Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Certificate
Návrh Školení
Oblast 1—Proces auditu informačních systémů (14 %)
Zajišťujte auditové služby v souladu s normami IT auditu, abyste organizaci pomohli chránit a řídit informační systémy.
- 1.1 Vytvářejte a implementujte rizikově orientovanou strategii IT auditu v souladu s normami IT auditu, aby byly zahrnuty klíčové oblasti.
- 1.2 Plánovat konkrétní audity tak, aby bylo možné určit, zda jsou informační systémy chráněny, řízeny a poskytují hodnotu organizaci.
- 1.3 Provádějte audit podle norm IT auditu s cílem dosáhnout plánovaných cílů auditu.
- 1.4 Zpravujte o výsledcích auditu a podávejte doporučení klíčovým zainteresovaným stranám, aby bylo možné předat výsledky a vyvolat změnu, pokud je to potřeba.
- 1.5 Provádějte následné kroky nebo připravujte zprávy o stavu, aby bylo možné zajistit, že řízení podnikání včas učinilo vhodná opatření.
Oblast 2—Řízení a správa IT (14 %)
Zajišťujte, že jsou na místě nezbytné vedení a struktura organizace a procesy, aby byly dosaženy cíle a podpořeny strategie organizace.
- 2.1 Hodnoťte efektivitu struktury řízení IT, zda rozhodnutí, směry a výkony IT podporují strategie a cíle organizace.
- 2.2 Hodnoťte strukturu IT organizace a řízení lidských zdrojů (personálu) na to, zda podporují strategie a cíle organizace.
- 2.3 Hodnoťte strategii IT, včetně směrů IT a procesů pro její vytváření, schvalování, implementaci a udržování, aby byla ve shodě s cíly a strategiemi organizace.
- 2.4 Hodnoťte IT politiky, normy a postupy a procesy pro jejich vytváření, schvalování, implementaci, udržování a monitorování na to, zda podporují strategii IT a jsou ve shodě s právními a regulačními požadavky.
- 2.5 Hodnoťte dostatečnost systému správy kvality na to, zda podporuje cíle a strategie organizace efektivně.
- 2.6 Hodnoťte řízení IT kontrol (např. kontinuální monitorování, QA) na to, zda jsou v souladu s politikami, normami a postupy organizace.
- 2.7 Hodnoťte investiční praktiky, použití a alokaci IT zdrojů, včetně kritérií prioritizace, na to, zda jsou ve shodě s cíly a strategiemi organizace.
- 2.8 Hodnoťte strategie a politiky zakázek IT a praktiky řízení zakázek na to, zda podporují cíle a strategie organizace.
- 2.9 Hodnoťte praktiky správy rizik na to, zda jsou IT související rizika organizace správně řízena.
- 2.10 Hodnoťte praktiky monitorování a poskytování jistot na to, zda dostatečně a včas informuje o výkonnosti IT představenstvo organizace a správní rada.
- 2.11 Hodnoťte plán obnovení podnikatelské kontinuitity na to, zda je organizaci schopna pokračovat v klíčových podnikatelských procesech během přerušení IT.
Oblast 3—Získání, rozvoj a implementace informačních systémů (19 %)
Zajišťujte, že praxe pro získávání, vývoj, testování a implementaci informačních systémů vyhovují cílům a strategiím organizace.
- 3.1 Hodnoťte obchodní případ pro navržené investice do získávání, vývoje, údržby a následného ukončení informačních systémů na to, zda vyhovují cílům podniku.
- 3.2 Hodnoťte praktiky a kontroly řízení projektů na to, zda jsou dosahovány obchodní požadavky efektivně a spravují se rizika pro organizaci.
- 3.3 Provádějte revize s cílem určit, zda projekt pokračuje v souladu s plány projektu, je dostatečně podporován dokumentací a přesné jsou statusové hlášení.
- 3.4 Hodnoťte kontroly informačních systémů během fází požadavků, získávání, vývoje a testování na to, zda jsou ve shodě s politikami, normami, postupy organizace a příslušnými externími požadavky.
- 3.5 Hodnoťte připravenost informačních systémů pro implementaci a přesun do produkce na to, zda jsou splněny projektové výsledky, kontroly a požadavky organizace.
