ПРОГРАМА ПІДГОТОВКИ ДО КУРСУ CISA
спільно з ISACA Kyiv
Тривалість: 4 – 8 жовтня, з 9:30 до 17:30 (40 академічних/CPЕ годин)
Звертаємо вашу увагу: заявки на участь приймаються до 1 жовтня 2021р.!
Цілі тренінгу
Після завершення навчальної програми учасники отримають розуміння наступних питань:
- Цілі та завдання ІТ-аудиту та його роль у системі внутрішнього контролю
- Методи, що застосовуються до планування та виконання аудиту, а також збору інформації та аудиторських доказів
- Аудит та оцінка результатів роботи системи внутрішнього контролю в галузі управління, операційної діяльності та підтримки IT
- Аудит управління ІТ-ризиками
- Аудит ІТ-безпеки
- Підготовка до сертифікації CISA ©
CISA© (Certified Information Systems Auditor) - це незалежна і найпотужніша сертифікація, що пропонується для ІТ-аудиторів. Сертифікація CISA - це програма, акредитована ANSI, прийнята та визнана на загальнодержавному рівні у всьому світі.
Методика навчання
- Навчання проводиться акредитованими тренерами CISA © і включає аналіз тематичних досліджень
- Програма тренувань пропонує практичні вправи
- Навчання проводиться українською / російською мовами з роздатковим матеріалом англійською
- Після закінчення навчальної програми учасники складатимуть пробний іспит CISA, включаючи детальне обговорення питань
Навчальна програма охоплює теоретичні та практичні навички ІТ-аудиту:
- роль аудиту ІТ у системах внутрішнього контролю та управлінні безпекою ІТ
- підходи до планування та виконання аудиторських завдань
- навички опису ІТ-контролю та реагування на ІТ-ризики.
Цільова аудиторія
Навчальна програма призначена для ІТ-менеджерів та спеціалістів, фахівців з управління інформаційними та операційними ризиками, а також фахівців з ІТ-безпеки, внутрішнього контролю та аудиту ІТ.
Варіанти участі:
Пакет І «Базовий» |
Пакет ІІ «Розширений» |
Пакет ІІІ «Преміум» |
|
|
|
ПРОГРАМА КУРСУ
Вступ
- Загальна інформація про іспит
- Процедура сертифікації
Розділ 1. Процес аудиту інформаційних систем
- Планування
- Стандарти аудиту ІС, настанови та кодекси етики
- Бізнес-процеси
- Типи контролів
- Ризик-орієнтоване планування аудиту
- Види аудитів та оцінок
- Виконання
- Управління проектами аудиту
- Методика вибірки
- Методи збору аудиторських доказів
- Аналіз даних
- Методи звітування та комунікації
- Забезпечення якості та вдосконалення процесу аудиту
Розділ 2. Корпоративне та операційне управління ІТ
- Корпоративне управління ІТ
- Управління ІТ та ІТ-стратегія
- Пов’язані з ІТ фреймворки
- ІТ-стандарти, політика та процедури
- Організаційна структура
- Архітектура підприємства
- Управління ризиками на підприємстві
- Моделі зрілості
- Закони, положення та галузеві стандарти, що впливають на організацію
- Операційне управління ІТ
- Управління ІТ-ресурсами
- Залучення та управління постачальниками ІТ-послуг
- Моніторинг та звітність роботи ІТ
- Забезпечення якості та управління якістю ІТ
Розділ 3. Придбання, розробка та впровадження інформаційних систем
- Придбання та розробка інформаційних систем
- Стратегічне та операційне управління проектами
- Бізнес-аналіз та оцінка здійсненності
- Методології розробки системи
- Ідентифікація та дизайн контролю
- Впровадження інформаційних системи
- Методології тестування
- Управління конфігурацією та випуском
- Міграція систем, розгортання інфраструктури та перетворення даних
- Огляд після впровадження
Розділ 4. Процеси експлуатації, обслуговування та підтримки ІТ
- Експлуатація інформаційних систем
- Комп'ютерні апаратні компоненти та архітектури
- Управління ІТ-активами
- Системні інтерфейси
- Обчислення для кінцевих користувачів
- Управління даними
- Управління продуктивністю систем
- Управління проблемами та інцидентами
- Управління змінами, конфігураціями, випуском та виправленнями
- Управління рівнем ІТ-послуг
- Управління базами даних
- Стійкість бізнесу
- Аналіз впливу на бізнес (BIA)
- Стійкість систем
- Резервне копіювання, зберігання та відновлення даних
- План безперервності бізнесу (BCP)
- Плани відновлення після стихійних лих (DRP)
Розділ 5. Захист інформаційних активів
- Захист та контроль інформаційних активів
- Вступ
- Фреймворки, стандарти та рекомендації щодо захисту інформаційних активів
- Принципи конфіденційності
- Фізичний доступ та контролі навколишнього середовища
- Управління ідентифікацією та доступом
- Безпека мережі та кінцевих точок
- Класифікація даних
- Шифрування даних та методи, пов’язані з шифруванням
- Інфраструктура відкритих ключів (PKI)
- Інтернет-комунікаційні технології
- Віртуалізовані середовища
- Мобільні, бездротові та пристрої Інтернету речей (IOT)
- Управління подіями безпеки
- Навчання та програми з підвищення обізнаності щодо безпеки
- Методи атаки на інформаційну систему
- Інструменти та методи перевірки безпеки
- Засоби та методи моніторингу безпеки
- Управління реагуванням на інциденти
- Збір доказів та криміналістика
Пробний іспит CISA ©
- Структура іспиту
- Детальний розбір відповідей на питання.
Тренер:
Анастасія Конопльова, CISA, CRISK, CDPSE, CISA Trainer, директор ТОВ «ЮЕЙДЖИ» (безперервна діяльність з 1999), Президент Київського відділення ISACA 2018-2020, магістр економіки (економічна кібернетика), досвід аудиту та консалтингу з 2005: впровадження та контроль систем управління інформаційною безпекою, планів безперервної діяльності, аудит інформаційних систем, консультаційні проєкти з автоматизації процесів, електронного документообігу та архівації, впровадження систем управління операційними ризиками, аудит фінансової звітності, капіталу, кредитних ризиків.
Тривалість тренінгу: 4 – 8 жовтня, з 9:30 до 17:30 (40 академічних/CPЕ годин).
Попередня реєстрація обов’язкова: заявки на участь приймаються до 1 жовтня 2021 р.
Вартість участі одного учасника залежить від обраного варіанту навчання (вартість вказана без урахування ПДВ. Оплата за участь здійснюється в гривнях ):
- Пакет І – 900 дол. США
- Пакет ІІ – 1400 дол. США
- Пакет ІІІ – 1900 дол. США
Місце проведення: Навчання відбудеться в НЦПБПУ за адресою: м.Київ, вул. М.Грушевського, 30/1, (Центральний будинок офіцерів ЗСУ). Початок реєстрації – 9.00. Початок занять з 9.30.
Дізнавайтеся деталі та реєструйтесь за телефонами: (044) 501-79-18, (044) 253-07-02, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23
e-mail: center@nctbpu.org.ua