CISA® - Certified Information Systems Auditor (inkludert eksamen)
21.500,00 NOK
- 50 hours
Lær hvordan du styrer og kontrollerer IT-miljøer i bedrifter! Certified Information Systems Auditor (CISA), som er sponset av ISACA, er den globalt aksepterte standarden for prestasjon blant profesjonelle innen revisjon, kontroll og sikkerhet av informasjonssystemer. Opplæringskurset lærer deg å styre og kontrollere bedriftens IT og utføre effektive sikkerhetsrevisjoner i enhver organisasjon. I løpet av kurset vil du lære om anskaffelse, utvikling, testing og implementering av informasjonssystemer og mestre retningslinjer, standarder og beste praksiser for å beskytte dem. Kurset vil gi deg den nødvendige kunnskapen for å lykkes, inkludert eksamenstips, casestudier og prøveeksamener.
Nøkkelfunksjoner
Språk
Courses and materials in English
Nivå
Mellomnivå - Avansert nivå for profesjonelle
Virtuelt klasserom i sanntid
90 dager med fleksibel tilgang til nettbaserte klasseromssesjoner; avholdes hver måned
1 års tilgang
til e-læringsplattformen & klasseopptak
Studietid
50-100 timer med anbefalt studietid nødvendig
Materiale
Kursmateriell i tråd med CISA-sertifisering av ISACA
Øvelse
3 eksamenssimuleringstester på slutten av opplæringen
Eksamen inkludert
Offisielt ISACA CISA-sett inkludert for å få eksamenskupong, gjennomgangshåndbok og QAE
Læringsutbytte
Ved slutten av dette CISA®, vil du:
Vurder sårbarheter
Vær i stand til å identifisere og vurdere sårbarheter og rapportere om overholdelse og institusjonelle kontroller
IT-revisjon
Få en bedre forståelse av retningslinjer, standarder og beste praksiser for IS-revisjon og -sikring
Kontroll
Lær hvordan du styrer og kontrollerer IT-miljøer i bedrifter
Implementering
Forstå anskaffelse, utvikling, testing og implementering av informasjonssystemer
Arbeidskunnskap
Utvikle en praktisk forståelse av de fem områdene i CISA, i henhold til ISACAs forskrifter.
Bestått eksamen
Tilegn deg den relevante kunnskapen og ferdighetene som kreves for å bestå ISACAs CISA-sertifiseringseksamen.
Kursplan
Revisjonsprosess for informasjonssystemer
Leksjon 01
- Revisjonsplanlegging
- Revisjonsmandat
- Kontrolltyper
- Risikotype
- Risikoresponsmetodikk
- Nøkkelaspekter- Risikobasert revisjonsplanlegging
- Nøkkelaspekter - Prosjektledelse for revisjon
- Utvalgsmetodikk
- Samsvar og realitetstesting
- Teknikker for innsamling av revisjonsbevis
- Kontinuerlige revisjonsteknikker
- Dataanalyse
- Kontroll Selvvurdering
Styring og ledelse av IT
Leksjon 02
- Nøkkelaspekter, foretaksstyring av informasjon og teknologi
- IT-standarder, retningslinjer og prosedyrer
- Roller og ansvar for ulike funksjoner
- IT-strategi og styringskomité
- Foretaksarkitektur
- Lover, forskrifter og bransjestandarder som påvirker organisasjonen
- Opplæringsplanlegging og tidsrapportering for IT-ressursstyring Vilkår og betingelser
- Kvalitetssikring og kvalitetsstyring av IT
Anskaffelse, utvikling og implementering av informasjonssystemer
Leksjon 03
- Prosjektevalueringsmetoder
- Prosjektledelsesstruktur
- Forretningsplan og gjennomførbarhetsanalyse
- Smidig systemutviklingsmetodikk
- Objektorientert systemutviklingsmetodikk
- Prototype og rask applikasjonsutvikling (RAD)
- Paritetsbit, sjekksum og CRC
- Testmetodikker
- Systemmigrasjon, infrastrukturutrulling og datakonvertering
Informasjonssystemers operasjoner, drift og forretningsmotstandskraft
Leksjon 04
- RFID
- IT-ressursforvaltning
- Jobbplanlegging og automatisering av produksjonsprosesser
- Sluttbrukerdata
- Systemytelsesstyring
- Problemer og hendelsesstyring
- Nettverksadministrasjonsverktøy
- IT-tjenestenivåstyring
- Relasjonsdatabasemodell
- Databasenormalisering
- Databasesjekker og kontroller
- DBA-roller, ansvar og SoD
