Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
Goal:
Konečným cílem je absolvovat zkoušku CISA napoprvé.
Proces auditu informačního systému (21 %)
Poskytujte auditorské služby v souladu se standardy auditu IT, abyste organizaci pomohli chránit a kontrolovat informační systémy.
- 1.1 Vyvinout a implementovat strategii auditu IT založenou na rizicích v souladu se standardy auditu IT, aby bylo zajištěno, že budou zahrnuty klíčové oblasti.
- 1.2 Plánujte specifické audity, abyste zjistili, zda jsou informační systémy chráněny, kontrolovány a poskytují organizaci hodnotu.
- 1.3 Provádět audity v souladu se standardy auditu IT za účelem dosažení plánovaných cílů auditu.
- 1.4 Reportujte zjištění auditu a dávejte doporučení klíčovým zainteresovaným stranám, aby sdělili výsledky a v případě potřeby provedli změny.
- 1.5 Provádějte následné kontroly nebo připravujte zprávy o stavu, abyste zajistili, že vedení včas přijalo vhodná opatření.
Governance a Management IT (17 %)
Poskytněte ujištění, že je zavedena nezbytná vedení a organizační struktura a procesy pro dosažení cílů a pro podporu strategie organizace.
- 2.1 Vyhodnoťte efektivitu struktury správy IT a určete, zda rozhodnutí, směry a výkon IT podporují strategie a cíle organizace.
- 2.2 Vyhodnoťte organizační strukturu IT a řízení lidských zdrojů (personálu), abyste zjistili, zda podporují strategie a cíle organizace.
- 2.3 Vyhodnoťte strategii IT, včetně směřování IT, a procesy pro vývoj, schvalování, implementaci a údržbu strategie, aby byla v souladu se strategiemi a cíli organizace.
- 2.4 Vyhodnoťte zásady, standardy a postupy IT organizace a procesy pro jejich vývoj, schvalování, implementaci, údržbu a monitorování, abyste zjistili, zda podporují strategii IT a jsou v souladu s regulačními a právními požadavky.
- 2.5 Vyhodnoťte přiměřenost systému managementu kvality, abyste určili, zda podporuje strategie a cíle organizace nákladově efektivním způsobem.
- 2.6 Vyhodnotit řízení IT a monitorování kontrol (např. průběžné monitorování, QA) z hlediska souladu se zásadami, standardy a postupy organizace.
- 2.7 Vyhodnoťte postupy investování, používání a přidělování zdrojů IT, včetně kritérií pro stanovení priorit, aby byly v souladu se strategiemi a cíli organizace.
- 2.8 Vyhodnoťte smluvní strategie a zásady IT a postupy správy smluv, abyste zjistili, zda podporují strategie a cíle organizace.
- 2.9 Vyhodnoťte postupy řízení rizik, abyste zjistili, zda jsou rizika organizace související s IT správně řízena.
- 2.10 Vyhodnoťte postupy monitorování a ujišťování, abyste zjistili, zda správní rada a výkonný management dostávají dostatečné a včasné informace o výkonu IT.
- 2.11 Vyhodnoťte plán kontinuity podnikání organizace, abyste určili schopnost organizace pokračovat v základních obchodních operacích během období přerušení IT.
Pořízení, vývoj a implementace informačních systémů (12 %)
Poskytněte ujištění, že postupy pro získávání, vývoj, testování a implementaci informačních systémů splňují strategie a cíle organizace.
- 3.1 Vyhodnoťte obchodní případ pro navrhované investice do pořízení, vývoje, údržby a následného vyřazení informačních systémů, abyste zjistili, zda splňuje obchodní cíle.
- 3.2 Vyhodnoťte postupy a kontroly projektového řízení, abyste určili, zda jsou obchodní požadavky splněny nákladově efektivním způsobem při řízení rizik pro organizaci.
- 3.3 Provádějte kontroly, abyste zjistili, zda projekt postupuje v souladu s projektovými plány, je dostatečně podpořen dokumentací a zda jsou zprávy o stavu přesné.
- 3.4 Vyhodnoťte kontroly informačních systémů během fáze požadavků, akvizice, vývoje a testování z hlediska souladu se zásadami, normami, postupy a platnými externími požadavky organizace.
- 3.5 Vyhodnotit připravenost informačních systémů na implementaci a migraci do výroby s cílem určit, zda jsou splněny výstupy projektu, kontroly a požadavky organizace.
