingen van de organisatie blijven ondersteunen.
  • 4.6 Evalueer gegevensbeheerpraktijken om de integriteit en optimalisatie van databases te bepalen.
  • 4.7 Evalueer het gebruik van tools en technieken voor capaciteits- en prestatiemonitoring om te bepalen of IT-diensten voldoen aan de doelstellingen van de organisatie.
  • 4.8 Evalueer de praktijken op het gebied van probleem- en incidentbeheer om te bepalen of incidenten, problemen of fouten tijdig worden geregistreerd, geanalyseerd en opgelost.
  • 4.9 Evalueer veranderings-, configuratie- en releasebeheerpraktijken om te bepalen of geplande en niet-geplande wijzigingen in de productieomgeving van de organisatie adequaat worden gecontroleerd en gedocumenteerd.
  • 4.10 Evalueer de geschiktheid van back-up- en herstelvoorzieningen om de beschikbaarheid van informatie te bepalen die nodig is om de verwerking te hervatten.
  • 4.11 Evalueer het noodherstelplan van de organisatie om te bepalen of dit het herstel van de IT-verwerkingscapaciteiten in geval van een ramp mogelijk maakt.

Domein 5 – Bescherming van informatiemiddelen (30%)

Zorg voor zekerheid dat het beveiligingsbeleid, de normen, procedures en controles van de organisatie de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen garanderen.

  • 5.1 Evalueer het informatiebeveiligingsbeleid, de standaarden en de procedures op volledigheid en afstemming met algemeen aanvaarde praktijken.
  • 5.2 Evalueer het ontwerp, de implementatie en het toezicht op systeem- en logische beveiligingscontroles om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te verifiëren.
  • 5.3 Evalueer het ontwerp, de implementatie en de monitoring van de gegevensclassificatieprocessen en -procedures om deze in lijn te brengen met het beleid, de standaarden, de procedures en de toepasselijke externe vereisten van de organisatie.
  • 5.4 Evalueer het ontwerp, de implementatie en het monitoren van fysieke toegang en omgevingscontroles om te bepalen of informatiemiddelen adequaat zijn beveiligd.
  • 5.5 Evalueer de processen en procedures die worden gebruikt voor het opslaan, ophalen, transporteren en verwijderen van informatiemiddelen (bijvoorbeeld back-upmedia, externe opslag, hardcopy/print-gegevens en softcopy-media) om te bepalen of informatiemiddelen voldoende zijn beveiligd.

Requirements

Er zijn geen vaste vereisten voor deze niet-gecertificeerde cursus.

  35 Hours
 

Getuigenissen (4)

Related Courses

CISA - Certified Information Systems Auditor

  28 Hours

ISO/IEC 27005 Lead Risk Manager

  35 Hours

ISO/IEC 27035 Foundation

  14 Hours

ISO/IEC 27035 Lead Incident Manager

  35 Hours

ISO/IEC 27701 Foundation

  14 Hours

Related Categories