| Kursbeschreibung (description): |
Certified Information Systems Auditor (CISA) ist weltweit als Goldstandard für diejenigen anerkannt, die die IT- und Geschäftssysteme eines Unternehmens prüfen, kontrollieren, überwachen und bewerten. Für die Beschäftigung als IT-Auditor ist CISA häufig eine Pflichtqualifikation. Der Inhaber des Titels eines CISA ist nachweislich in der Lage, einen risikobasierten Ansatz bei der Planung, Durchführung und Berichterstattung von Prüfungsaufträgen anzuwenden.
Dieser Workshop SC230 ISACA CISA Vorbereitung bereitet Sie intensiv auf die ISACA-Prüfung zur Erlangung der CISA-Zertifizierung vor. Die kostenpflichtige Prüfung besteht aus 150 Fragen, die innerhalb von vier Stunden bearbeitet werden müssen. Die Fragen beziehen sich auf fünf Bereiche, die die ISACA im Rahmen der aktuellen Analyse der CISA-Berufspraxis ermittelt hat. Die Prüfung kann online oder in einem der autorisierten PSI-Testzentren durchgeführt werden.
Kurssprache: Wahlweise Deutsch oder Englisch
Kursunterlagen: Englisch
Prüfungssprache: Englisch
|
|
| Zielgruppe (target group): |
Hegen Sie den Wunsch, Ihre beruflichen Leistungen zu verbessern oder in eine neue Position aufzusteigen? Die Erlangung des Titels eines CISA wird Sie gegenüber anderen Kandidaten hervorheben und Ihnen einen Wettbewerbsvorteil verschaffen. Der Workshop richtet sich an alle, die die Zertifizierung zum CISA erfolgreich bestehen möchten.
Zu den Berufsbezeichnungen gehören:
- IT-Experten
- Auditoren
- Interne Revisoren und Abschlussprüfer
- Risikomanager und Berater
|
|
| Voraussetzungen (requirements): |
Um die Zertifizierung eines CISA erhalten zu können, müssen folgende Anforderungen erfüllt sein:
- Erfolgreicher Abschluss der CISA-Prüfung
- Beachtung des Codes of Professional Ethics von ISACA
- Nachweis von mindestens fünf Jahren Erfahrung im Bereich IS/IT-Prüfung, Kontrolle,
Assurance oder Sicherheit.
|
|
| Ziele (objectives): |
Dieser Workshop bereitet Sie intensiv auf die die ISACA-Prüfung zur Erlangung der CISA-Zertifizierung vor.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 4 Tage
Preis (price): 2790,- Euro zzgl. MwSt.
Die optionale Zertifikatsprüfung ist nicht im Kurspreis enthalten und kann separat zum Preis von 550 € gebucht werden.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
Kurszeiten:
Erster Kurstag: 9.00Uhr - 17.30Uhr
Regulärer Tag: 8.15Uhr - 18.00Uhr
Letzter Kurstag: 8.15Uhr - 16.00Uhr
|
|
|
| Inhalte (agenda): |
- Domain 1 - Prüfungsprozess für Informationssysteme (21 %)
- Planung
- IS-Audit-Standards, -Richtlinien und -Ethikkodizes
- Arbeitsprozesse
- Arten von Kontrollen
- Risikobasierte Prüfungsplanung
- Arten von Audits und Bewertungen
- Ausführung
- Audit-Projektmanagement
- Stichprobenmethodik
- Techniken zur Erhebung von Prüfungsnachweisen
- Datenanalyse
- Berichts- und Kommunikationstechniken
- Qualitätssicherung und Verbesserung des Prüfungsprozesses
- Domain 2 - Governance & Management von IT (17 %)
- IT-Governance und IT-Strategie
- IT-bezogene Frameworks
- IT-Standards, -Richtlinien und -Verfahren
- Organisatorische Struktur
- Unternehmensstruktur
- Risikomanagement
- Reifegradmodelle
- Gesetze, Vorschriften und Branchenstandards, die die Organisation betreffen
- IT-Management
- IT-Ressourcenmanagement
- Akquise und Management von IT-Dienstleistern
- Überwachung und Berichterstattung der IT-Performance
- Qualitätssicherung und Qualitätsmanagement der IT
- Domain 3 - Akquisition, Entwicklung und Implementierung von Informationssystemen (12 %)
- Erwerb und Entwicklung von Informationssystemen
- Projektsteuerung und -management
- Business Case und Durchführbarkeitsanalyse
- Systementwicklungsmethoden
- Kontrollidentifikation und -design
- Implementierung von Informationssystemen
- Testmethoden
- Konfigurations- und Release-Management
- Systemmigration, Infrastrukturbereitstellung und Datenkonvertierung
- Überprüfung nach der Implementierung
- Domain 4 - Betrieb von Informationssystemen und Business Resilience(23 %)
- Betrieb von Informationssystemen
- Gemeinsame Technologiekomponenten
- IT-Asset-Management
- Auftragsplanung und Produktionsprozessautomatisierung
- Systemschnittstellen
- Endbenutzer-Computing
- Datenverwaltung
- Systemleistungsmanagement
- Problem- und Vorfall-Management
- Änderungs-, Konfigurations-, Release- und Patch-Management
- IT-Service-Level-Management
- Datenbankmanagement
- Business Resilience
- Business-Impact-Analyse (BIA)
- Ausfallsicherheit des Systems
- Datensicherung, -speicherung und -wiederherstellung
- Business Kontinuitätsplan (BCP)
- Notfallwiederherstellungspläne (DRP)
- Domain 5 - Schutz von Informationswerten (27 %)
- Sicherheit und Kontrolle von Informationsvermögen
- Frameworks, Standards und Richtlinien für die Sicherheit von Informationsressourcen
- Datenschutzgrundsätze
- Physischer Zugang und Umgebungskontrollen
- Identitäts- und Zugriffsverwaltung
- Netzwerk- und Endpunktsicherheit
- Datenklassifizierung
- Datenverschlüsselung und verschlüsselungsbezogene Techniken
- Public-Key-Infrastruktur (PKI)
- Webbasierte Kommunikationstechniken
- Virtualisierte Umgebungen
- Mobile, drahtlose und Internet-of-Things (IoT)-Geräte
- Verwaltung von Sicherheitsereignissen
- Sicherheitsbewusstseinsschulungen und -programme
- Angriffsmethoden und -techniken für Informationssysteme
- Tools und Techniken für Sicherheitstests
- Tools und Techniken zur Sicherheitsüberwachung
- Incident Response Management
- Beweiserhebung und Forensik
|
|
|
