Ismertető
FIGYELEM! A képzés meghirdetett formában nem érhető már el, kérjük keresse munkatársunkat további információkért, egyedi megoldásért. Köszönjük
A 3+2 napos saját fejlesztésű képzés célja, hogy megismertesse a résztvevőket az információ biztonsági auditori feladatokkal, szakmai területeivel. A képzés elvégzésével a résztvevők olyan ismeretanyagot kapnak, mely hasznos a kapcsolódó nemzetközi CISA® vizsgára való felkészülésben.
A Training360 által nyújtott képzés sajátossága, hogy a piacon található képzésekkel ellentétben hosszabb, oktató által vezetett képzési időtartamban biztosítja az ismeretek megszerzését, rendszerezését, és elmélyítését, és nem csak a vizsgafelkészítésre koncentrál.
A képzés segítséget nyújt a nemzetközi CISA vizsga letételéhez és a minősítés megszerzéséhez is; fontos azonban kihangsúlyozni, hogy a vizsga és minősítés szakmai követelményekhez, előélethez és gyakorlati időhöz is kötött, ezért a képzést inkább az információ-védelem, biztonság auditori, minőségbiztosítási, kockázat menedzsment területeken már járatosabb szakértőknek ajánljuk elvégzésre.
A tanfolyamot több mint 10 éves gyakorlattal, szakmai tapasztalattal és CISA/CISM minősítéssel rendelkező oktató szakemberek tartják.
Kapcsolódó vizsga: CISA (Certified Information Systems Auditor) vizsga. A vizsga az ISACA szervezet által szervezett, a PSI vizsgaközpontokban meghirdetett időpontokban tehető le, számítógépes teszt formában. A vizsgáról, vizsgajelentkezésről és annak feltételeiről, időpontokról további információkat az ISACA oldalán található. A vizsga költségeit a tanfolyam díj nem tartalmazza.
A képzéshez angol nyelvű tananyagot, study guide-ot és vizsgafelkészítő irodalmat is kapnak a résztvevők.
A CISA vizsga letételéhez és a minősítés megszerzése szakmai követelményekhez, előélethez és gyakorlati időhöz is kötött, ezért a képzést inkább az információ-védelem, biztonság auditori, minőségbiztosítási, kockázat menedzsment területeken már járatosabb szakértőknek ajánljuk.
Néhány szó a CISA® programról: a program már hosszú ideje az informatikai auditorok, az ellenőrzési és biztonsági szakemberek tudásának, szakértelmének hazai és nemzetközi szinten is elfogadott értékmérője. A minősítés megszerzése hozzájárul az IT audit, az ellenőrzés és biztonság szakembereinek szakmai elismertségéhez. A megszerezhető nemzetközi minősítés pedig a világ TOP10 leginkább keresett és legjobban fizetett pozícióját biztosíthatja.
Az előismeretek megszerzéséhez javasoljuk a kockázatmenedzsment és az információ-biztonsági alapképzéseinket.
A képzés ütemezése:
A tanfolyam két különálló blokkból áll, 3+2 napban. Az őszi/téli csoport időpontjai: 2021. szeptember 6-8. és szeptember 27-28.
