Návrh Školení

Fotbalová branka:

Konečným cílem je absolvovat zkoušku CISA napoprvé.

 

Proces auditu informačního systému (21 %)

Poskytujte auditní služby v souladu se standardy IT auditu, abyste organizaci pomohli při ochraně a kontrole informačních systémů.

    1.1 Vyvinout a implementovat strategii auditu IT založenou na rizicích v souladu se standardy auditu IT, aby bylo zajištěno, že budou zahrnuty klíčové oblasti. 1.2 Plánujte specifické audity, abyste zjistili, zda jsou informační systémy chráněny, kontrolovány a poskytují organizaci hodnotu. 1.3 Provádět audity v souladu se standardy auditu IT k dosažení plánovaných cílů auditu. 1.4 Reportujte zjištění auditu a dávejte doporučení klíčovým zainteresovaným stranám, aby sdělili výsledky a v případě potřeby provedli změny. 1.5 Provádějte následné kontroly nebo připravujte zprávy o stavu, abyste zajistili, že vedení včas přijalo vhodná opatření.

Správa a Management IT (17 %)

Poskytněte ujištění, že je zavedena nezbytná vedení a organizační struktura a procesy pro dosažení cílů a pro podporu strategie organizace.

    2.1 Vyhodnoťte efektivitu struktury správy IT a určete, zda rozhodnutí, směry a výkon IT podporují strategie a cíle organizace. 2.2 Vyhodnoťte organizační strukturu IT a řízení lidských zdrojů (personálu), abyste zjistili, zda podporují strategie a cíle organizace. 2.3 Vyhodnoťte strategii IT, včetně směřování IT, a procesy pro vývoj, schvalování, implementaci a údržbu strategie, aby byla v souladu se strategiemi a cíli organizace. 2.4 Vyhodnoťte zásady, standardy a postupy IT organizace a procesy pro jejich vývoj, schvalování, implementaci, údržbu a monitorování, abyste zjistili, zda podporují strategii IT a jsou v souladu s regulačními a právními požadavky. 2.5 Vyhodnoťte přiměřenost systému managementu kvality, abyste určili, zda podporuje strategie a cíle organizace nákladově efektivním způsobem. 2.6 Vyhodnotit řízení IT a monitorování kontrol (např. průběžné monitorování, QA) z hlediska souladu se zásadami, standardy a postupy organizace. 2.7 Vyhodnoťte postupy investování, používání a přidělování zdrojů IT, včetně kritérií pro stanovení priorit, aby byly v souladu se strategiemi a cíli organizace. 2.8 Vyhodnoťte smluvní strategie a zásady IT a postupy správy smluv, abyste zjistili, zda podporují strategie a cíle organizace. 2.9 Vyhodnoťte postupy řízení rizik, abyste zjistili, zda jsou rizika organizace související s IT správně řízena. 2.10 Vyhodnoťte postupy monitorování a ujišťování, abyste zjistili, zda správní rada a výkonný management dostávají dostatečné a včasné informace o výkonu IT. 2.11 Vyhodnoťte plán kontinuity podnikání organizace, abyste určili schopnost organizace pokračovat v základních obchodních operacích během období přerušení IT.

Pořízení, vývoj a implementace informačních systémů (12 %)

Poskytněte ujištění, že postupy pro získávání, vývoj, testování a implementaci informačních systémů splňují strategie a cíle organizace.

    3.1 Vyhodnoťte obchodní případ pro navrhované investice do pořízení, vývoje, údržby a následného vyřazení informačních systémů, abyste zjistili, zda splňuje obchodní cíle. 3.2 Vyhodnoťte postupy a kontroly projektového řízení, abyste určili, zda jsou obchodní požadavky dosahovány nákladově efektivním způsobem při řízení rizik pro organizaci. 3.3 Provádějte kontroly, abyste zjistili, zda projekt postupuje v souladu s projektovými plány, je dostatečně podpořen dokumentací a zda jsou zprávy o stavu přesné. 3.4 Vyhodnoťte kontroly informačních systémů během fáze požadavků, akvizice, vývoje a testování z hlediska souladu se zásadami, normami, postupy a použitelnými externími požadavky organizace. 3.5 Vyhodnotit připravenost informačních systémů na implementaci a migraci do výroby s cílem určit, zda jsou splněny výstupy projektu, kontroly a požadavky organizace. 3.6 Proveďte kontroly systémů po implementaci, abyste zjistili, zda jsou splněny výstupy projektu, kontroly a požadavky organizace.

Provoz informačních systémů a Business odolnost (23 %)

Poskytněte záruku, že procesy pro provoz, údržbu a podporu informačních systémů splňují strategie a cíle organizace.

