‘Программа подготовки к курсу CISA’, совместно с ISACA Kyiv

Совместно с ISACA Kyiv

Обращаем ваше внимание: заявки на участие принимаются до 1 октября 2021г.!

Цели тренинга

После завершения учебной программы участники получат понимание следующих вопросов:

  • Цели и задачи ИТ-аудита и его роль в системе внутреннего контроля
  • Методы, применяемые к планированию и выполнению аудита, а также сбору информации и аудиторских доказательств
  • Аудит и оценка результатов работы системы внутреннего контроля в области управления, операционной деятельности и поддержки ИT
  • Аудит управления ИТ-рисками
  • Аудит ИТ-безопасности
  • Подготовка к сертификации CISA ©

CISA © (Certified Information Systems Auditor) - это независимая и мощная сертификация, предлагаемая для ИТ-аудиторов. Сертификация CISA - это программа, аккредитована ANSI, принятая и признанная на общегосударственном уровне во всем мире.

Методика обучения

  • Обучение проводится аккредитованными тренерами CISA © и включает анализ тематических исследований
  • Программа тренировок предлагает практические упражнения
  • Обучение проводится на украинском / русском языках с раздаточным материалом на английском
  • По окончании учебной программы участники будут сдавать пробный экзамен CISA, включая детальное обсуждение вопросов

Учебная программа охватывает теоретические и практические навыки ИТ-аудита:

  • роль аудита ИТ в системах внутреннего контроля и управлении безопасностью ИТ
  • подходы к планированию и выполнению аудиторских заданий
  • навыки описания ИТ-контроля и реагирования на ИТ-риски.

Целевая аудитория

Учебная программа предназначена для ИТ-менеджеров и специалистов, специалистов по управлению информационными и операционными рисками, а также специалистов по ИТ-безопасности, внутреннего контроля и аудита ИТ.

Варианты участия:

Пакет І «Базовый»

Пакет ІІ «Расширенный»

Пакет ІІІ «Премиум»

  • Обучение - 5 дней, 40 часов
  • Материалы курса en + ua (429 страниц)
  • Пробный экзамен в аудитории, 75 вопросов
  • Сертификат 40 СPE от ISACA Kyiv о прохождении обучения
  • Свидетельство государственного образца о повышении квалификации
  • Обучение - 5 дней, 40 часов
  • Материалы курса en + ua (429 страниц)
  • Пробный экзамен в аудитории, 75 вопросов
  • Сертификат 40 СPE от ISACA Kyiv о прохождении обучения
  • Свидетельство государственного образца о повышении квалификации
  • Членство в год + в ISACA Kyiv (дает доступ к программам ИТ аудита и многие другие материалы)
  • Подписка на год на базу вопросов для обработки экзаменационных вопросов сертификационного экзамена CISA
  • Обучение - 5 дней, 40 часов
  • Материалы курса en + ua (429 страниц)
  • Пробный экзамен в аудитории, 75 вопросов
  • Сертификат 40 СPE от ISACA Kyiv о прохождении обучения
  • Свидетельство государственного образца о повышении квалификации
  • Членство в год + в ISACA Kyiv (дает доступ к программам ИТ аудита и многим другим материалам)
  • Подписка на год на базу вопросов для обработки экзаменационных вопросов сертификационного экзамена CISA
  • Регистрация на экзамен (на протяжении года)
  • Комплект сертификационных материалов (электронная база на год + е-учебник)

ПРОГРАММА КУРСА

Введение

  1. Общая информация об экзамене
  2. Процедура сертификации

Раздел 1. Процесс аудита информационных систем

  1. Планирование
    • Стандарты аудита ИС, установки и кодексы этики
    • Бизнес-процессы
    • Типы контролей
    • Риск-ориентированное планирование аудита
    • Виды аудитов и оценок
  2. Выполнение
    • Управление проектами аудита
    • Методика выборки
    • Методы сбора аудиторских доказательств
    • Анализ данных
    • Методы отчетности и коммуникации
    • Обеспечение качества и совершенствования процесса аудита

