Návrh Školení

Fotbalová branka:

Konečným cílem je absolvovat zkoušku CISA napoprvé.

 

Proces auditu informačního systému (21 %)

Poskytujte auditní služby v souladu se standardy IT auditu, abyste organizaci pomohli při ochraně a kontrole informačních systémů.

    1.1 Vyvinout a implementovat strategii auditu IT založenou na rizicích v souladu se standardy auditu IT, aby bylo zajištěno, že budou zahrnuty klíčové oblasti. 1.2 Plánujte specifické audity, abyste zjistili, zda jsou informační systémy chráněny, kontrolovány a poskytují organizaci hodnotu. 1.3 Provádět audity v souladu se standardy auditu IT k dosažení plánovaných cílů auditu. 1.4 Reportujte zjištění auditu a dávejte doporučení klíčovým zainteresovaným stranám, aby sdělili výsledky a v případě potřeby provedli změny. 1.5 Provádějte následné kontroly nebo připravujte zprávy o stavu, abyste zajistili, že vedení včas přijalo vhodná opatření.

Správa a Management IT (17 %)

Poskytněte ujištění, že je zavedena nezbytná vedení a organizační struktura a procesy pro dosažení cílů a pro podporu strategie organizace.

    2.1 Vyhodnoťte efektivitu struktury správy IT a určete, zda rozhodnutí, směry a výkon IT podporují strategie a cíle organizace. 2.2 Vyhodnoťte organizační strukturu IT a řízení lidských zdrojů (personálu), abyste zjistili, zda podporují strategie a cíle organizace. 2.3 Vyhodnoťte strategii IT, včetně směřování IT, a procesy pro vývoj, schvalování, implementaci a údržbu strategie, aby byla v souladu se strategiemi a cíli organizace. 2.4 Vyhodnoťte zásady, standardy a postupy IT organizace a procesy pro jejich vývoj, schvalování, implementaci, údržbu a monitorování, abyste zjistili, zda podporují strategii IT a jsou v souladu s regulačními a právními požadavky. 2.5 Vyhodnoťte přiměřenost systému managementu kvality, abyste určili, zda podporuje strategie a cíle organizace nákladově efektivním způsobem. 2.6 Vyhodnotit řízení IT a monitorování kontrol (např. průběžné monitorování, QA) z hlediska souladu se zásadami, standardy a postupy organizace. 2.7 Vyhodnoťte postupy investování, používání a přidělování zdrojů IT, včetně kritérií pro stanovení priorit, aby byly v souladu se strategiemi a cíli organizace. 2.8 Vyhodnoťte smluvní strategie a zásady IT a postupy správy smluv, abyste zjistili, zda podporují strategie a cíle organizace. 2.9 Vyhodnoťte postupy řízení rizik, abyste zjistili, zda jsou rizika organizace související s IT správně řízena. 2.10 Vyhodnoťte postupy monitorování a ujišťování, abyste zjistili, zda správní rada a výkonný management dostávají dostatečné a včasné informace o výkonu IT. 2.11 Vyhodnoťte plán kontinuity podnikání organizace, abyste určili schopnost organizace pokračovat v základních obchodních operacích během období přerušení IT.

Pořízení, vývoj a implementace informačních systémů (12 %)

Poskytněte ujištění, že postupy pro získávání, vývoj, testování a implementaci informačních systémů splňují strategie a cíle organizace.

    3.1 Vyhodnoťte obchodní případ pro navrhované investice do pořízení, vývoje, údržby a následného vyřazení informačních systémů, abyste zjistili, zda splňuje obchodní cíle. 3.2 Vyhodnoťte postupy a kontroly projektového řízení, abyste určili, zda jsou obchodní požadavky dosahovány nákladově efektivním způsobem při řízení rizik pro organizaci. 3.3 Provádějte kontroly, abyste zjistili, zda projekt postupuje v souladu s projektovými plány, je dostatečně podpořen dokumentací a zda jsou zprávy o stavu přesné. 3.4 Vyhodnoťte kontroly informačních systémů během fáze požadavků, akvizice, vývoje a testování z hlediska souladu se zásadami, normami, postupy a použitelnými externími požadavky organizace. 3.5 Vyhodnotit připravenost informačních systémů na implementaci a migraci do výroby s cílem určit, zda jsou splněny výstupy projektu, kontroly a požadavky organizace. 3.6 Proveďte kontroly systémů po implementaci, abyste zjistili, zda jsou splněny výstupy projektu, kontroly a požadavky organizace.

