Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренинг по программе CISA

Краткое описание

CISA (Certified Information Systems Auditor) это независимая и самая престижная сертификация IТ аудиторов. Программа CISA аккредитована ANSI и признана на государственном уровне во многих странах.

Данный тренинг представляет теоретические знания и практические навыки в области IТ аудита, его месте в системе внутреннего контроля и информационной безопасности; практические рекомендации по успешной реализации и повышению эффективности IТ аудита; практические навыки описания IТ -контролей и мер реагирования на информационные риски.

Целевая аудитория

  • Высшее руководство, руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
  • Руководители и специалисты в области IТ;
  • Специалисты в области информационных и операционных рисков;
  • Специалисты в области безопасности информационных систем;
  • Специалисты в области внутреннего контроля и IТ аудита;
  • Специалисты по обеспечению соответствия регулятивным требованиям (Compliance).

Цели обучения

  • Понимание концепции, подходов и методов, целей и задач IТ-аудита, его место в системе внутреннего контроля; 
  • Получение необходимых знаний для планирования и проведения аудита, сбор информации и сохранение свидетельств аудита; 
  • Понимание концепции, подходов и методов, позволяющих обеспечить эффективное проведения аудита и оценки эффективности системы контролей в области управления, операционной деятельности и поддержки IT; 
  • Понимание концепции, подходов и методов, позволяющих обеспечить эффективное управление информационными рисками и проведение аудита ИБ. 

Программа курса

День 1: Процесс проведения IT-аудита

  • IT-аудит: определение, основные понятия, цели и задачи 
  • Стандарты, методик и подходы, используемые в IT аудите 
  • Оценка рисков в контексте аудита
  • Техники планирования и управления аудитом
  • Сбор информации и сохранение свидетельств аудит

День 2: Аудит корпоративного управления IT 

  • IT-стратегия, политики, стандарты и процедуры
  • Риск-менеджмент в организации
  • Практики управления IT, организационная структура и ответственности
  • Модели зрелости и улучшение процессов 
  • Мониторинг результативности IT 
  • Оценка рисков в контексте аудита
  • Техники планирования и управления аудитом
  • Сбор информации и сохранение свидетельств аудита

День 3: Жизненный цикл информационных систем

  • Управление проектами
  • Методологии и инструменты разработки ПО
  • Управление конфигурацией и релизами
  • Миграция систем и развертывание информационных систем
  • Цели и практики оценки качества внедрения

День 4: Аудит предоставления и поддержки IT-услуг 

  • Практики управления уровнем IT услуг и операционный менеджмент 
  • Планирование и управления производительностью
  • Управление проблемами и инцидентами
  • Планы восстановления после сбоев и их тестирование

День 5: Аудит информационной безопасности 

  • Контроли и мероприятия информационной безопасности
  • Управление доступом
  • Безопасность ИТ инфраструктуры
  • Физическая безопасность

Необходимые условия

Отсутствуют

Подход к обучению

  • Данный тренинг включает в себя теорию и практику;
    • Лекции, иллюстрированные примерами из практики;
    • Повторительные упражнения для подготовки к экзамену;
    • Тренировочный тест, подобный сертификационному экзамену.
  • Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено.

Даты тренинга уточняйте по телефону 228-15-88.