ПРОГРАМА ПІДГОТОВКИ ДО КУРСУ CISA

спільно з ISACA Kyiv

Тривалість: 4 – 8 жовтня, з 9:30 до 17:30 (40 академічних/CPЕ годин)

Звертаємо вашу увагу: заявки на участь приймаються до 1 жовтня 2021р.!

Цілі тренінгу

Після завершення навчальної програми учасники отримають розуміння наступних питань:

  • Цілі та завдання ІТ-аудиту та його роль у системі внутрішнього контролю
  • Методи, що застосовуються до планування та виконання аудиту, а також збору інформації та аудиторських доказів
  • Аудит та оцінка результатів роботи системи внутрішнього контролю в галузі управління, операційної діяльності та підтримки IT
  • Аудит управління ІТ-ризиками
  • Аудит ІТ-безпеки
  • Підготовка до сертифікації CISA ©

CISA© (Certified Information Systems Auditor) - це незалежна і найпотужніша сертифікація, що пропонується для ІТ-аудиторів. Сертифікація CISA - це програма, акредитована ANSI, прийнята та визнана на загальнодержавному рівні у всьому світі.

Методика навчання

  • Навчання проводиться акредитованими тренерами CISA © і включає аналіз тематичних досліджень
  • Програма тренувань пропонує практичні вправи
  • Навчання проводиться українською / російською мовами з роздатковим матеріалом англійською
  • Після закінчення навчальної програми учасники складатимуть пробний іспит CISA, включаючи детальне обговорення питань

Навчальна програма охоплює теоретичні та практичні навички ІТ-аудиту:

  • роль аудиту ІТ у системах внутрішнього контролю та управлінні безпекою ІТ
  • підходи до планування та виконання аудиторських завдань
  • навички опису ІТ-контролю та реагування на ІТ-ризики.

Цільова аудиторія

Навчальна програма призначена для ІТ-менеджерів та спеціалістів, фахівців з управління інформаційними та операційними ризиками, а також фахівців з ІТ-безпеки, внутрішнього контролю та аудиту ІТ.

Варіанти участі:

Пакет І «Базовий»

Пакет ІІ «Розширений»

Пакет ІІІ «Преміум»

  • Навчання - 5 днів, 40 годин
  • Матеріали курсу en+ua (429 сторінок)
  • Пробний іспит в аудиторії, 75 питань
  • Сертифікат 40 СPE від ISACA Kyiv про проходження навчання
  • Свідоцтво державного зразка про підвищення кваліфікації 
  • Навчання - 5 днів, 40 годин
  • Матеріали курсу en+ua (429 сторінок)
  • Пробний іспит в аудиторії, 75 питань
  • Сертифікат 40 СPE від ISACA Kyiv про проходження навчання
  • Свідоцтво державного зразка про підвищення кваліфікації
  • Членство на рік+ в ІСАКА Київ (дає доступ до програм ІТ аудиту та багато інших матеріалів)
  • Підписка на рік на базу питань для опрацювання екзаменаційних питань сертифікаційного іспиту CISA
  • Навчання - 5 днів, 40 годин
  • Матеріали курсу en+ua (429 сторінок)
  • Пробний іспит в аудиторії, 75 питань
  • Сертифікат 40 СPE від ISACA Kyiv про проходження навчання
  • Свідоцтво державного зразка про підвищення кваліфікації
  • Членство на рік+ в ІСАКА Київ (дає доступ до програм ІТ аудиту та багато інших матеріалів)
  • Підписка на рік на базу питань для опрацювання екзаменаційних питань сертифікаційного іспиту CISA
  • Реєстрація на іспит (протягом року)
  • Комплект сертифікаційних матеріалів (електронна база на рік + е-підручник)

ПРОГРАМА КУРСУ

Вступ

  1. Загальна інформація про іспит
  2. Процедура сертифікації

Розділ 1. Процес аудиту інформаційних систем

  1. Планування
    • Стандарти аудиту ІС, настанови та кодекси етики
    • Бізнес-процеси
    • Типи контролів
    • Ризик-орієнтоване планування аудиту
    • Види аудитів та оцінок
  2. Виконання
    • Управління проектами аудиту
    • Методика вибірки
    • Методи збору аудиторських доказів
    • Аналіз даних
    • Методи звітування та комунікації
    • Забезпечення якості та вдосконалення процесу аудиту

