Авторизованный курс подготовки к сертификации Certified Information Systems Auditor (CISА)
Описание
Ориентирован на:
Руководителей/экспертов в области управления информационными технологиями, безопасностью и непрерывностью бизнеса, готовящихся к международно-признаваемой
профессиональной сертификации.
Цели обучения
Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
Изучить техники планирования и проведения аудита, сбора информации и аудиторских
доказательств;
Научиться управлять информационными рисками и проводить аудит информационной
безопасности.
Выработать подход по оценке результативности и эффективности контрольной среды в
операционной деятельности ИТ/ИБ.
Предварительный уровень подготовки:
- Сертификация CompTIA Security+ или ISC2 SSCP или эквивалентный набор знаний и навыков по основам информационной или кибербезопасности.
Формат и продолжительность:
семинар 5 дней (80% времени лекции/20% практические занятия).
Методические материалы:
в авторизованном формате предоставляются официальные учебные материалы от ассоциации, актуальные на текущую дату обучения. Review manual – интерактивное учебное пособие, QAE – «решебник», exam – ваучер на 1 попытку сдачи экзамена. Срок действия авторизованных
материалов — 12 месяцев с даты активации.
Документ об окончании курса:
сертификат учебного центра о прохождении авторизованного обучения. Сертификат ISACA, подтверждающий сертификационный статус, кандидат может получить после успешной сдачи сертификационного экзамена через международный тестовый центр и подтверждения опыта работы перед оператором сертификации.
Программа курса
День 1
Приветствие
Структура и цели курса
Стандарты и методологии в ИТ. Роль ИТ аудита в организации
Домен 1. Процесс аудита информационных систем
Планирование процесса ИТ аудита. Обеспечение ценности ИТ аудита, через повышение
контроля и степени защищенности информационных систем
Проведение ИТ аудита на основе риск-ориентированного подхода, в соответствии со
стандартами ISACA
Использование утилит в процессе ИТ аудита
Оценка текущего состояния. Доведение до заинтересованных сторон выявленных
несоответствий в ходе аудита
День 2
Оценка контрольной среды. Процесс непрерывного мониторинга
Определение областей для улучшения качества и контроля информационных систем
Построение процесса непрерывного совершенствования. Закрепление руководящих
принципов в политиках и процедурах организации
Домен 2. Руководство и управление ИТ
Приведение в соответствие стратегии ИТ и бизнес стратегии организации
Оценка результативности организационной структуры ИТ и штатного расписания
Оценка политик и практик по управлению ИТ
Оценка политик и практик на соответствие законодательным и регуляторным
требованиям
Оценка текущих ИТ ресурсов. Формирование портфеля трансформационных проектов для
достижения целей и задач организации
Политики и практики по управлению ИТ рисками
Мониторинг контрольной среды
Оценка KPIs и формирование отчетности
Процесс управления ИТ поставщиками. Выбор ИТ решений, в соответствии с текущими
бизнес-требованиями
День 3
Оценка ИТ сервисов на основе бизнес-требований
Периодический анализ информационных систем и архитектуры предприятия
Управление данными. Оценка политик и процедур
Анализ рисков и возможностей при изменении контекста организации
Домен 3. Закупка, разработка и внедрение информационных систем
Оценка технико-экономического обоснования, при внедрении новых информационных
систем, на соответствие бизнес требованиям
Оценка проектной деятельности в ИТ
Оценка контролей на всех стадиях жизненного цикла разработки информационных систем
Оценка готовности ИС к внедрению и миграции в производственную среду
Анализ ИС после внедрения. Оценка результатов проектов, контролей и выполнения
требований бизнеса
Оценка процессов управления изменениями, конфигурациями, релизами и патчами
День 4
Домен 4. Операционная деятельность ИТ и устойчивость бизнеса
Оценка способности организации продолжать бизнес-деятельность в случае сбоев
Оценка практик по управлению ИТ сервисами на основе бизнес-требований
Оценка результативности контрольной среды в операционной деятельности ИТ
Регулярное техническое обслуживание ИТ активов. Предотвращение сбоев в работе ИТ
Оценка работы систем управления базами данных
Оценка политик и практик по управлению данными
Оценка политик и практик по управлению инцидентами и проблемами
Оценка политик и практик по управлению изменениями, конфигурациями, релизами и
патчами
Оценка контролей на рабочих станциях пользователей
День 5
Домен 5. Защита информационных активов
Проведение аудита, в соответствии со стандартами ИБ, на основе риск-ориентированного
подхода
Оценка политик и практик по управлению персональными данными
Оценка результативности контролей окружающей среды и физической защиты
Политики и практики классификации информационных активов
Политики и практики по управлению жизненным циклом информационных активов
Оценка результативности логических контролей для верификации конфиденциальности,
целостности и доступности информационных активов
Оценка программы ИБ на соответствие целям и задачам организации
Проведение технического тестирования для идентификации потенциальных уязвимостей в
информационных системах
Пробный экзамен CISA (75 вопросов на 2 часа)
Расписание
| Обучение | ||
|---|---|---|
| 13 октября 2025 | Онлайн | |