Menu
Zamknij menu
Zaloguj się
Asseco Academy » Katalog szkoleń » CISA – Certified Information Systems Auditor

Szkolenie BI_CISA_ASI_Z

CISA – Certified Information Systems Auditor

Akredytacja

  • Opis szkolenia
  • Zakres
  • Informacje dodatkowe
  • Gwarancje
  • Egzamin

Opis szkolenia

4-dniowe akredytowane szkolenie Certified Information Systems Auditor® (CISA®) pozwoli Ci poznać globalny standard w zakresie audytu, monitorowania i oceny systemów informatycznych i systemów biznesowych.

Szkolenie zgodne nowymi wymaganiami CISA wprowadzonymi 1 sierpnia 2024 roku.

Wielu twierdzi, że zna się na bezpieczeństwie systemów informatycznych. Jednak tylko niektórzy mogą to udowodnić. Certyfikat CISA potwierdza wiedzę i zdolność do stosowania podejścia opartego na ryzyku do przeprowadzania audytu.

Certyfikat CISA jest jednym z najbardziej prestiżowych, rozpoznawalnych i docenianych na świecie specjalistycznych certyfikatów w obszarze bezpieczeństwa informacji i audytu. Według 'Annual Salary Survey’ certmag.com certyfikat CISA znajduje się wśród 10 najlepiej opłacanych w branży IT.

W Polsce certyfikat CISA jest wymieniony w Ustawie o krajowym systemie cyberbezpieczeństwa oraz Ustawie o finansach publicznych. Rozporządzenie Ministra Cyfryzacji z 12 października 2018 r. wskazuje certyfikat CISM jako uprawniający do przeprowadzania audytu.

Szkolenie CISA jest prowadzone zgodnie z programem i na materiałach przygotowanych przez Information Systems Audit and Control Association (ISACA), globalnego lidera bezpieczeństwa IT i cyfrowego zaufania. Szkolenie przygotowuje Cię do zdania międzynarodowego egzaminu CISA.

 

Czego się nauczysz

  • Dowiesz się, jak zaplanować i przeprowadzić audyt zgodnie ze standardami audytu systemów informatycznych oraz strategią audytu opartą na ryzyku
  • Będziesz potrafił lepiej komunikować się zarówno z osobami reprezentującymi biznes, jak i technologię, w czasie zadań audytowych.
  • Nauczysz się, jak ocenić strategię IT pod kątem zgodności ze strategią i celami organizacji, jak ocenić efektywność ładu i zarządzania IT oraz, jak ocenić polityki i praktyki pod kątem zgodności z wymogami regulacyjnymi i prawnymi.
  • Będziesz potrafił ocenić, czy uzasadnienie biznesowe dla zmian w systemach informatycznych spełnia cele biznesowe.
  • Będziesz potrafił ocenić politykę i praktyki zarządzania projektami na wszystkich etapach cyklu życia systemu informatycznego.
  • Będziesz potrafił ocenić politykę i praktyki zarządzania zmianami, konfiguracją, wydaniami i poprawkami.
  • Dowiesz się, jak zweryfikować zdolność organizacji do zapewnienia ciągłości działania biznesu.
  • Będziesz potrafił lepiej ocenić ryzyka i zagrożenia oraz nadawać im priorytety z punktu widzenia ochrony biznesu.
  • Będziesz potrafił ocenić politykę i praktyki organizacji w zakresie bezpieczeństwa i prywatności informacji.
  • Dowiesz się, jak przeprowadzić testy bezpieczeństwa w celu identyfikacji potencjalnych zagrożeń i podatności.
  • Nauczysz się, jak ocenić potencjalne szanse i zagrożenia związane z pojawiającymi się technologiami, regulacjami i praktykami branżowymi.
  • Przygotujesz się do międzynarodowego egzaminu Certified Information Systems Auditor (CISA).

 

Do kogo skierowane jest szkolenie

  • Audytorzy zewnętrzni i wewnętrzni IT
  • Administratorzy i oficerowie bezpieczeństwa informatycznego
  • Administratorzy sieci i systemów informatycznych
  • Dyrektorzy, menedżerowie, specjaliści i konsultanci odpowiedzialni za ład korporacyjny, ryzyko i zgodność (Governance, Risk, Compliance)
  • Dyrektorzy, menedżerowie, specjaliści i konsultanci ds. audytu IT
  • Dyrektorzy i kadra kierownicza departamentów IT i departamentów bezpieczeństwa
  • Osoby zainteresowane tematyką bezpieczeństwa i audytu IT, chcące podnieść swoje kwalifikacje i zostać Certified Information Systems Auditor (CISA).