Розділ 2. Корпоративне та операційне управління ІТ

  1. Корпоративне управління ІТ
    • Управління ІТ та ІТ-стратегія
    • Пов’язані з ІТ фреймворки
    • ІТ-стандарти, політика та процедури
    • Організаційна структура
    • Архітектура підприємства
    • Управління ризиками на підприємстві
    • Моделі зрілості
    • Закони, положення та галузеві стандарти, що впливають на організацію
  2. Операційне управління ІТ
    • Управління ІТ-ресурсами
    • Залучення та управління постачальниками ІТ-послуг
    • Моніторинг та звітність роботи ІТ
    • Забезпечення якості та управління якістю ІТ

Розділ 3. Придбання, розробка та впровадження інформаційних систем

  1. Придбання та розробка інформаційних систем
    • Стратегічне та операційне управління проектами
    • Бізнес-аналіз та оцінка здійсненності
    • Методології розробки системи
    • Ідентифікація та дизайн контролю
  2. Впровадження інформаційних системи
    • Методології тестування
    • Управління конфігурацією та випуском
    • Міграція систем, розгортання інфраструктури та перетворення даних
  3. Огляд після впровадження

Розділ 4. Процеси експлуатації, обслуговування та підтримки ІТ

  1. Експлуатація інформаційних систем
    • Комп'ютерні апаратні компоненти та архітектури
    • Управління ІТ-активами
    • Системні інтерфейси
    • Обчислення для кінцевих користувачів
    • Управління даними
    • Управління продуктивністю систем
    • Управління проблемами та інцидентами
    • Управління змінами, конфігураціями, випуском та виправленнями
    • Управління рівнем ІТ-послуг
    • Управління базами даних
  2. Стійкість бізнесу
    • Аналіз впливу на бізнес (BIA)
    • Стійкість систем
    • Резервне копіювання, зберігання та відновлення даних
    • План безперервності бізнесу (BCP)
    • Плани відновлення після стихійних лих (DRP)

Розділ 5. Захист інформаційних активів

  1. Захист та контроль інформаційних активів
    • Вступ
    • Фреймворки, стандарти та рекомендації щодо захисту інформаційних активів
    • Принципи конфіденційності
    • Фізичний доступ та контролі навколишнього середовища
    • Управління ідентифікацією та доступом
    • Безпека мережі та кінцевих точок
    • Класифікація даних
    • Шифрування даних та методи, пов’язані з шифруванням
    • Інфраструктура відкритих ключів (PKI)
    • Інтернет-комунікаційні технології
    • Віртуалізовані середовища
    • Мобільні, бездротові та пристрої Інтернету речей (IOT)
  2. Управління подіями безпеки
    • Навчання та програми з підвищення обізнаності щодо безпеки
    • Методи атаки на інформаційну систему
    • Інструменти та методи перевірки безпеки
    • Засоби та методи моніторингу безпеки
    • Управління реагуванням на інциденти
    • Збір доказів та криміналістика

Пробний іспит CISA ©

  1. Структура іспиту
  2. Детальний розбір відповідей на питання.

Тренер:
Анастасія Конопльова, CISA, CRISK, CDPSE, CISA Trainer, директор ТОВ «ЮЕЙДЖИ» (безперервна діяльність з 1999), Президент Київського відділення ISACA 2018-2020, магістр економіки (економічна кібернетика), досвід аудиту та консалтингу з 2005: впровадження та контроль систем управління інформаційною безпекою, планів безперервної діяльності, аудит інформаційних систем, консультаційні проєкти з автоматизації процесів, електронного документообігу та архівації, впровадження систем управління операційними ризиками, аудит фінансової звітності, капіталу, кредитних ризиків.

 

Тривалість тренінгу: 4 – 8 жовтня, з 9:30 до 17:30 (40 академічних/CPЕ годин).

Попередня реєстрація обов’язкова: заявки на участь приймаються до 1 жовтня 2021 р.

Вартість участі одного учасника залежить від обраного варіанту навчання артість вказана без урахування ПДВ. Оплата за участь здійснюється в гривнях ):

  • Пакет І – 900 дол. США
  • Пакет ІІ – 1400 дол. США
  • Пакет ІІІ – 1900 дол. США

Місце проведення: Навчання відбудеться в НЦПБПУ за адресою: м.Київ, вул. М.Грушевського, 30/1, (Центральний будинок офіцерів ЗСУ). Початок реєстрації – 9.00. Початок занять з 9.30.

Дізнавайтеся деталі та реєструйтесь за телефонами: (044) 501-79-18, (044) 253-07-02, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail:   center@nctbpu.org.ua