Программа курса

Процесс аудита информационных систем

На этом модуле слушатели освоят весь цикл аудита информационных систем. Начиная с планирования проверки защищенности систем и их ценности для бизнеса. Далее - практическое проведение аудита по международным стандартам с учетом рисков. Важная часть - коммуникация с клиентами о результатах проверки и рекомендации. Также курс учит оценивать качество обработки рисков, использовать инструменты анализа данных для упрощения аудита и консультировать организации относительно улучшения контроля информационных систем.

Управление IT и менеджмент

Здесь рассматривают стратегическое управление IT-инфраструктурой. Слушатели научатся оценивать соответствие IT-стратегии целям бизнеса, эффективность организационной структуры IT-отдела и политики управления ресурсами. Особое внимание уделяется соответствию нормативным требованиям, управлению рисками и мониторингу ключевых показателей эффективности. Также курс охватывает оценку поставщиков, управление IT-сервисами, архитектуру предприятия и программы информационной безопасности.

Разработка и внедрение информационных систем

Этот блок посвящен жизненному циклу информационных систем. Он учит оценивать соответствие бизнес-требований и запланированных изменений. Рассматриваются методы управления проектами, контроле на всех этапах разработки и оценка готовности систем к внедрению. Слушатели научатся проводить обзоры после внедрения систем и оценивать практики управления изменениями, конфигурацией и обновлениями.

Операции систем и устойчивость бизнеса

Модуль сфокусирован на операционной деятельности IT-инфраструктуры. Он охватывает оценку способности организации продолжать работу в различных условиях, управление IT-сервисами и поддержкой. Слушатели научатся оценивать эффективность IT-операций, практики управления базами данных, проблемами и инцидентами. Также рассматриваются процессы управления изменениями и вычисления конечного пользователя.

Защита информационных активов

Завершающий модуль посвящен комплексной защите информационных активов. Он включает аудит информационной безопасности, оценку политик конфиденциальности и контролей доступа. Слушатели научатся проверять логическую безопасность для обеспечения конфиденциальности, целостности и доступности информации. Курс также охватывает классификацию данных, управление жизненным циклом активов, тестирование технической безопасности и оценку угроз от новых технологий.

Результаты обучения

Курс дает глубокое понимание процесса аудита информационной безопасности и международных стандартов. Слушатели развивают практические знания по пяти ключевым доменам CISA, что готовит к сертификации.

Особенности курса

Обучение включает официальные материалы от ISACA в электронном виде. За дополнительную плату $650 доступен ваучер для сдачи экзамена на сертификацию.

Что включено

Гибкий график

Сопровождение ментора

CISA - Certified Information Systems Auditor

О курсе

Программа курса

Процесс аудита информационных систем

Управление IT и менеджмент

Разработка и внедрение информационных систем

Операции систем и устойчивость бизнеса

Защита информационных активов

Результаты обучения

Особенности курса

Что включено

О школе

ISSP Training Center

Другие курсы школы

I-ISMS | Впровадження СУІБ за стандартами ДСТУ ISO/IES 27001:2022, 27002:2022

Data+

Security+