 

Wymagania wstępne

Brak

Zakres

Wprowadzenie do kursu (Course Introduction)

Informacje o egzaminie CISA (CISA Exam Prep)

Obszar 1: Proces audytowania systemów informatycznych (Information System Auditing Process) 18%*

  • Planning:
    • IS Audit Standards, Guidelines, Functions, and Codes of Ethics
    • Types of Audits, Assessments, and Reviews
    • Risk-based Audit Planning
    • Types of Controls and Considerations
  • Execution:
    • Audit Project Management
    • Audit Testing and Sampling Methodology
    • Audit Evidence Collection Techniques
    • Audit Data Analytics
    • Reporting and Communication Techniques
    • Quality Assurance and Improvement of the Audit Process
  • Próbne pytania egzaminacyjne i podsumowanie rozdziału (Practice Questions & Review)

Obszar 2: Ład i zarządzanie IT (Governance and Management of IT) 18%

  • IT Governance:
    • Laws, Regulations, and Industry Standards
    • Organizational Structure, IT Governance, and IT Strategy
    • IT Policies, Standards, Procedures, and Guidelines
    • Enterprise Architecture and Considerations
    • Enterprise Risk Management (ERM)
    • Data Privacy Program and Principles
    • Data Governance and Classification
  • IT Management:
    • IT Resource Management
    • IT Vendor Management
    • IT Performance Monitoring and Reporting
    • Quality Assurance and Quality Management of IT
  • Próbne pytania egzaminacyjne i podsumowanie rozdziału (Practice Questions & Review)

Obszar 3: Nabywanie, rozwój i wdrażanie systemów informatycznych (Information Systems Acquisition, Development and Implementation) 12%

  • Information Systems Acquisition and Development:
    • Project Governance and Management
    • Business Case and Feasibility Analysis
    • System Development Methodologies
    • Control Identification and Design
  • Information Systems Implementation:
    • System Readiness and Implementation Testing
    • Implementation Configuration and Release Management
    • System Migration, Infrastructure Deployment, and Data Conversion
    • Postimplementation Review
  • Próbne pytania egzaminacyjne i podsumowanie rozdziału (Practice Questions & Review)

Obszar 4: Eksploatacja systemów informatycznych i odpornośc biznesowa (Information Systems Operations and Business Resilience) 26%

  • Information Systems Operations:
    • IT Components
    • IT Asset Management
    • Job Scheduling and Production Process Automation
    • System Interfaces
    • End-user Computing and Shadow IT
    • Systems Availability and Capacity Management
    • Problem and Incident Management
    • IT Change, Configuration, and Patch Management
    • Operational Log Management
    • IT Service Level Management
    • Database Management
  • Business Resilience:
    • Business Impact Analysis
    • System and Operational Resilience
    • Data Backup, Storage, and Restoration
    • Business Continuity Plan
    • Disaster Recovery Plans
  • Próbne pytania egzaminacyjne i podsumowanie rozdziału (Practice Questions & Review)

Obszar 5: Ochrona zasobów informacyjnych (Protection of Information Assets) 26%

  • Information Asset Security and Control:
    • Information Asset Security Policies, Frameworks, Standards, and Guidelines
    • Physical and Environmental Controls
    • Identity and Access Management
    • Network and End-Point Security
    • Data Loss Prevention
    • Data Encryption
    • Public Key Infrastructure (PKI)
    • Cloud and Virtualized Environments
    • Mobile, Wireless, and Internet-of-Things Devices
  • Security Event Management:
    • Security Awareness Training and Programs
    • Information System Attack Methods and Techniques
    • Security Testing Tools and Techniques
    • Security Monitoring Logs, Tools, and Techniques
    • Security Incident Response Management
    • Evidence Collection and Forensics
  • Próbne pytania egzaminacyjne i podsumowanie rozdziału (Practice Questions & Review)

Podsumowanie szkolenia (Course review)

Wskazówki i porady przed egzaminem CISA (CISA Exam Prep)

 

Podczas szkolenia uczestnicy wykonują ćwiczenia praktyczne ułatwiające zrozumienie omawianych zagadnień i przygotowujące do zadania egzaminu.