- Databasestyring
- Forretningspåvirkningsanalyse
- Systemmotstandsdyktighet
- Forretningskontinuitetsplan
- Typer av sikkerhetskopiering
- RTO og RPO
- Alternativt gjenopprettingssted
- Katastrofeberedskapsplaner
- DRP - Testmetoder
Beskyttelse av informasjonsaktiva del 1
Leksjon 05
- Fysisk tilgang og miljøkontroll
- Brannslokkingssystemer
- Enkel pålogging
- Autentiseringsfaktorer
- Nøkkelaspekter - Identitets- og tilgangsstyring
- Biometri
- OSI-modellens lag
- Typer brannmur
- Brannmurimplementering
- Virtuelt privat nettverk (VPN)
- Nettverks LAN-komponenter
- Tale over internettprotokoller (VoIP)
- Trådløst nettverk
- E-postsikkerhet
- Datakryptering og teknikker relatert til kryptering
- Offentlig nøkkelinfrastruktur
- Skydatamaskin
- Sikkerhetsbevissthetstrening og -programmer
- Informasjonssystem angrepsmetoder og teknikker
- Sikkerhetstestingsverktøy og -teknikker
- IDS og IPS
- Bevisinnsamling og rettsmedisin
Beskyttelse av informasjonsaktiva del 2
Leksjon 06
- Sluttbrukerdata
- Prosessen med revisjon av informasjonssystemers dataanalyse
- Case-studie
- Prosjektledelse - En casestudie av Delhi Metro-prosjektet
- Organisasjonsstruktur
- Prosessen med revisjon av informasjonssystemer
- En ny metode for å løse sikkerhetsproblemer og lagre data i skyen
Beskyttelse av informasjonsaktiva del 3
Leksjon 07
- Bruk av biometri i sikkerheten til mobilbanker
- Aktuelle bekymringer ved mobilbank
- Kjennetegn ved biometri
- Tredjeparts tjenesteleverandør
- Påvirke tredjeparter positivt
- Fem tiltak for å redusere risiko fra tredjeparter
- Bruksområder for IT-ressursforvaltning
- IT-ressursforvaltningsprosess
- Programvare for IT-ressursforvaltning
- Bruksområder for trådløse mesh-nettverk i IoT
Hvem bør melde seg på dette programmet?
CISA-opplæring er essensiell for fagfolk som kontrollerer, overvåker og vurderer en organisasjons informasjonsteknologi og forretningssystemer. Dette inkluderer:
IT-revisorer/konsulenter
IT-samsvarssjefer
Sjef for etterlevelse
Direktører for risiko og personvern
Sikkerhetssjefer/-direktører
Sikkerhetssjefer/Arkitekter
Forutsetninger
Det er ingen formelle forutsetninger for å ta CISA-sertifiseringseksamen. Alle kan registrere seg og ta eksamen. Men for å oppnå CISA-sertifiseringen, må du oppfylle spesifikke krav, inkludert:
Krav til CISA-sertifisering:
- Bestå CISA-eksamen – Oppnå en poengsum på 450 eller høyere på eksamen.
- Arbeidserfaring – Ha minst fem års profesjonell erfaring innen revisjon, kontroll eller sikkerhet av informasjonssystemer (erfaringen må være fra de siste 10 årene).
Noen erfaringsfritak er tilgjengelige (opp til tre år) for relevant utdanning eller sertifiseringer. - Søk om sertifisering – Send inn en søknad om sertifisering innen fem år etter å ha bestått eksamen.
- Forplikt deg til ISACAs etiske retningslinjer – Følg ISACAs yrkesetiske kodeks.
- Følg videreutdanning – Oppretthold sertifiseringen gjennom CPE (Videreutdanning for fagpersoner) og betal årlige vedlikeholdsavgifter.
Selv om det ikke er obligatoriske forkunnskaper for å ta eksamen, anbefales det at kandidatene har noe bakgrunn innen IT-revisjon, sikkerhet eller risikostyring.
Uttalelser
Lisensiering og akkreditering
CISA-treningskurset tilbys av Simplilearn i henhold til Partnerprogramavtalen og overholder kravene i lisensavtalen. AVC promoterer dette kurset på vegne av Simplilearn.
Egenkapitalpolitikk
Simplilearn does not provide accommodations due to a disability or medical condition for any students. Candidates are encouraged to contact AVC for guidance and support through the accommodation process.
Ofte stilte spørsmål
Trenger du bedriftsløsning eller LMS-integrasjon?
Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!