Provoz informačních systémů a Business odolnost (23 %)

Poskytněte záruku, že procesy pro provoz, údržbu a podporu informačních systémů splňují strategie a cíle organizace.

    4.1 Provádějte pravidelné kontroly informačních systémů, abyste zjistili, zda i nadále splňují cíle organizace. 4.2 Vyhodnoťte postupy řízení úrovně služeb, abyste zjistili, zda je definována a spravována úroveň služeb od interních a externích poskytovatelů služeb. 4.3 Vyhodnoťte postupy řízení třetí strany, abyste zjistili, zda poskytovatel dodržuje úrovně kontrol očekávané organizací. 4.4 Vyhodnoťte operace a postupy koncového uživatele, abyste určili, zda jsou plánované a neplánované procesy řízeny do konce. 4.5 Vyhodnoťte proces údržby informačních systémů, abyste zjistili, zda jsou efektivně řízeny a zda nadále podporují cíle organizace. 4.6 Vyhodnoťte postupy správy dat, abyste určili integritu a optimalizaci databází. 4.7 Vyhodnoťte používání nástrojů a technik pro monitorování kapacity a výkonu, abyste určili, zda služby IT splňují cíle organizace. 4.8 Vyhodnoťte postupy řízení problémů a incidentů, abyste zjistili, zda jsou incidenty, problémy nebo chyby včas zaznamenány, analyzovány a vyřešeny. 4.9 Vyhodnoťte postupy řízení změn, konfigurace a vydání, abyste určili, zda jsou plánované a neplánované změny provedené v produkčním prostředí organizace přiměřeně kontrolovány a dokumentovány. 4.10 Vyhodnoťte přiměřenost opatření pro zálohování a obnovu, abyste určili dostupnost informací potřebných k obnovení zpracování. 4.11 Vyhodnoťte plán obnovy organizace po havárii a určete, zda umožňuje obnovu schopností zpracování IT v případě havárie.

Ochrana informačního majetku (27 %)

Poskytněte ujištění, že bezpečnostní zásady, standardy, postupy a kontroly organizace zajišťují důvěrnost, integritu a dostupnost informačních aktiv.

    5.1 Vyhodnoťte zásady, standardy a postupy zabezpečení informací z hlediska úplnosti a souladu s obecně uznávanými postupy. 5.2 Vyhodnotit návrh, implementaci a monitorování systémových a logických bezpečnostních kontrol za účelem ověření důvěrnosti, integrity a dostupnosti informací. 5.3 Vyhodnotit návrh, implementaci a monitorování procesů a postupů klasifikace dat za účelem sladění se zásadami, standardy, postupy a příslušnými externími požadavky organizace. 5.4 Vyhodnoťte návrh, implementaci a monitorování fyzického přístupu a environmentálních kontrol, abyste určili, zda jsou informační aktiva dostatečně zabezpečena. 5.5 Vyhodnoťte procesy a postupy používané k ukládání, získávání, přepravě a likvidaci informačních aktiv (např. záložních médií, externích úložišť, tištěných/tiskových dat a tiskových médií), abyste určili, zda jsou informační aktiva dostatečně zabezpečena.

Požadavky

  • 5 let profesionální praxe v IT auditu nebo v oblasti bezpečnosti
  • Základní znalosti v oblasti provozu informačních technologií, podpory podnikání informačními technologiemi a vnitřní kontroly.

Požadovanou praxi je možné zkrátit na 4 roky, pokud má uchazeč bakalářské vzdělání nebo na 3 roky, pokud má magisterské vzdělání.

Zkoušku můžete složit s nesplněnými požadavky na praxi. To je však podmínka, která musí být splněna do 5 let ode dne konání zkoušky. Pokud to nestihnete do 5 let, bude vaše úspěšné složení zkoušky považováno za neplatné.

Publikum

  • auditorů
  • auditoři IT systémů
  • manažery IT infrastruktury,
  • řízení rizik nebo manažeři kontinuity podnikání,
  • osoby odpovědné za všechny aspekty řízení IT
  28 hodiny
 

Počet účastníků


Začátek

Konec


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Reference (4)

Související kurzy

CISSP - Certified Information Systems Security Professional

  35 hodiny

CISA - Certified Information Systems Auditor

  28 hodiny

Související kategorie