• Przygotujesz się do egzaminu testowego, niezbędnego do zdobycia uznawanego na całym świecie certyfikatu CISA, który potwierdza profesjonalne kompetencje zawodowe w obszarze audytu systemów informatycznych

• Zdobędziesz i usystematyzujesz wiedzę z obszaru:
  • Procesu audytu systemów informatycznych
  • Zarządzania IT, w tym zarządzania ryzykiem IT oraz zarządzania cyklem życia infrastruktury i systemów informatycznych
  • Dostarczania usług i wsparcia biznesu przez IT
  • Ochrony zasobów informacyjnych
  • Ciągłości działania biznesu i odtwarzania biznesu i IT po katastrofie

UWAGA! Egzamin odbywa się w językach: angielskim, hiszpańskim, włoskim, francuskim, a od czerwca 2009 r. także w języku polskim. Do uzyskania certyfikatu wymagane jest dodatkowo 5-letnie doświadczenie w obszarze audytów systemów informacyjnych lub bezpieczeństwa (studia mogą zostać zaliczone jako 2 lata wymaganego doświadczenia). Więcej informacji znajdziesz na www.isaca.org oraz www.isaca.org.pl.

• Audytorom (w szczególności audytorom systemów informatycznych)
• Kadrze kierowniczej i analitykom IT
• Menedżerom, odpowiedzialnym za operacyjne zarządzanie obszarem technologii informatycznej
• Osobom zaangażowanym w zapewnienie bezpieczeństwa informacji i ciągłości działania biznesu
• Specjalistom i osobom, nadzorującym obszar kontroli wewnętrznej IT
• Profesjonalistom zainteresowanym potwierdzeniem i wzmocnieniem swojej wartości na rynku pracy uznanym certyfikatem
  

Wymagania wstępne:
Podstawowa wiedza z obszaru działania technologii informatycznej, wsparcia biznesu przez technologie informatyczne i kontroli wewnętrznej

8 dni (64 godz. dydaktyczne), w podziale na 4 sesje 2-dniowe, weekendowe

Program szkolenia jest opracowany na podstawie oficjalnego programu ramowego certyfikatu CISA. Szkolenie odbywa się w formule wykładowo-warsztatowej. Część wykładowa systematyzuje wiedzę. Część warsztatowa poświęcona jest analizie studiów przypadku, dyskusji grupowej i sformułowaniu końcowych wniosków i rekomendacji.

Zajęcia są prowadzone w języku polskim. Dla lepszego przygotowania się do egzaminu, uczestnicy powinni zaopatrzyć się w podręcznik ISACA „CISA Review Manual 2009 English Edition", wydany w języku angielskim lub jego odpowiedniki w innych językach.

Dla zwiększenia efektywności zajęć, przygotowujących do egzaminu certyfikującego, przed każdymi zajęciami uczestnicy proszeni są o zapoznanie się z daną partią materiału z ww podręcznika. Każdy dzień zajęć składa się z 6 godzin wykładów, połączonych z dyskusją oraz z 2 godzin zajęć warsztatowych w podgrupach (do 8 osób). Na zakończenie każdego dnia omawiane są przykłady pytań, związanych z daną partią materiału, występujących w testach egzaminacyjnych.

Marek Pióro, CISA, CISM

Edycja wiosenna:

• 20-21 lutego 2010 r.
  
• 20-21 marca 2010 r.
  
• 10-11 kwietnia 2010 r.
  
• 8-9 maja 2010 r.
  

Edycja jesienna (edycja odwołana):

• 18-19 września 2010 r.
  
• 9-10 października 2010 r.
  
• 6-7 listopada 2010 r.
  
• 27-28 listopada 2010 r.
  

4490,- zł; VAT zw.

Odpłatność nie obejmuje kosztów podręczników, wydanych przez ISACA oraz kosztu egzaminu certyfikującego CISA.

