Minősített információs rendszer auditor tanfolyam és vizsgafelkészítő

CISA

Certified Information Systems Auditor tanfolyam és vizsgafelkészítő

Részvételi forma

Képzés hossza

5 nap (5×8 tanóra)
naponta 9:00 - 17:00

Időpontok

Nincsenek meghirdetett időpontok.

Szeretne a témában testre szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

FIGYELEM! A képzés meghirdetett formában nem érhető már el, kérjük keresse munkatársunkat további információkért, egyedi megoldásért. Köszönjük

A 3+2 napos saját fejlesztésű képzés célja, hogy megismertesse a résztvevőket az információ biztonsági auditori feladatokkal, szakmai területeivel. A képzés elvégzésével a résztvevők olyan ismeretanyagot kapnak, mely hasznos a kapcsolódó nemzetközi CISA® vizsgára való felkészülésben.

A Training360 által nyújtott képzés sajátossága, hogy a piacon található képzésekkel ellentétben hosszabb, oktató által vezetett képzési időtartamban biztosítja az ismeretek megszerzését, rendszerezését, és elmélyítését, és nem csak a vizsgafelkészítésre koncentrál.

A képzés segítséget nyújt a nemzetközi CISA vizsga letételéhez és a minősítés megszerzéséhez is; fontos azonban kihangsúlyozni, hogy a vizsga és minősítés szakmai követelményekhez, előélethez és gyakorlati időhöz is kötött, ezért a képzést inkább az információ-védelem, biztonság auditori, minőségbiztosítási, kockázat menedzsment területeken már járatosabb szakértőknek ajánljuk elvégzésre.

A tanfolyamot több mint 10 éves gyakorlattal, szakmai tapasztalattal és CISA/CISM minősítéssel rendelkező oktató szakemberek tartják.

Kapcsolódó vizsga: CISA (Certified Information Systems Auditor) vizsga. A vizsga az ISACA szervezet által szervezett, a PSI vizsgaközpontokban meghirdetett időpontokban tehető le, számítógépes teszt formában. A vizsgáról, vizsgajelentkezésről és annak feltételeiről, időpontokról további információkat az ISACA oldalán található. A vizsga költségeit a tanfolyam díj nem tartalmazza.

A képzéshez angol nyelvű tananyagot, study guide-ot és vizsgafelkészítő irodalmat is kapnak a résztvevők.

A CISA vizsga letételéhez és a minősítés megszerzése szakmai követelményekhez, előélethez és gyakorlati időhöz is kötött, ezért a képzést inkább az információ-védelem, biztonság auditori, minőségbiztosítási, kockázat menedzsment területeken már járatosabb szakértőknek ajánljuk.

Néhány szó a CISA® programról: a program már hosszú ideje az informatikai auditorok, az ellenőrzési és biztonsági szakemberek tudásának, szakértelmének hazai és nemzetközi szinten is elfogadott értékmérője. A minősítés megszerzése hozzájárul az IT audit, az ellenőrzés és biztonság szakembereinek szakmai elismertségéhez. A megszerezhető nemzetközi minősítés pedig a világ TOP10 leginkább keresett és legjobban fizetett pozícióját biztosíthatja.

Az előismeretek megszerzéséhez javasoljuk a kockázatmenedzsment és az információ-biztonsági alapképzéseinket.

A képzés ütemezése:

A tanfolyam két különálló blokkból áll, 3+2 napban. Az őszi/téli csoport időpontjai: 2021. szeptember 6-8. és szeptember 27-28.

Tematika

0. Bevezetés

  • A képzés célja, felépítése, célcsoportok
  • A CISA minősítés és vizsga felépítése
  • Tudnivalók a vizsgajelentkezésről, a minősítés karbantartása

1. Az információs rendszerek auditálásának folyamata

  • Az ISACA információs rendszer auditálási szabványai és irányelvei, támogató dokumentumok
  • Információs rendszer auditálási stratégia fejlesztése és implementálása
  • Audit tervezése
  • Audit lebonyolítása
  • Az Evidence Lifecycle fogalma
  • Vitapontok, kockázatok, audit eredmények kommunikálása
  • Kockázatmenedzsment és kontroll eljárások implementálásának támogatása
  • Feladatok, vizsgakérdések áttekintése, gyakorlás