- 3.6 Proveďte kontroly systémů po implementaci, abyste zjistili, zda jsou splněny výstupy projektu, kontroly a požadavky organizace.
Provoz informačních systémů a Business odolnost (23 %)
Poskytněte ujištění, že procesy pro provoz, údržbu a podporu informačních systémů splňují strategie a cíle organizace.
- 4.1 Provádějte pravidelné kontroly informačních systémů, abyste zjistili, zda i nadále splňují cíle organizace.
- 4.2 Vyhodnoťte postupy řízení úrovně služeb, abyste zjistili, zda je definována a spravována úroveň služeb od interních a externích poskytovatelů služeb.
- 4.3 Vyhodnoťte postupy řízení třetích stran, abyste zjistili, zda poskytovatel dodržuje úrovně kontrol očekávané organizací.
- 4.4 Vyhodnoťte operace a postupy koncového uživatele, abyste zjistili, zda jsou plánované a neplánované procesy řízeny do konce.
- 4.5 Vyhodnoťte proces údržby informačních systémů, abyste zjistili, zda jsou efektivně řízeny a zda nadále podporují cíle organizace.
- 4.6 Vyhodnoťte postupy správy dat, abyste určili integritu a optimalizaci databází.
- 4.7 Vyhodnoťte použití nástrojů a technik pro monitorování kapacity a výkonu, abyste určili, zda služby IT splňují cíle organizace.
- 4.8 Vyhodnoťte postupy řízení problémů a incidentů, abyste zjistili, zda jsou incidenty, problémy nebo chyby včas zaznamenány, analyzovány a vyřešeny.
- 4.9 Vyhodnoťte postupy řízení změn, konfigurace a vydání, abyste určili, zda jsou plánované a neplánované změny provedené v produkčním prostředí organizace přiměřeně kontrolovány a dokumentovány.
- 4.10 Vyhodnoťte přiměřenost opatření pro zálohování a obnovu, abyste určili dostupnost informací potřebných k obnovení zpracování.
- 4.11 Vyhodnoťte plán obnovy organizace po havárii a zjistěte, zda umožňuje obnovu schopností zpracování IT v případě havárie.
Ochrana informačního majetku (27 %)
Poskytněte ujištění, že bezpečnostní zásady, standardy, postupy a kontroly organizace zajišťují důvěrnost, integritu a dostupnost informačních aktiv.
- 5.1 Vyhodnoťte zásady, standardy a postupy zabezpečení informací z hlediska úplnosti a souladu s obecně uznávanými postupy.
- 5.2 Vyhodnotit návrh, implementaci a monitorování systémových a logických bezpečnostních kontrol za účelem ověření důvěrnosti, integrity a dostupnosti informací.
- 5.3 Vyhodnotit návrh, implementaci a monitorování procesů a postupů klasifikace dat za účelem sladění se zásadami, standardy, postupy a příslušnými externími požadavky organizace.
- 5.4 Vyhodnoťte návrh, implementaci a monitorování fyzického přístupu a environmentálních kontrol, abyste určili, zda jsou informační aktiva dostatečně zabezpečena.
- 5.5 Vyhodnoťte procesy a postupy používané k ukládání, získávání, přepravě a likvidaci informačních aktiv (např. záložních médií, externích úložišť, tištěných/tiskových dat a tiskových médií), abyste určili, zda jsou informační aktiva dostatečně zabezpečena.
Požadavky
- 5 let profesionální praxe v IT auditu nebo v oblasti bezpečnosti
- Základní znalosti v oblasti provozu informačních technologií, podpory podnikání informačními technologiemi a vnitřní kontroly.
Požadovanou praxi je možné zkrátit na 4 roky, pokud má uchazeč bakalářské vzdělání nebo na 3 roky, pokud má magisterské vzdělání.
Zkoušku můžete složit s nesplněnými požadavky na praxi. To je však podmínka, která musí být splněna do 5 let ode dne konání zkoušky. Pokud to nestihnete do 5 let, bude vaše úspěšné složení zkoušky považováno za neplatné.
Publikum
- auditoři
- auditoři IT systémů
- manažery IT infrastruktury,
- řízení rizik nebo manažeři kontinuity podnikání,
- osoby odpovědné za všechny aspekty řízení IT
28 hodiny
Reference (3)
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Kurz - CRISC - Certified in Risk and Information Systems Control
The training was excellent, than you Ditmar.
Maria Gagliardi - EY Global Services (Poland) Sp. z o.o.
Kurz - CISSP - Certified Information Systems Security Professional
I liked the in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!.
