ПРОГРАМА ПІДГОТОВКИ ДО КУРСУ CISA

спільно з ISACA Kyiv

Тривалість:  5 днів ,  (40 академічних/CPЕ годин)

Цілі тренінгу

Після завершення навчальної програми учасники отримають розуміння наступних питань:

  • Цілі та завдання ІТ-аудиту та його роль у системі внутрішнього контролю
  • Методи, що застосовуються до планування та виконання аудиту, а також збору інформації та аудиторських доказів
  • Аудит та оцінка результатів роботи системи внутрішнього контролю в галузі управління, операційної діяльності та підтримки IT
  • Аудит управління ІТ-ризиками
  • Аудит ІТ-безпеки
  • Підготовка до сертифікації CISA ©

CISA© (Certified Information Systems Auditor) - це незалежна і найпотужніша сертифікація, що пропонується для ІТ-аудиторів. Сертифікація CISA - це програма, акредитована ANSI, прийнята та визнана на загальнодержавному рівні у всьому світі.

Методика навчання

  • Навчання проводиться акредитованими тренерами CISA © і включає аналіз тематичних досліджень
  • Програма тренувань пропонує практичні вправи
  • Навчання проводиться українською / російською мовами з роздатковим матеріалом англійською
  • Після закінчення навчальної програми учасники складатимуть пробний іспит CISA, включаючи детальне обговорення питань

Навчальна програма охоплює теоретичні та практичні навички ІТ-аудиту:

  • роль аудиту ІТ у системах внутрішнього контролю та управлінні безпекою ІТ
  • підходи до планування та виконання аудиторських завдань
  • навички опису ІТ-контролю та реагування на ІТ-ризики.

Цільова аудиторія

Навчальна програма призначена для ІТ-менеджерів та спеціалістів, фахівців з управління інформаційними та операційними ризиками, а також фахівців з ІТ-безпеки, внутрішнього контролю та аудиту ІТ.

Варіанти участі:

Пакет І «Базовий»

Пакет ІІ «Розширений»

Пакет ІІІ «Преміум»
  • Навчання - 5 днів, 40 годин
  • Матеріали курсу en+ua (429 сторінок)
  • Пробний іспит в аудиторії, 75 питань
  • Сертифікат 40 СPE від ISACA Kyiv про проходження навчання
  • Свідоцтво державного зразка про підвищення кваліфікації 
  • Навчання - 5 днів, 40 годин
  • Матеріали курсу en+ua (429 сторінок)
  • Пробний іспит в аудиторії, 75 питань
  • Сертифікат 40 СPE від ISACA Kyiv про проходження навчання
  • Свідоцтво державного зразка про підвищення кваліфікації
  • Членство на рік+ в ІСАКА Київ (дає доступ до програм ІТ аудиту та багато інших матеріалів)
  • Підписка на рік на базу питань для опрацювання екзаменаційних питань сертифікаційного іспиту CISA
  • Навчання - 5 днів, 40 годин
  • Матеріали курсу en+ua (429 сторінок)
  • Пробний іспит в аудиторії, 75 питань
  • Сертифікат 40 СPE від ISACA Kyiv про проходження навчання
  • Свідоцтво державного зразка про підвищення кваліфікації
  • Членство на рік+ в ІСАКА Київ (дає доступ до програм ІТ аудиту та багато інших матеріалів)
  • Підписка на рік на базу питань для опрацювання екзаменаційних питань сертифікаційного іспиту CISA
  • Реєстрація на іспит (протягом року)
  • Комплект сертифікаційних матеріалів (електронна база на рік + е-підручник)

ПРОГРАМА КУРСУ

Вступ

  1. Загальна інформація про іспит
  2. Процедура сертифікації

Розділ 1. Процес аудиту інформаційних систем

  1. Планування
    • Стандарти аудиту ІС, настанови та кодекси етики
    • Бізнес-процеси
    • Типи контролів
    • Ризик-орієнтоване планування аудиту
    • Види аудитів та оцінок
  2. Виконання
    • Управління проектами аудиту
    • Методика вибірки
    • Методи збору аудиторських доказів
    • Аналіз даних
    • Методи звітування та комунікації
    • Забезпечення якості та вдосконалення процесу аудиту