Wstęp: Wymogi certyfikatu CISA

Część I: Proces audytu systemów informatycznych

• Audyt - funkcja i rola w firmie
• Planowanie audytu, zarządzanie zasobami
• Standardy i podręczniki audytu informatycznego ISACA
• Analiza ryzyka i szeroko rozumiana kontrola wewnętrzna w audycie
• Praktyki i techniki audytu informatycznego
  • Planowanie
  • Przeprowadzanie audytu
  • Próbkowanie
  • Spotkania audytowe
  • Obserwacja wydajności personelu
  • Gromadzenie informacji i zabezpieczenie dowodów
  • Ryzyka
• Technika CSA (Control Self Assesment)
• Zmiany w procesie i w planie audytu

Część II: Zarządzania obszarem technologii informatycznej

• Corporate Governance
• Praktyki zarządcze na poziomie zarządu
  • Najlepsze praktyki w obszarze zarządzania IT
  • Komitet Strategiczny IT
  • Zrównoważona Karta Wyników
• Strategia IT
  • Planowanie strategiczne
  • Komitet Sterujący
• Zasady i procedury
• Zarządzanie ryzykiem
  • Proces zarządzania ryzykiem
  • Metody analizy ryzyka
  • Standardy zarządzania ryzykiem
• Praktyki zarządzania IT
  • Zarządzanie personelem
  • Zarządzanie usługami i zasobami technicznymi
  • Zarządzanie zmianami (budżet, zarządzanie jakością, zarządzanie bezpieczeństwem, optymalizacja wydajności)
• Struktury i odpowiedzialności w IT
  • Rozgraniczenie zakresów obowiązków
  • Rozdzielenie mechanizmów kontrolno-zabezpieczających

Część III: Zarządzanie systemami i cyklem życia infrastruktury

• Realizacja biznesu
• Zarządzanie projektem w realizacji biznesu
• Praktyki zarządzanie projektem
• Rozwój aplikacji biznesowych
• Rozwój infrastruktury
• Praktyki utrzymania systemów informatycznych
• Praktyki optymalizacyjne biznesu
• Struktura zarządzania projektem
• Aplikacyjne mechanizmy kontrolno-zabezpieczające
• Audyt rozwoju, utrzymania i nabywania systemów informatycznych
• Biznesowe systemy aplikacyjne

Część IV: Dostarczanie usług i wsparcie

• Zarządzanie operacjami systemów informatycznych i usługami IT
• Monitorowanie użycia zasobów
• Help Desk
• Monitorowanie zmian
• Zarządzanie "release´ami"
• Zapewnienie jakości
• Zarządzanie bezpieczeństwem
• Architektura systemów informatycznych. Infrastruktura sieciowa. Audyt infrastruktury i operacji IT

Część V: Ochrona zasobów informacyjnych

• Proces zarządzania bezpieczeństwem informacji
• Zagrożenia dostępu logicznego
  • Identyfikacja, autentykacja (potwierdzenie autentyczności)
  • Social Engeneering
  • Aspekty autoryzacji
  • Przechowywanie, transport i usuwanie poufnych informacji
• Bezpieczeństwo infrastruktury sieci
  • Bezpieczeństwo sieci lokalnych
  • Bezpieczeństwo rozwiązań klient-serwer
  • Zagrożenia dostępu bezprzewodowego i łagodzenie ryzyka
  • Aspekty bezpieczeństwa Internetu
    • Ataki pasywne i aktywne
    • Typowe podatności na atak z Internetu
    • Mechanizmy kontrolno-zabezpieczające przed atakiem
    • Firewall´e
    • Systemy IDS/IPS
    • Przynęty

• Szyfrowanie
  • Kluczowe elementy systemów szyfrujących
  • Systemy klucza prywatnego
  • Systemy klucza publicznego
  • Podpisy cyfrowe
  • Koperta cyfrowa
  • Infrastruktura klucza publicznego
  • Ryzyka szyfrowania i ochrona hasła
• Wirusy
• Voice-over IP
• PBX
• Audyt bezpieczeństwa informacji
• Audyt bezpieczeństwa infrastruktury sieci
• Zagrożenia środowiskowe i mechanizmy kontrolno-zabezpieczające

Część VI: Ciągłość biznesu i odtwarzanie po katastrofie

• Ciągłość biznesu/odtwarzanie po katastrofie
• Zdarzenia, incydenty, problemy
• Analiza wpływu na biznes (BIA)
• Krytyczność procesów i usług
• Scenariusze
• Wybór obszarów odtwarzania
• Czas odtworzenia, minimalny poziom działania, wydajności, maksymalny czas odtworzenia
• Komponenty planu BCP
  • Personel podejmujący kluczowe decyzje
  • Kopie zapasowe
  • Metody odtworzenia sieci telekomunikacyjnych
    
  • Macierze dysków
  • Ubezpieczenie
• Testowanie
• Backup i odtworzenie, powrót do działań w stanie normalnym
• Audyt planów ciągłości działania i odtwarzania po katastrofie

SAB-049

Marzena Cieślak, Menedżer Projektów Szkoleniowych
tel.: 22 826 99 24, 22 826 81 35 wew. 106

Wyślij zapytanie