- 3.6 Provádějte revize po implementaci systémů na to, zda jsou splněny projektové výsledky, kontroly a požadavky organizace.
Oblast 4—Provádění, údržba a podpora informačních systémů (23 %)
Zajišťujte, že procesy pro provádění, údržbu a podporu informačních systémů vyhovují cílům a strategiím organizace.
- 4.1 Provádějte pravidelné revize informačních systémů na to, zda nadále splňují cíle organizace.
- 4.2 Hodnoťte praktiky správy úrovní služeb na to, zda jsou definovány a spravovány úrovně služeb od interních i externích poskytovatelů služeb.
- 4.3 Hodnoťte praktiky správy třetích stran na to, zda se poskytovatel drží očekávané úrovně kontrol organizace.
- 4.4 Hodnoťte postupy provádění a konečného uživatelského řízení na to, zda jsou plánované i neplánované procesy spravovány ke svému dokončení.
- 4.5 Hodnoťte proces údržby informačních systémů na to, zda jsou efektivně kontrolovány a nadále podporují cíle organizace.
- 4.6 Hodnoťte praktiky správy dat na to, zda je zajistena integrita a optimalizace databází.
- 4.7 Hodnoťte využívání nástrojů a technik pro monitorování kapacity a výkonu na to, zda IT služby vyhovují cílům organizace.
- 4.8 Hodnoťte praktiky řízení problémů a incidentů na to, zda jsou incidenty, problémy nebo chyby včas zaznamenány, analyzovány a vyřešeny.
- 4.9 Hodnoťte praktiky správy změn, konfigurace a uvedení do provozu na to, zda jsou plánované i neplánované změny v produkčním prostředí organizace adekvátně kontrolovány a dokumentovány.
- 4.10 Hodnoťte dostatečnost opatření pro zálohování a obnovení na to, zda je k dispozici informace požadovaná k obnovení zpracování.
- 4.11 Hodnoťte plán obnovení při havárii organizace na to, zda umožňuje obnovení schopností IT zpracování v případě havárie.
Oblast 5—Ochrana informačních aktiv (30 %)
Zajišťujte, že politiky, normy, postupy a kontroly bezpečnosti organizace zajistí důvěrnost, integrity a dostupnost informačních aktiv.
- 5.1 Hodnoťte politiky, normy a postupy bezpečnosti informací na to, zda jsou kompletní a v souladu s obecně přijatými praktikami.
- 5.2 Hodnoťte návrh, implementaci a monitorování systémových a logických kontrol bezpečnosti pro ověření důvěrnosti, integrity a dostupnosti informací.
- 5.3 Hodnoťte návrh, implementaci a monitorování procesů a postupů klasifikace dat na to, zda jsou ve shodě s politikami, normami, postupy organizace a příslušnými externími požadavky.
- 5.4 Hodnoťte návrh, implementaci a monitorování kontrol fyzického přístupu a environmentálních kontrol na to, zda jsou informační aktivy adekvátně ochráněny.
- 5.5 Hodnoťte procesy a postupy používané k uchovávání, vyhledávání, přepravě a likvidaci informačních aktiv (např. zálohové média, externí úložiště, tisknutá data, a digitální média) na to, zda jsou informační aktiva adekvátně ochráněna.
Požadavky
Tento kurz nemá stanovené předpoklady. ISACA požaduje minimálně pět let profesionálního zkušeností v oblasti auditu informačních systémů, řízení nebo bezpečnosti kvalifikací pro plnou certifikaci. Můžete se účastnit zkoušky CISA před splněním požadavků ISACA na zkušenosti, ale kvalifikace CISA je udělena až poté, co tyto požadavky splníte. Naše vzdělávači doporučují delegátům získat certifikaci CISA co nejdříve v průběhu kariéry, aby mohli praktikovat mezinárodně uznávané postupy IT auditu ve svém každodenním povolání.
28 hodiny
Reference (3)
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Kurz - CRISC - Certified in Risk and Information Systems Control
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
Kurz - CGEIT – Certified in the Governance of Enterprise IT
I genuinely was benefit from the communication skills of the trainer.