Розділ 2. Корпоративне та операційне управління ІТ

  1. Корпоративне управління ІТ
    • Управління ІТ та ІТ-стратегія
    • Пов’язані з ІТ фреймворки
    • ІТ-стандарти, політика та процедури
    • Організаційна структура
    • Архітектура підприємства
    • Управління ризиками на підприємстві
    • Моделі зрілості
    • Закони, положення та галузеві стандарти, що впливають на організацію
  2. Операційне управління ІТ
    • Управління ІТ-ресурсами
    • Залучення та управління постачальниками ІТ-послуг
    • Моніторинг та звітність роботи ІТ
    • Забезпечення якості та управління якістю ІТ

Розділ 3. Придбання, розробка та впровадження інформаційних систем

  1. Придбання та розробка інформаційних систем
    • Стратегічне та операційне управління проектами
    • Бізнес-аналіз та оцінка здійсненності
    • Методології розробки системи
    • Ідентифікація та дизайн контролю
  2. Впровадження інформаційних системи
    • Методології тестування
    • Управління конфігурацією та випуском
    • Міграція систем, розгортання інфраструктури та перетворення даних
  3. Огляд після впровадження

Розділ 4. Процеси експлуатації, обслуговування та підтримки ІТ

  1. Експлуатація інформаційних систем
    • Комп'ютерні апаратні компоненти та архітектури
    • Управління ІТ-активами
    • Системні інтерфейси
    • Обчислення для кінцевих користувачів
    • Управління даними
    • Управління продуктивністю систем
    • Управління проблемами та інцидентами
    • Управління змінами, конфігураціями, випуском та виправленнями
    • Управління рівнем ІТ-послуг
    • Управління базами даних
  2. Стійкість бізнесу
    • Аналіз впливу на бізнес (BIA)
    • Стійкість систем
    • Резервне копіювання, зберігання та відновлення даних
    • План безперервності бізнесу (BCP)
    • Плани відновлення після стихійних лих (DRP)

Розділ 5. Захист інформаційних активів

  1. Захист та контроль інформаційних активів
    • Вступ
    • Фреймворки, стандарти та рекомендації щодо захисту інформаційних активів
    • Принципи конфіденційності
    • Фізичний доступ та контролі навколишнього середовища
    • Управління ідентифікацією та доступом
    • Безпека мережі та кінцевих точок
    • Класифікація даних
    • Шифрування даних та методи, пов’язані з шифруванням
    • Інфраструктура відкритих ключів (PKI)
    • Інтернет-комунікаційні технології
    • Віртуалізовані середовища
    • Мобільні, бездротові та пристрої Інтернету речей (IOT)
  2. Управління подіями безпеки
    • Навчання та програми з підвищення обізнаності щодо безпеки
    • Методи атаки на інформаційну систему
    • Інструменти та методи перевірки безпеки
    • Засоби та методи моніторингу безпеки
    • Управління реагуванням на інциденти
    • Збір доказів та криміналістика

Пробний іспит CISA ©

  1. Структура іспиту
  2. Детальний розбір відповідей на питання.

Тренер:
Анастасія Конопльова, CISA, CRISK, CDPSE, CISA Trainer, директор ТОВ «ЮЕЙДЖИ» (безперервна діяльність з 1999), Президент Київського відділення ISACA 2018-2020, магістр економіки (економічна кібернетика), досвід аудиту та консалтингу з 2005: впровадження та контроль систем управління інформаційною безпекою, планів безперервної діяльності, аудит інформаційних систем, консультаційні проєкти з автоматизації процесів, електронного документообігу та архівації, впровадження систем управління операційними ризиками, аудит фінансової звітності, капіталу, кредитних ризиків.

 

Вартість участі одного учасника залежить від обраного варіанту навчання артість вказана без урахування ПДВ. Оплата за участь здійснюється в гривнях ):

  • Пакет І – 900 дол. США
  • Пакет ІІ – 1400 дол. США
  • Пакет ІІІ – 1900 дол. США

Місце проведення: Навчання відбудеться в НЦПБПУ за адресою: м.Київ, вул. М.Грушевського, 30/1, (Центральний будинок офіцерів ЗСУ). Початок реєстрації – 9.00. Початок занять з 9.30.

Дізнавайтеся деталі та реєструйтесь за телефонами: (044) 501-79-18, (044) 253-07-02, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail:   center@nctbpu.org.ua