Програма курсу

Процес аудиту інформаційних систем

На цьому модулі слухачі освоять весь цикл аудиту інформаційних систем. Починаючи з планування перевірки захищеності систем та їх цінності для бізнесу. Далі - практичне проведення аудиту за міжнародними стандартами з урахуванням ризиків. Важлива частина - комунікація з клієнтами про результати перевірки та рекомендації. Також курс вчить оцінювати якість обробки ризиків, використовувати інструменти аналізу даних для спрощення аудиту та консультувати організації щодо покращення контролю інформаційних систем.

Управління IT та менеджмент

Тут розглядають стратегічне управління IT-інфраструктурою. Слухачі навчаться оцінювати відповідність IT-стратегії цілям бізнесу, ефективність організаційної структури IT-відділу та політики управління ресурсами. Особлива увага приділяється відповідності нормативним вимогам, управлінню ризиками та моніторингу ключових показників ефективності. Також курс охоплює оцінку постачальників, управління IT-сервісами, архітектуру підприємства та програми інформаційної безпеки.

Розробка та впровадження інформаційних систем

Цей блок присвячений життєвому циклу інформаційних систем. Він вчить оцінювати відповідність бізнес-вимог та запланованих змін. Розглядаються методи управління проектами, контролі на всіх етапах розробки та оцінка готовності систем до впровадження. Слухачі навчаться проводити огляди після впровадження систем та оцінювати практики управління змінами, конфігурацією та оновленнями.

Операції систем та стійкість бізнесу

Модуль зосереджений на операційній діяльності IT-інфраструктури. Він охоплює оцінку здатності організації продовжувати роботу в різних умовах, управління IT-сервісами та підтримкою. Слухачі навчаться оцінювати ефективність IT-операцій, практики управління базами даних, проблемами та інцидентами. Також розглядаються процеси управління змінами та обчислення кінцевого користувача.

Захист інформаційних активів

Завершальний модуль присвячений комплексному захисту інформаційних активів. Він включає аудит інформаційної безпеки, оцінку політик конфіденційності та контролів доступу. Слухачі навчаться перевіряти логічну безпеку для забезпечення конфіденційності, цілісності та доступності інформації. Курс також охоплює класифікацію даних, управління життєвим циклом активів, тестування технічної безпеки та оцінку загроз від нових технологій.

Результати навчання

Курс дає глибоке розуміння процесу аудиту інформаційної безпеки та міжнародних стандартів. Слухачі розвивають практичні знання з п'яти ключових доменів CISA, що готують до сертифікації.

Особливості курсу

Навчання включає офіційні матеріали від ISACA в електронному вигляді. За додаткову плату $650 доступний ваучер для складання іспиту на сертифікацію.

Що включено

Гнучкий графік

Супровід ментора

CISA - Certified Information Systems Auditor

Про курс

Програма курсу

Процес аудиту інформаційних систем

Управління IT та менеджмент

Розробка та впровадження інформаційних систем

Операції систем та стійкість бізнесу

Захист інформаційних активів

Результати навчання

Особливості курсу

Що включено

Про школу

ISSP Training Center

Інші курси школи

I-ISMS | Впровадження СУІБ за стандартами ДСТУ ISO/IES 27001:2022, 27002:2022

Data+

Security+