    4.1 Provádějte pravidelné kontroly informačních systémů, abyste zjistili, zda i nadále splňují cíle organizace. 4.2 Vyhodnoťte postupy řízení úrovně služeb, abyste zjistili, zda je definována a spravována úroveň služeb od interních a externích poskytovatelů služeb. 4.3 Vyhodnoťte postupy řízení třetí strany, abyste zjistili, zda poskytovatel dodržuje úrovně kontrol očekávané organizací. 4.4 Vyhodnoťte operace a postupy koncového uživatele, abyste určili, zda jsou plánované a neplánované procesy řízeny do konce. 4.5 Vyhodnoťte proces údržby informačních systémů, abyste zjistili, zda jsou efektivně řízeny a zda nadále podporují cíle organizace. 4.6 Vyhodnoťte postupy správy dat, abyste určili integritu a optimalizaci databází. 4.7 Vyhodnoťte používání nástrojů a technik pro monitorování kapacity a výkonu, abyste určili, zda služby IT splňují cíle organizace. 4.8 Vyhodnoťte postupy řízení problémů a incidentů, abyste zjistili, zda jsou incidenty, problémy nebo chyby včas zaznamenány, analyzovány a vyřešeny. 4.9 Vyhodnoťte postupy řízení změn, konfigurace a vydání, abyste určili, zda jsou plánované a neplánované změny provedené v produkčním prostředí organizace přiměřeně kontrolovány a dokumentovány. 4.10 Vyhodnoťte přiměřenost opatření pro zálohování a obnovu, abyste určili dostupnost informací potřebných k obnovení zpracování. 4.11 Vyhodnoťte plán obnovy organizace po havárii a určete, zda umožňuje obnovu schopností zpracování IT v případě havárie.

Ochrana informačního majetku (27 %)

Poskytněte ujištění, že bezpečnostní zásady, standardy, postupy a kontroly organizace zajišťují důvěrnost, integritu a dostupnost informačních aktiv.

    5.1 Vyhodnoťte zásady, standardy a postupy zabezpečení informací z hlediska úplnosti a souladu s obecně uznávanými postupy. 5.2 Vyhodnotit návrh, implementaci a monitorování systémových a logických bezpečnostních kontrol za účelem ověření důvěrnosti, integrity a dostupnosti informací. 5.3 Vyhodnotit návrh, implementaci a monitorování procesů a postupů klasifikace dat za účelem sladění se zásadami, standardy, postupy a příslušnými externími požadavky organizace. 5.4 Vyhodnoťte návrh, implementaci a monitorování fyzického přístupu a environmentálních kontrol, abyste určili, zda jsou informační aktiva dostatečně zabezpečena. 5.5 Vyhodnoťte procesy a postupy používané k ukládání, získávání, přepravě a likvidaci informačních aktiv (např. záložních médií, externích úložišť, tištěných/tiskových dat a tiskových médií), abyste určili, zda jsou informační aktiva dostatečně zabezpečena.

Požadavky

  • 5 let profesionální praxe v IT auditu nebo v oblasti bezpečnosti
  • Základní znalosti v oblasti provozu informačních technologií, podpory podnikání informačními technologiemi a vnitřní kontroly.

Požadovanou praxi je možné zkrátit na 4 roky, pokud má uchazeč bakalářské vzdělání nebo na 3 roky, pokud má magisterské vzdělání.

Zkoušku můžete složit s nesplněnými požadavky na praxi. To je však podmínka, která musí být splněna do 5 let ode dne konání zkoušky. Pokud to nestihnete do 5 let, bude vaše úspěšné složení zkoušky považováno za neplatné.

Publikum

  • auditorů
  • auditoři IT systémů
  • manažery IT infrastruktury,
  • řízení rizik nebo manažeři kontinuity podnikání,
  • osoby odpovědné za všechny aspekty řízení IT
 28 hodiny

Počet účastníků



Price per participant

Reference (3)

Související kurzy

IBM Qradar SIEM: Beginner to Advanced

14 hodiny

Introduction to ISO27001

7 hodiny

CISA - Certified Information Systems Auditor

28 hodiny

CISMP - Certificate in Information Security Management Principles

21 hodiny

CISSP - Certified Information Systems Security Professional

35 hodiny

Certified Information System Security Professional (CISSP) CBK Review

35 hodiny

FlexNet Administration

14 hodiny

Introducing Information Security & Charting a Career Path

7 hodiny

Information Systems Auditor

35 hodiny

Fundamentals of Information Systems Security

21 hodiny

Building up information security according to ISO 27005

21 hodiny

Network Penetration Testing

35 hodiny

Open Data Risk Analysis and Management

21 hodiny

Public Key Infrastructure

21 hodiny

Související kategorie