2. IT Governance (IT irányítás)

  • IT Governance struktúra eredményességének értékelése
  • IT szervezeti struktúra és humánerőforrás menedzsment folyamatok értékelése
  • IT stratégia értékelése (beleértve az IT vezetés, stratégia fejlesztési, jóváhagyási, implementációs és karbantartási folyamatokat)
  • Megfelelőségi IT szabályzatok, szabványok és eljárások értékelése
  • Szervezeti megfelelőség biztosítása
  • IT erőforrás beruházások értékelése, priorizálása, allokálása
  • Szerződésekkel kapcsolatos stratégiák, szabályzatok és szerződés menedzsment folyamatok értékelése
  • Kockázatmenedzsment gyakorlatok értékelése
  • Teljesítmény monitoring folyamatok értékelése
  • A szervezet üzletfolytonosság-fejlesztési folyamatainak értékelése
  • Feladatok, vizsgakérdések áttekintése, gyakorlás

3. Rendszerek és infrastruktúrák életciklus menedzsmentje

  • Üzleti tervek értékelése információs rendszerek beszerzéséhez, fejlesztéséhez, karbantartásához, kivonásához
  • Projektmenedzsment folyamatok, keretrendszerek és irányítási gyakorlatok értékelése
  • Projekt beszámolók átvizsgálása
  • Információs rendszerek kontroll mechanizmusának értékelése
  • Fejlesztések és tesztelési folyamatok értékelés
  • Az implementációs és migrációt támogató információs rendszerek felkészültségi fokának értékelése, rendszerek implementációját követő átvizsgálások lefolytatása
  • Feladatok, vizsgakérdések áttekintése, gyakorlás

4. Rendszerek és infrastruktúrák életciklus karbantartása

  • Poszt-implementációs rendszer átvizsgálás lebonyolítása
  • Ismétlődő rendszer átvizsgálások lebonyolítása
  • Karbantartási folyamatok értékelése
  • Kivezetési folyamatok értékelése
  • Feladatok, vizsgakérdések áttekintése, gyakorlás

5. IT szolgáltatás kivitelezés és támogatás

  • Szolgáltatásszint menedzsment folyamatok értékelése
  • Szolgáltatás-üzemeltetés menedzsment értékelése
  • Adat adminisztrációs folyamatok értékelése
  • Kapacitás és teljesítményfigyelő eszközök és technikák használatának értékelése
  • Változás, konfiguráció és kiadáskezelés folyamatok értékelése
  • Probléma és incidens menedzsment folyamatok értékelése
  • IT infrastruktúra funkcionalitásának értékelése
  • Feladatok, vizsgakérdések áttekintése, gyakorlás

6. Az információs vagyontárgyak védelme

  • Információbiztonság tervezése
  • Titkosítási alapok
  • Logikai hozzáférés kontrollok tervezése, implementálása és felügyelete
  • Fizikai hozzáférés kontrollok tervezése, implementálása és felügyelete
  • Környezeti kontrollok tervezése, implementálása és felügyelete
  • Hálózati infrastruktúra biztonság értékelése
  • Bizalmas információk védelmére szolgáló folyamatok és eljárások értékelése
  • Feladatok, vizsgakérdések áttekintése, gyakorlás

7. Üzletfolytonosság és katasztrófa-elhárítás támogatása

  • Adatmentést, tárolást, karbantartást, visszaállítási folyamatokat támogató eljárások és folyamatok értékelése
  • Üzletfolytonosság biztosításához kapcsolódó jogszabályi, jogi, szerződéses és biztosítási kérdések és folyamatok
  • Üzleti hatáselemzések
  • Üzletfolytonosság és katasztrófa-elhárítási tervek fejlesztése és karbantartása
  • Üzletfolytonosság és katasztrófa-elhárítási megoldások tesztelési megközelítése és metódusai
  • Humán erőforrás menedzsment megoldások az üzletfolytonosság biztosításához
  • Bevált gyakorlatok és források az üzletfolytonosság és katasztrófa-elhárítás támogatására
  • Feladatok, vizsgakérdések áttekintése, gyakorlás

Kapcsolódó vizsga: CISA (Certified Information Systems Auditor) vizsga. A vizsga az ISACA szervezet által évente szervezett, meghirdetett időpontokban tehető le, számítógépes teszt formában. A vizsgáról, vizsgajelentkezésről és annak feltételeiről, időpontokról további információkat az ISACA oldalán található. A vizsga költségeit a tanfolyam díj nem tartalmazza.

Szükséges előképzettség

Korábbi információvédelem-menedzsment, IT biztonság auditori ismeretek és hasonló munkakörben eltöltött legalább 5 éves gyakorlati idő. Mivel a tananyagok és a vizsga angol nyelvű, ezért az angol nyelv legalább alapfokú (de a vizsgához legalább szakmai középfokú), dokumentumolvasás-szintű ismerete szükséges. Az előadás magyar nyelven zajlik.