Kursplan
Mål:
Det endelige målet er å bestå CISA-eksamenen din første gang.
Revisjonsprosess for informasjonssystem (21 %)
Tilby revisjonstjenester i samsvar med IT-revisjonsstandarder for å hjelpe organisasjonen med å beskytte og kontrollere informasjonssystemer.
- 1.1 Utvikle og implementere en risikobasert IT-revisjonsstrategi i samsvar med IT-revisjonsstandarder for å sikre at nøkkelområder inkluderes. 1.2 Planlegg spesifikke revisjoner for å avgjøre om informasjonssystemer er beskyttet, kontrollert og gir verdi for organisasjonen. 1.3 Gjennomføre revisjoner i samsvar med IT-revisjonsstandarder for å oppnå planlagte revisjonsmål. 1.4 Rapporter revisjonsfunn og gi anbefalinger til sentrale interessenter for å kommunisere resultater og gjennomføre endringer når det er nødvendig. 1.5 Gjennomføre oppfølginger eller utarbeide statusrapporter for å sikre at passende tiltak er iverksatt av ledelsen i tide.
Styring og Management av IT (17 %)
Sørge for at nødvendig ledelse og organisasjonsstruktur og prosesser er på plass for å nå mål og støtte organisasjonens strategi.
- 2.1 Evaluer effektiviteten til IT-styringsstrukturen for å avgjøre om IT-beslutninger, retninger og ytelse støtter organisasjonens strategier og mål. 2.2 Evaluer IT-organisasjonsstruktur og personalledelse for å finne ut om de støtter organisasjonens strategier og mål. 2.3 Evaluere IT-strategien, inkludert IT-retningen, og prosessene for strategiens utvikling, godkjenning, implementering og vedlikehold for å samsvare med organisasjonens strategier og mål. 2.4 Evaluere organisasjonens IT-policyer, standarder og prosedyrer, og prosessene for deres utvikling, godkjenning, implementering, vedlikehold og overvåking, for å avgjøre om de støtter IT-strategien og overholder regulatoriske og juridiske krav. 2.5 Vurdere tilstrekkeligheten til kvalitetsstyringssystemet for å avgjøre om det støtter organisasjonens strategier og mål på en kostnadseffektiv måte. 2.6 Evaluere IT-styring og overvåking av kontroller (f.eks. kontinuerlig overvåking, QA) for samsvar med organisasjonens retningslinjer, standarder og prosedyrer. 2.7 Evaluere IT-ressursinvestering, bruk og allokeringspraksis, inkludert prioriteringskriterier, for å samsvare med organisasjonens strategier og mål. 2.8 Evaluer IT-kontraktstrategier og -policyer, og kontraktshåndteringspraksis for å avgjøre om de støtter organisasjonens strategier og mål. 2.9 Evaluere risikostyringspraksis for å avgjøre om organisasjonens IT-relaterte risikoer er riktig håndtert. 2.10 Evaluere overvåkings- og forsikringspraksis for å avgjøre om styret og den daglige ledelsen mottar tilstrekkelig og rettidig informasjon om IT-ytelse. 2.11 Evaluer organisasjonens forretningskontinuitetsplan for å bestemme organisasjonens evne til å fortsette essensielle forretningsoperasjoner i perioden med IT-avbrudd.
Informasjonssystemer anskaffelse, utvikling og implementering (12 %)
Gi forsikring om at praksis for anskaffelse, utvikling, testing og implementering av informasjonssystemer oppfyller organisasjonens strategier og mål.
- 3.1 Evaluer forretningsgrunnlaget for de foreslåtte investeringene i anskaffelse, utvikling, vedlikehold og påfølgende pensjonering av informasjonssystemer for å avgjøre om de oppfyller forretningsmålene. 3.2 Evaluer prosjektledelsespraksis og -kontroller for å avgjøre om forretningskrav oppnås på en kostnadseffektiv måte mens risikoen for organisasjonen håndteres. 3.3 Gjennomføre gjennomganger for å avgjøre om et prosjekt skrider frem i samsvar med prosjektplanene, er tilstrekkelig støttet av dokumentasjon og statusrapportering er nøyaktig. 3.4 Evaluere kontroller for informasjonssystemer under krav-, anskaffelses-, utviklings- og testfasene for samsvar med organisasjonens retningslinjer, standarder, prosedyrer og gjeldende eksterne krav. 3.5 Evaluere beredskapen til informasjonssystemer for implementering og migrering til produksjon for å avgjøre om prosjektleveranser, kontroller og organisasjonens krav er oppfylt. 3.6 Gjennomføre etterimplementeringsgjennomganger av systemer for å avgjøre om prosjektleveranser, kontroller og organisasjonens krav er oppfylt.
Informasjonssystemdrift og Business motstandskraft (23 %)
Sørge for at prosessene for drift, vedlikehold og support av informasjonssystemer oppfyller organisasjonens strategier og mål.
