Kursplan
Goal:
Det slutliga målet är att klara din CISA-examen första gången.
Granskningsprocess för informationssystem (21 %)
Tillhandahålla revisionstjänster i enlighet med IT-revisionsstandarder för att hjälpa organisationen att skydda och kontrollera informationssystem.
- 1.1 Utveckla och genomföra en riskbaserad IT-revisionsstrategi i enlighet med IT-revisionsstandarder för att säkerställa att nyckelområden ingår.
- 1.2 Planera specifika revisioner för att avgöra om informationssystem är skyddade, kontrollerade och ger värde till organisationen.
- 1.3 Genomföra revisioner i enlighet med IT-revisionsstandarder för att uppnå planerade revisionsmål.
- 1.4 Rapportera granskningsresultat och ge rekommendationer till viktiga intressenter för att kommunicera resultat och genomföra förändringar vid behov.
- 1.5 Genomför uppföljningar eller förbered statusrapporter för att säkerställa att lämpliga åtgärder har vidtagits av ledningen i tid.
Governans och Management av IT (17 %)
Ge en försäkran om att den nödvändiga ledarskaps- och organisationsstrukturen och processerna finns på plats för att uppnå mål och för att stödja organisationens strategi.
- 2.1 Utvärdera effektiviteten i IT-styrningsstrukturen för att avgöra om IT-beslut, riktningar och prestanda stöder organisationens strategier och mål.
- 2.2 Utvärdera IT-organisationsstruktur och personalhantering för att avgöra om de stöder organisationens strategier och mål.
- 2.3 Utvärdera IT-strategin, inklusive IT-inriktningen, och processerna för strategins utveckling, godkännande, implementering och underhåll för anpassning till organisationens strategier och mål.
- 2.4 Utvärdera organisationens IT-policyer, standarder och procedurer och processerna för deras utveckling, godkännande, implementering, underhåll och övervakning, för att avgöra om de stöder IT-strategin och uppfyller regulatoriska och juridiska krav.
- 2.5 Utvärdera kvalitetsledningssystemets lämplighet för att avgöra om det stöder organisationens strategier och mål på ett kostnadseffektivt sätt.
- 2.6 Utvärdera IT-hantering och övervakning av kontroller (t.ex. kontinuerlig övervakning, QA) för efterlevnad av organisationens policyer, standarder och procedurer.
- 2.7 Utvärdera metoder för investering, användning och allokering av IT-resurser, inklusive prioriteringskriterier, för anpassning till organisationens strategier och mål.
- 2.8 Utvärdera strategier och policyer för IT-kontrakt och metoder för avtalshantering för att avgöra om de stöder organisationens strategier och mål.
- 2.9 Utvärdera riskhanteringsmetoder för att avgöra om organisationens IT-relaterade risker hanteras på rätt sätt.
- 2.10 Utvärdera övervaknings- och kvalitetssäkringsrutiner för att avgöra om styrelsen och företagsledningen får tillräcklig och aktuell information om IT-prestanda.
- 2.11 Utvärdera organisationens kontinuitetsplan för att fastställa organisationens förmåga att fortsätta med viktig affärsverksamhet under perioden för ett IT-avbrott.
Anskaffning, utveckling och implementering av informationssystem (12 %)
Ge försäkran om att metoderna för förvärv, utveckling, testning och implementering av informationssystem uppfyller organisationens strategier och mål.
- 3.1 Utvärdera affärsnyttan med de föreslagna investeringarna i förvärv, utveckling, underhåll och efterföljande avveckling av informationssystem för att avgöra om de uppfyller affärsmålen.
- 3.2 Utvärdera projektledningsmetoder och kontroller för att avgöra om affärskraven uppnås på ett kostnadseffektivt sätt samtidigt som riskerna för organisationen hanteras.
- 3.3 Genomföra granskningar för att avgöra om ett projekt fortskrider i enlighet med projektplanerna, har tillräckligt stöd i dokumentationen och statusrapporteringen är korrekt.
- 3.4 Utvärdera kontroller för informationssystem under krav-, förvärvs-, utvecklings- och testfaserna för överensstämmelse med organisationens policyer, standarder, procedurer och tillämpliga externa krav.
- 3.5 Utvärdera beredskapen hos informationssystem för implementering och migrering till produktion för att avgöra om projektleveranser, kontroller och organisationens krav uppfylls.
- 3.6 Genomför granskningar av system efter implementering för att avgöra om projektleveranser, kontroller och organisationens krav uppfylls.
Drift av informationssystem och Business resiliens (23 %)
Försäkra dig om att processerna för drift, underhåll och support av informationssystem uppfyller organisationens strategier och mål.
