На первую страницу Курсы для специалистов Школа Web-мастеров ИТ сервис-менеджмент и управление проектами  

Курсы по информационной безопасности

Микроинформ логотип

Программы подготовки к экзаменам по информационной безопасности

Курс ITA-4.1: Основы ИТ-аудита (на базе семинара CISA)

Ориентирован на: аудиторов информационных систем, ИТ-специалистов, желающих стать ИТ-аудиторами.
Предварительный уровень подготовки: базовый, основы ИТ.
Продолжительность: семинар 3 дня по 8 часов (80% времени лекции, 20% практические занятия).
Методические материалы: Учебное пособие с теоретической и практической частью.
Документ об окончании курса: Свидетельство учебного центра «Микроинформ».

Программа курса

  1. Оценочный тест 100 вопросов.
  2. Процесс аудита информационных систем
    • Стандарты и рекомендации ISACA
    • Практики и техники аудита
    • Сбор информации и сохранение доказательств
    • Цели и механизмы контроля
    • Оценка рисков в контексте аудита
    • Планирование аудита и техники управления
    • Отчетность и коммуникации
    • Контроль процесса аудита
    • Тест домашнее задание 1.
  3. Стратегия и управление ИТ
    • Основы ИТ стратегии
    • Методология управления ИТ
    • Политики информационной безопасности
    • Стратегии и практики управления качеством
    • Роли и ответственность подразделения ИТ
    • Архитектура предприятия
    • Управление рисками
    • Модели усовершенствования процессов
    • Стратегии взаимодействия с поставщиками ИТ-услуг
    • Мониторинг и отчетность качества ИТ-услуг
    • Управление кадрами
    • Бюджетирование
    • Тест домашнее задание 2.
  4. Управление жизненным циклом информационных систем
    • Практики управления преимуществами
    • Механизмы управления проектами
    • Практики, инструменты и методики контроля управления проектами
    • Практики управления рисками
    • Проектные риски и критерии успеха
    • Управление конфигурацией, изменениями и релизами
    • Механизмы контроля в приложениях
    • Архитектура предприятия
    • Анализ требований
    • Управление контрактами и закупками
    • Методологии и инструменты разработки систем
    • Методы контроля качества
    • Управление процессом тестирования
    • Инструменты, техники и процедуры преобразования данных
    • Вывод систем из эксплуатации
    • Сертификация и аккредитация
    • Опытная эксплуатация
    • Миграция и развертывание систем
    • Тест домашнее задание 3.
  5. Использование, обслуживание и поддержка информационных систем
    • Практики управления уровнем обслуживания
    • Лучшие практики управления операциями
    • Процессы, инструменты и техники мониторинга производительности
    • Функционал оборудования и компонентов сети
    • Практики администрирования СУБД
    • Функционал системного программного обеспечения
    • Планирование емкости и техники мониторинга
    • Управление запланированными и экстренными изменениями
    • Практики управления инцидентами и проблемами
    • Практики лицензирования и инвентаризации
    • Инструменты и техники отказоустойчивости систем
    • Тест домашнее задание 4.
  6. Защита информационных ресурсов
    • Управление информационной безопасностью
    • Логические механизмы контроля
    • Безопасность сетевой инфраструктуры
    • Методы и техники атак
    • Реакция на инциденты безопасности
    • Системы защиты и оборудование
    • Криптография и инфраструктура открытых ключей
    • Инструменты и техники обнаружения вредоносного кода
    • Тестирование на проникновение
    • Контроль окружающей среды
    • Системы физические защиты
    • Схемы категорирования информационных ресурсов
    • Voice-over-IP
    • Транспортировка и уничтожение информационных ресурсов
    • Защита мобильных и беспроводных устройств
    • Тест домашнее задание 5.

Требования к оборудованию учебного класса:
На каждого слушателя выделенный компьютер с доступом в сеть Интернет, установленной ОС Microsoft Windows 7 и пакетом программ Microsoft Office 2013