- 4.1 Gjennomføre periodiske gjennomganger av informasjonssystemer for å avgjøre om de fortsetter å oppfylle organisasjonens mål. 4.2 Evaluere administrasjonspraksis for tjenestenivå for å avgjøre om tjenestenivået fra interne og eksterne tjenesteleverandører er definert og administrert. 4.3 Evaluer tredjeparts ledelsespraksis for å avgjøre om nivåene av kontroller som forventes av organisasjonen blir overholdt av leverandøren. 4.4 Evaluer operasjoner og sluttbrukerprosedyrer for å finne ut om planlagte og ikke-planlagte prosesser administreres til fullføring. 4.5 Evaluer prosessen med vedlikehold av informasjonssystemer for å avgjøre om de kontrolleres effektivt og fortsetter å støtte organisasjonens mål. 4.6 Evaluere dataadministrasjonspraksis for å bestemme integriteten og optimaliseringen av databaser. 4.7 Evaluere bruken av kapasitets- og ytelsesovervåkingsverktøy og teknikker for å avgjøre om IT-tjenester oppfyller organisasjonens mål. 4.8 Evaluere problem- og hendelseshåndteringspraksis for å avgjøre om hendelser, problemer eller feil blir registrert, analysert og løst i tide. 4.9 Evaluer endrings-, konfigurasjons- og utgivelsesadministrasjonspraksis for å avgjøre om planlagte og ikke-planlagte endringer som er gjort i organisasjonens produksjonsmiljø er tilstrekkelig kontrollert og dokumentert. 4.10 Vurdere tilstrekkeligheten av sikkerhetskopierings- og gjenopprettingsbestemmelser for å fastslå tilgjengeligheten av informasjon som kreves for å gjenoppta behandlingen. 4.11 Evaluer organisasjonens katastrofegjenopprettingsplan for å finne ut om den muliggjør gjenoppretting av IT-behandlingsevner i tilfelle en katastrofe.
Beskyttelse av informasjonsressurser (27 %)
Sørge for at organisasjonens sikkerhetspolicyer, standarder, prosedyrer og kontroller sikrer konfidensialitet, integritet og tilgjengelighet til informasjonsressurser.
- 5.1 Evaluer informasjonssikkerhetspolicyer, standarder og prosedyrer for fullstendighet og samsvar med allment akseptert praksis. 5.2 Evaluere design, implementering og overvåking av system- og logiske sikkerhetskontroller for å verifisere konfidensialitet, integritet og tilgjengelighet av informasjon. 5.3 Evaluer design, implementering og overvåking av dataklassifiseringsprosessene og prosedyrene for å tilpasses organisasjonens retningslinjer, standarder, prosedyrer og gjeldende eksterne krav. 5.4 Evaluere utforming, implementering og overvåking av fysisk tilgang og miljøkontroller for å avgjøre om informasjonsressurser er tilstrekkelig ivaretatt. 5.5 Evaluere prosessene og prosedyrene som brukes for å lagre, hente, transportere og avhende informasjonsressurser (f.eks. backup-medier, ekstern lagring, papir-/utskriftsdata og mykkopimedier) for å avgjøre om informasjonsressurser er tilstrekkelig sikret.
Krav
- 5 års yrkeserfaring innen IT-revisjon eller innen sikkerhet
- Grunnleggende kunnskap innen informasjonsteknologidrift, forretningsstøtte ved informasjonsteknologi og internkontroll.
Det er mulig å korte ned påkrevd arbeidserfaring til 4 år dersom kandidaten har bachelorgrad eller til 3 år dersom han har mastergrad.
Du kan ta eksamen med uoppfylte krav til arbeidserfaring. Dette er imidlertid et vilkår som må være oppfylt innen 5 år fra eksamensdato. Hvis du ikke får dette gjort innen 5 år, vil bestått poengsum på eksamen bli ansett som ugyldig.
Publikum
- revisorer
- IT-systemrevisorer
- IT-infrastrukturledere,
- risikostyring eller forretningskontinuitetsledere,
- personer med ansvar for alle aspekter av IT-ledelse
Testimonials (4)
Lap Qradar
Sutthikan Noisombat - NTT
Kurs - IBM Qradar SIEM: Beginner to Advanced
Hazem har en svært nylig erfaring med å bestå eksamen og kjenner til prinsippene og måten ISC strukturerer spørsmålene deres på.
Ivan - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - Certified Information System Security Professional (CISSP) CBK Review
Machine Translated
Å være imøtekommende og presse oss inn i samhandling
Daniel - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CISSP - Certified Information Systems Security Professional
Machine Translated
Jeg hentet ut verdifull informasjon som jeg vil kunne presentere i min bedrift som en løsning på en av prosessene
Paweł - Santander
Kurs - Public Key Infrastructure
Machine Translated