Tematika
0. Bevezetés
- A képzés célja, felépítése, célcsoportok
- A CISA minősítés és vizsga felépítése
- Tudnivalók a vizsgajelentkezésről, a minősítés karbantartása
1. Az információs rendszerek auditálásának folyamata
- Az ISACA információs rendszer auditálási szabványai és irányelvei, támogató dokumentumok
- Információs rendszer auditálási stratégia fejlesztése és implementálása
- Audit tervezése
- Audit lebonyolítása
- Az Evidence Lifecycle fogalma
- Vitapontok, kockázatok, audit eredmények kommunikálása
- Kockázatmenedzsment és kontroll eljárások implementálásának támogatása
- Feladatok, vizsgakérdések áttekintése, gyakorlás
2. IT Governance (IT irányítás)
- IT Governance struktúra eredményességének értékelése
- IT szervezeti struktúra és humánerőforrás menedzsment folyamatok értékelése
- IT stratégia értékelése (beleértve az IT vezetés, stratégia fejlesztési, jóváhagyási, implementációs és karbantartási folyamatokat)
- Megfelelőségi IT szabályzatok, szabványok és eljárások értékelése
- Szervezeti megfelelőség biztosítása
- IT erőforrás beruházások értékelése, priorizálása, allokálása
- Szerződésekkel kapcsolatos stratégiák, szabályzatok és szerződés menedzsment folyamatok értékelése
- Kockázatmenedzsment gyakorlatok értékelése
- Teljesítmény monitoring folyamatok értékelése
- A szervezet üzletfolytonosság-fejlesztési folyamatainak értékelése
- Feladatok, vizsgakérdések áttekintése, gyakorlás
3. Rendszerek és infrastruktúrák életciklus menedzsmentje
- Üzleti tervek értékelése információs rendszerek beszerzéséhez, fejlesztéséhez, karbantartásához, kivonásához
- Projektmenedzsment folyamatok, keretrendszerek és irányítási gyakorlatok értékelése
- Projekt beszámolók átvizsgálása
- Információs rendszerek kontroll mechanizmusának értékelése
- Fejlesztések és tesztelési folyamatok értékelés
- Az implementációs és migrációt támogató információs rendszerek felkészültségi fokának értékelése, rendszerek implementációját követő átvizsgálások lefolytatása
- Feladatok, vizsgakérdések áttekintése, gyakorlás
4. Rendszerek és infrastruktúrák életciklus karbantartása
- Poszt-implementációs rendszer átvizsgálás lebonyolítása
- Ismétlődő rendszer átvizsgálások lebonyolítása
- Karbantartási folyamatok értékelése
- Kivezetési folyamatok értékelése
- Feladatok, vizsgakérdések áttekintése, gyakorlás
5. IT szolgáltatás kivitelezés és támogatás
- Szolgáltatásszint menedzsment folyamatok értékelése
- Szolgáltatás-üzemeltetés menedzsment értékelése
- Adat adminisztrációs folyamatok értékelése
- Kapacitás és teljesítményfigyelő eszközök és technikák használatának értékelése
- Változás, konfiguráció és kiadáskezelés folyamatok értékelése
- Probléma és incidens menedzsment folyamatok értékelése
- IT infrastruktúra funkcionalitásának értékelése
- Feladatok, vizsgakérdések áttekintése, gyakorlás
6. Az információs vagyontárgyak védelme
- Információbiztonság tervezése
- Titkosítási alapok
- Logikai hozzáférés kontrollok tervezése, implementálása és felügyelete
- Fizikai hozzáférés kontrollok tervezése, implementálása és felügyelete
- Környezeti kontrollok tervezése, implementálása és felügyelete
- Hálózati infrastruktúra biztonság értékelése
- Bizalmas információk védelmére szolgáló folyamatok és eljárások értékelése
- Feladatok, vizsgakérdések áttekintése, gyakorlás
7. Üzletfolytonosság és katasztrófa-elhárítás támogatása
- Adatmentést, tárolást, karbantartást, visszaállítási folyamatokat támogató eljárások és folyamatok értékelése
- Üzletfolytonosság biztosításához kapcsolódó jogszabályi, jogi, szerződéses és biztosítási kérdések és folyamatok
- Üzleti hatáselemzések
- Üzletfolytonosság és katasztrófa-elhárítási tervek fejlesztése és karbantartása
- Üzletfolytonosság és katasztrófa-elhárítási megoldások tesztelési megközelítése és metódusai
- Humán erőforrás menedzsment megoldások az üzletfolytonosság biztosításához
- Bevált gyakorlatok és források az üzletfolytonosság és katasztrófa-elhárítás támogatására
- Feladatok, vizsgakérdések áttekintése, gyakorlás
Kapcsolódó vizsga: CISA (Certified Information Systems Auditor) vizsga. A vizsga az ISACA szervezet által évente szervezett, meghirdetett időpontokban tehető le, számítógépes teszt formában. A vizsgáról, vizsgajelentkezésről és annak feltételeiről, időpontokról további információkat az ISACA oldalán található. A vizsga költségeit a tanfolyam díj nem tartalmazza.
Szükséges előképzettség
Korábbi információvédelem-menedzsment, IT biztonság auditori ismeretek és hasonló munkakörben eltöltött legalább 5 éves gyakorlati idő. Mivel a tananyagok és a vizsga angol nyelvű, ezért az angol nyelv legalább alapfokú (de a vizsgához legalább szakmai középfokú), dokumentumolvasás-szintű ismerete szükséges. Az előadás magyar nyelven zajlik.