На первую страницу Курсы для IT специалистов Курсы ИБ Психология - Управление - Маркетинг Курсы для пользователей  

Телефон: +7(495)933-00-06 / О компании / Наши координаты / Карта сайта /  ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ  

Курсы по информационной безопасности

Микроинформ логотип

Программы подготовки к экзаменам по информационной безопасности

Курс IS-4.1 Авторизованныйкурс ISACA Certified Information Systems Auditor (CISA)

Ориентирован на: руководителей/экспертов в области управления информационными технологиями, безопасностью и непрерывностью бизнеса, готовящихся к международно-признаваемой профессиональной сертификации.
Предварительный уровень подготовки: Сертификация CompTIA Security+ или ISC2 SSCP или эквивалентный набор знаний и навыков по основам информационной или кибербезопасности
Продолжительность: 5 дней (40 академических часов)
Формат: онлайн (80% лекции / 20% практика)
Методические материалы: официальное учебное пособие + решебник с вопросами формата и уровня сложности как на экзамене (на английском языке)
Документ об окончании курса: свидетельство учебного центра о повышении квалификации, сертификат вендора

О сертификации CISA:

  • Профессиональная вендоронезависимая сертификация от старейшей и крупнейшей ассоциации аудиторов информационных систем
  • Подтверждает знания и навыки, необходимые для проведения аудитов программ управления ИТ, ИБ и Непрерывностью Бизнеса
  • Также покрывает методологию оценки эффективности руководителей высшего звена в части управления ИТ, ИБ, НБ для достижения целей бизнеса
  • Подробнее на сайте ISACA

Авторизованный семинар включает:

  • Официальное учебное пособие
  • Решебник с вопросами формата и уровня сложности как на экзамене
  • Также в стоимость можно включить ваучер на сдачу экзамена

Цели обучения:

  • Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
  • Изучить техники планирования и проведения аудита, сбора информации и аудиторских доказательств;
  • Научиться управлять информационными рисками и проводить аудит информационной безопасности.
  • Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;

Программа курса:

День 1

  • Приветствие
  • Структура и цели курса
  • Стандарты и методологии в ИТ. Роль ИТ аудита в организации
  • Домен 1. Процесс аудита информационных систем
  • Планирование _процесса ИТ аудита. Обеспечение ценности ИТ аудита, через повышение контроля и степени защищенности информационных систем
  • Проведение ИТ аудита на основе риск-ориентированного подхода, в соответствии со стандартами ISACA
  • Использование утилит в процессе ИТ аудита
  • Оценка текущего состояния. Доведение до заинтересованных сторон выявленных несоответствий в ходе аудита

День 2

  • Оценка контрольной среды. Процесс непрерывного мониторинга
  • Определение областей для улучшения качества и контроля информационных систем
  • Построение процесса непрерывного совершенствования. Закрепление руководящих принципов в политиках и процедурах организации
  • Домен 2. Руководство и управление ИТ
  • Приведение в соответствие стратегии ИТ и бизнес стратегии организации
  • Оценка результативности организационной структуры ИТ и штатного расписания Оценка политик и практик по управлению ИТ
  • Оценка политик и практик на соответствие законодательным и регуляторным требованиям
  • Оценка текущих ИТ ресурсов. Формирование портфеля трансформационных проектов для достижения целей и задач организации
  • Политики и практики по управлению ИТ рисками
  • Мониторинг контрольной среды
  • Оценка KPIs и формирование отчетности
  • Процесс управления ИТ поставщиками. Выбор ИТ решений, в соответствии с текущими бизнес-требованиями

День 3

  • Оценка ИТ сервисов на основе бизнес-требований
  • Периодический анализ информационных систем и архитектуры предприятия
  • Управление данными. Оценка политик и процедур
  • Анализ рисков и возможностей при изменении контекста организации
  • Домен 3. Закупка, разработка и внедрение информационных систем
  • Оценка технико-экономического обоснования, при внедрении новых информационных систем, на соответствие бизнес требованиям
  • Оценка проектной деятельности в ИТ
  • Оценка контролей на всех стадиях жизненного цикла разработки информационных систем Оценка готовности ИС к внедрению и миграции в производственную среду
  • Анализ ИС после внедрения. Оценка результатов проектов, контролей и выполнения требований бизнеса
  • Оценка процессов управления изменениями, конфигурациями, релизами и патчами

День 4

  • Домен 4. Операционная деятельность ИТ и устойчивость бизнеса
  • Оценка способности организации продолжать бизнес-деятельность в случае сбоев Оценка практик по управлению ИТ сервисами на основе бизнес-требований
  • Оценка результативности контрольной среды в операционной деятельности ИТ Регулярное техническое обслуживание ИТ активов. Предотвращение сбоев в работе ИТ Оценка работы систем управления базами данных
  • Оценка политик и практик по управлению данными
  • Оценка политик и практик по управлению инцидентами и проблемами
  • Оценка политик и практик по управлению изменениями, конфигурациями, релизами и патчами
  • Оценка контролей на рабочих станциях пользователей

День 5

  • Домен 5. Защита информационных активов
  • Проведение аудита, в соответствии со стандартами ИБ, на основе риск-ориентированного подхода
  • Оценка политик и практик по управлению персональными данными
  • Оценка результативности контролей окружающей среды и физической защиты
  • Политики и практики классификации информационных активов
  • Политики и практики по управлению жизненным циклом информационных активов
  • Оценка результативности логических контролей для верификации конфиденциальности, целостности и доступности информационных активов
  • Оценка программы ИБ на соответствие целям и задачам организации
  • Проведение технического тестирования для идентификации потенциальных уязвимостей в информационных системах
  • Пробный экзамен CISA (75 вопросов на 2 часа)