- 4.1 Genomför regelbundna granskningar av informationssystem för att avgöra om de fortsätter att uppfylla organisationens mål.
- 4.2 Utvärdera praxis för hantering av servicenivå för att avgöra om servicenivån från interna och externa tjänsteleverantörer definieras och hanteras.
- 4.3 Utvärdera tredje parts hanteringspraxis för att avgöra om de kontrollnivåer som förväntas av organisationen följs av leverantören.
- 4.4 Utvärdera åtgärder och slutanvändarprocedurer för att avgöra om schemalagda och icke-schemalagda processer hanteras till slut.
- 4.5 Utvärdera processen för underhåll av informationssystem för att avgöra om de kontrolleras effektivt och fortsätter att stödja organisationens mål.
- 4.6 Utvärdera dataadministrationsmetoder för att fastställa databasernas integritet och optimering.
- 4.7 Utvärdera användningen av verktyg och tekniker för kapacitets- och prestandaövervakning för att avgöra om IT-tjänsterna uppfyller organisationens mål.
- 4.8 Utvärdera metoder för problem- och incidenthantering för att avgöra om incidenter, problem eller fel registreras, analyseras och löses i tid.
- 4.9 Utvärdera metoder för ändrings-, konfigurations- och versionshantering för att avgöra om schemalagda och icke-schemalagda ändringar som görs i organisationens produktionsmiljö kontrolleras och dokumenteras på ett adekvat sätt.
- 4.10 Utvärdera lämpligheten av bestämmelser om säkerhetskopiering och återställning för att avgöra tillgängligheten av den information som krävs för att återuppta behandlingen.
- 4.11 Utvärdera organisationens katastrofåterställningsplan för att avgöra om den möjliggör återställning av IT-bearbetningskapacitet i händelse av en katastrof.
Skydd av informationstillgångar (27 %)
Försäkra dig om att organisationens säkerhetspolicyer, standarder, procedurer och kontroller säkerställer konfidentialitet, integritet och tillgänglighet för informationstillgångar.
- 5.1 Utvärdera policyer, standarder och procedurer för informationssäkerhet för fullständighet och anpassning till allmänt accepterad praxis.
- 5.2 Utvärdera utformningen, implementeringen och övervakningen av system- och logiska säkerhetskontroller för att verifiera informationens konfidentialitet, integritet och tillgänglighet.
- 5.3 Utvärdera utformningen, implementeringen och övervakningen av dataklassificeringsprocesserna och procedurerna för anpassning till organisationens policyer, standarder, procedurer och tillämpliga externa krav.
- 5.4 Utvärdera utformningen, genomförandet och övervakningen av fysisk åtkomst och miljökontroller för att avgöra om informationstillgångar är tillräckligt skyddade.
- 5.5 Utvärdera de processer och procedurer som används för att lagra, hämta, transportera och kassera informationstillgångar (t.ex. säkerhetskopieringsmedia, extern lagring, papperskopior/utskrifter och mjukkopia) för att avgöra om informationstillgångar är tillräckligt skyddade.
Krav
- 5 års yrkeserfarenhet av IT-revision eller inom säkerhetsområdet
- Grundläggande kunskaper inom området IT-drift, verksamhetsstöd genom IT och intern kontroll.
Det är möjligt att förkorta erforderlig arbetslivserfarenhet till 4 år om kandidaten har en kandidatexamen eller till 3 år om han har en magisterexamen.
Du kan göra provet med ouppfyllda krav på arbetslivserfarenhet. Detta är dock ett villkor som ska vara uppfyllt inom 5 år från dagen för tentamen. Om du inte får detta gjort inom 5 år kommer ditt godkänt resultat på provet att anses vara ogiltigt.
Publik
- revisorer
- IT-systemrevisorer
- IT-infrastrukturförvaltare,
- riskhantering eller affärskontinuitetshanterare,
- personer som ansvarar för alla aspekter av IT-hantering
Vittnesmål (4)
Lap Qradar
Sutthikan Noisombat - NTT
Kurs - IBM Qradar SIEM: Beginner to Advanced
Hazem har en mycket färsk erfarenhet av att klara provet och känner till gotchas och hur ISC strukturerar sina frågor.
Ivan - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - Certified Information System Security Professional (CISSP) CBK Review
Machine Translated
Att vara tillgänglig och driva oss till interaktion
Daniel - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CISSP - Certified Information Systems Security Professional
Machine Translated
Jag tog fram värdefull information som jag kommer att kunna presentera i mitt företag som en lösning på en av processerna
Paweł - Santander
Kurs - Public Key Infrastructure
Machine Translated