CISA (Сертифікат Аудитора Інформаційних Систем)

Презентація

Дата проведення: -            Час проведення: -            Місце проведення: офіс PwC Україна, м. Київ, вул. Жилянська, 75, 10 поверх

 

Заповніть форму реєстрації 

або зв'яжіться з нами по електронній пошті: education.ukraine@ua.pwc.com

Участь безкоштовна. Реєстрація обов'язкова, оскільки кількість місць обмежена.

 

CISA (Certified Information Systems Auditor) – це незалежна і найпрестижніша сертифікація ІТ-аудиторів. Програма CISA акредитована ANSI та визнана на державному рівні у багатьох країнах.

 

Тренінг за програмою CISA включає теоретичні знання та практичні навички в області ІТ-аудиту:

  • місце ІТ-аудиту у системі внутрішнього контролю та управління інформаційною безпекою;
  • практика планування та виконання аудиторських завдань;
  • навички опису ІТ-контролів та заходів реагування на інформаційні ризики. 

 

Тривалість

Шість модулів по 8 академічних годин кожен. Кожен модуль відповідає одному розділу і один модуль - пробному екзамену. Можливий запис на окремі модулі. У відкритому форматі навчання проводиться з 9:30 до 17:00.

читати далі

Цільова аудиторія

Керівники і фахівці в області ІТ, спеціалісти в області інформаційних та операційних ризиків, безпеки інформаційних систем, фахівці в області внутрішнього контролю та ІТ-аудиту.

читати далі

Задачі курсу

Після завершення курсу слухачі знатимуть/вмітимуть:

  • цілі та задачі ІТ-аудиту, його місце у системі внутрішнього контролю;
  • техніки планування та проведення аудиту, збору інформації та аудиторських доказів;
  • аудит та оцінку ефективності системи внутрішнього контролю в управлінні, операційній діяльності та підтримці ІТ;
  • аудит управління інформаційними ризиками;
  • аудит інформаційної безпеки.

читати далі

Унікальність тренінга

Тренінг встановлює взаємозв'язок між ІТ і бізнесом і дозволяє спеціалістам з ІТ-аудиту перейти на якісно новий рівень. 

Тренінг розроблений за матеріалами офіційної програми сертифікації CISA, затверджений та погоджений Асоціацією аудита і контроля інформаційних систем (ISACA).

читати далі

Методологія викладання

  • Навчання CISA і CISM спеціалістами із розглядом практичних кейсів.
  • Тренінг передбачає виконання практичних завдань.
  • Після завершення тренінга буде проведено тестовий екзамен CISA.
  • читати далі

    Сертифікати

    Після закінчення курсу учасникам видається Сертифікат про проходження учбово-консультаційного тренінга.

    читати далі

    Структура і програма курсу

    У структуру курсу входить п'ять розділів сертифікації CISA та пробний іспит. Кожен розділ визначає ключові задачі аудиту, включаючи набір знань, що необхідні для їх ефективного виконання.

    Домен 1 - Процес аудиту інформаційних систем

    • ІТ-аудит: визначення, основні поняття, цілі та задачі.
    • стандарти, методики та підходи, що використовуються в ІТ-аудиті;
    • оцінка ризиків у контексті аудиту;
    • техніки планування та проведення аудиту;
    • збір інформації та аудиторських доказів;
    • представлення результатів та рекомендацій, наступні перевірки.

    Домен 2 - Керівництво та управління ІТ

    • ІТ-стратегія, політика, стандарти та процедури;
    • ризик-менеджмент в організації;
    • практики керівництва ІТ, організаційна структура та розподіл обов'язків;
    • управління ІТ-ресурсами та портфелем проектів;
    • моделі зрілості та покращення процесів;
    • моніторинг результативності ІТ;
    • управління безперервністю бізнесу.

    Домен 3 - Придбання, розробка та впровадження інф. систем

    • оцінка бізнес-кейсів інвестицій в ІТ;
    • вибір постачальників та управління контрактами;
    • управління проектами;
    • методологія та інструменти розробки програмного забезпечення;
    • впровадження інформаційних систем;
    • цілі та практики оцінки якості впровадження.

    Домен 4 – Процеси надання та підтримки ІТ-послуг

    • підтримка ІТ-архітектури організації;
    • управління ІТ-послугами за ITIL;
    • практики управління рівнем ІТ-послуг та операційний менеджмент;
    • управліннями даними та їх якістю;
    • плани аварійного відновлення та їх тестування.

    Домен 5 – Захист інформаційних активів

    • кіберзагрози;
    • політики, стандарти та процедури інформаційної безпеки;
    • контролі та заходи інформаційної безпеки;
    • управління доступом;
    • безпека персоналу;
    • безпека ІТ-інфраструктури;
    • фізична безпека.

    Пробний іспит CISA

    • структура екзамену;
    • 150 тестових запитань (3 години);
    • пробний розбір відповідей на питання.

    читати далі

    Дати тренінгу

    2017: 19-20 жовтня, 26-27 жовтня, 3-4 листопада

    2018: 15-16 березня, 22-23 березня, 30-31 березня

    PwC у соцмережах