Раздел 2. Корпоративное и операционное управление ИТ

  1. Корпоративное управление ИТ
    • Управление ИТ и ИТ-стратегия
    • Связанные с ИТ фреймворки
    • ИТ-стандарты, политика и процедуры
    • Организационная структура
    • Архитектура предприятия
    • Управление рисками на предприятии
    • Модели зрелости
    • Законы, положения и отраслевые стандарты, влияющие на организацию
  2. Операционное управление ИТ
    • Управление ИТ-ресурсами
    • Привлечение и управление поставщиками ИТ-услуг
    • Мониторинг и отчетность работы ИТ
    • Обеспечение качества и управления качеством ИТ

Раздел 3. Приобретение, разработка и внедрение информационных систем

  1. Приобретение и разработка информационных систем
    • Стратегическое и операционное управление проектами
    • Бизнес-анализ и оценка осуществимости
    • Методологии разработки системы
    • Идентификация и дизайн контроля
  2. Внедрение информационных системы
    • Методологии тестирования
    • Управление конфигурацией и выпуском
    • Миграция систем, развертывание инфраструктуры и преобразования данных
  3. Обзор после внедрения

Раздел 4. Процессы эксплуатации, обслуживания и поддержки ИТ

  1. Эксплуатация информационных систем
    • Компьютерные аппаратные компоненты и архитектуры
    • Управление ИТ-активами
    • Системные интерфейсы
    • Вычисления для конечных пользователей
    • Управление данными
    • Управление производительностью систем
    • Управление проблемами и инцидентами
    • Управление изменениями, конфигурациями, выпуском и исправлениями
    • Управление уровнем ИТ-услуг
    • Управления базами данных
  2. Устойчивость бизнеса
    • Анализ влияния на бизнес (BIA)
    • Устойчивость систем
    • Резервное копирование, хранение и восстановление данных
    • План непрерывности бизнеса (BCP)
    • Планы восстановления после стихийных бедствий (DRP)

Глава 5. Защита информационных активов

  1. Защита и контроль информационных активов
    • Введение
    • Фреймворки, стандарты и рекомендации по защите информационных активов
    • Принципы конфиденциальности
    • Физический доступ и контроль окружающей среды
    • Управление идентификацией и доступом
    • Безопасность сети и конечных точек
    • Классификация данных
    • Шифрование данных и методы, связанные с шифрованием
    • Инфраструктура открытых ключей (PKI)
    • Интернет-коммуникационные технологии
    • Виртуализированные среды
    • Мобильные, беспроводные и устройства Интернета вещей (IOT)
  2. Управление событиями безопасности
    • Обучение и программы по повышению осведомленности о безопасности
    • Методы атаки на информационную систему
    • Инструменты и методы проверки безопасности
    • Средства и методы мониторинга безопасности
    • Управление реагированием на инциденты
    • Сбор доказательств и криминалистика

Пробный экзамен CISA ©

  1. Структура экзамена
  2. Детальный разбор ответов на вопросы.

Тренер:

Анастасия Коноплева, CISA, CRISK, CDPSE, CISA Trainer, директор ООО «ЮЕЙДЖИ» (непрерывная деятельность с 1999), президент Киевского отделения ISACA 2018-2020, магистр экономики (экономическая кибернетика), опыт аудита и консалтинга с 2005: внедрение и контроль систем управления информационной безопасностью, планов непрерывной деятельности, аудит информационных систем, консультационные проекты по автоматизации процессов, электронного документооборота и архивирования, внедрение систем управления операционными рисками, аудит финансовой отчетности, капитала, кредитных рисков.

 

Продолжительность тренинга: 4 - 8 октября, с 9:30 до 17:30 (40 академических / CPЕ часов).

Предварительная регистрация обязательна: заявки на участие принимаются до 1 октября 2021

Стоимость участия одного участника зависит от выбранного варианта обучения (стоимость указана без учета НДС. Оплата за участие производится в гривнах):

  • Пакет І - 900 долл. США
  • Пакет II - 1400 долл. США
  • Пакет III - 1900 долл. США

Место проведения: Обучение состоится в НЦПБРУ по адресу г.Киев, ул. Грушевского, 30/1, (Центральный дом офицеров ВСУ). Начало регистрации - 9.00. Начало занятий в 9.30.

Узнавайте детали и регистрируйтесь по телефонам: (044) 501-79-18, (044) 253-07-02, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail: center@nctbpu.org.ua