 

Aby uzyskać certyfikat CISA, kandydat musi:

  1. Zdać egzamin CISA
  2. Złożyć wniosek o certyfikację w ciągu 5 lat od zdania egzaminu
  3. Potwierdzić 5 lat doświadczenia w obszarze zarządzanie ryzykiem IT i kontroli systemów informatycznych (doświadczenie można zacząć gromadzić już po zdaniu egzaminu)
  4. Przejść weryfikację doświadczenia zawodowego – szczegóły na stronie ISACA: https://support.isaca.org/s/article/What-are-the-requirements-to-become-CISA-certified

 

*) % pytań na egzaminie

Informacje dodatkowe

W cenie szkolenia uczestnik otrzymuje komplet materiałów szkoleniowych akredytowanych przez ISACA:

  • Oficjalny podręcznik CISA przygotowujący do egzaminu (eBook CISA Official Review Manual, 28th Edition)
  • 12-miesięczną subskrypcję bazy pytań egzaminacyjnych i odpowiedzi 2024 (CISA Exam Question, Answer and Explanations Database 2024)
  • Certyfikat ukończenia szkolenia CISA.

Rekomendujemy również zakup:

  • Vouchera na egzamin CISA.

 

Organizacja szkolenia

  • Rodzaj szkolenia: otwarte lub dla grup zamkniętych
  • Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
  • Język szkolenia: polski
  • Język materiałów: angielski
  • Wielkość grupy: do 14 uczestników
  • Uczestnik szkolenia musi założyć konto w systemie MyISACA https://www.isaca.org/myisaca
  • Materiały szkoleniowe, baza próbnych pytań egzaminacyjnych oraz voucher na egzamin zostaną udostępnione na koncie MyISACA kandydata

 

Organizacja szkolenia w Wirtualnej Klasie

  • Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
  • Szkolenie jest realizowane w godz. 9:00-15:30
  • W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
  • Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

 

Organizacja szkolenia w formie stacjonarnej

  • Szkolenie realizowane w godz. 09:00-17:00.

 

Akredytacja dla Asseco Data Systems S.A. (Asseco Academy) przyznana przez Information Systems Audit and Control Association (ISACA) oraz APMG-International Limited.

CISA®, jest zastrzeżonym znakiem towarowym Information Systems Audit and Control Association, Inc (ISACA), zarejestrowanym w Stanach Zjednoczonych i innych krajach.

Gwarancje

  • Gwarancja terminu szkolenia

    Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną

    Warunki programu

    1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
    2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.
  • Gwarancja 100% satysfakcji

    Dzięki najwyższej jakości szkoleń oferowanych przez Asseco Academy, zapewniamy naszym klientom Gwarancję 100% satysfakcji z udziału w szkoleniach. Oznacza to, że każdy uczestnik szkolenia otrzymuje od Asseco Academy prawo jego bezpłatnego powtórzenia w sytuacji, w której odczuwa taką potrzebę.

    Wystarczy zgłosić chęć powtórzenia szkolenia oraz wybrać termin i miejsce szkolenia, spośród terminów i miejsc dostępnych w harmonogramie szkoleń Asseco Data Systems.

    Warunki programu

    1. Gwarancja satysfakcji dotyczy szkoleń Asseco Academy realizowanych w grupach otwartych zgodnie z ich kalendarzem i obowiązuje w ciągu 6 miesięcy od daty zakończenia szkolenia lub 12 miesięcy w przypadku Klienów, którzy posiadają podpisaną umowę partnerską z Asseco Data Systems
    2. Osoba korzystająca z programu ma prawo do ponownego, jednokrotnego udziału w danym szkoleniu w dowolnie wybranym przez siebie terminie i miejscu spośród dostępnych terminów imiejsc, w których dane szkolenie zostanie potwierdzone do realizacji przez Asseco Data Systems.
    3. Osoba biorąca ponowny udział w danym szkoleniu korzysta z materiałów szkoleniowych otrzymanych podczas pierwszego szkolenia
  • Gwarancja dopasowania zakresu szkolenia

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
  • Gwarancja bezpłatnego szkolenia demonstracyjnego

    Program Gwarancja bezpłatnego szkolenia demonstracyjnego daje Klientom możliwość bezpłatnego uczestnictwa w szkoleniu, dzięki czemu Klient może zweryfikować jakość świadczonych usług przez Asseco Data Systems i bezpośrednio zapoznać się z ofertą przed podjęciem decyzji o inwestycji w rozwój umiejętności własnych lub swoich pracowników.

    Warunki programu

    1. Program daje możliwość uczestnictwa w roli słuchacza w 3-godzinnej sesji dowolnego szkolenia, spośród szkoleń potwierdzonych do realizacji przez Asseco Data Systems.
    2. Uczestnictwo w programie nie uprawnia do dostępu do laboratoriów, otrzymania materiałów szkoleniowych oraz cateringu.
  • Gwarancja szkolenia w siedzibie klienta

    Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
    2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.

Egzamin

  • Egzamin Certified Information Systems Auditor (CISA)

    • Rodzaj egzaminu: test wielokrotnego wyboru (1 prawidłowa odpowiedź z 4)
    • Język egzaminu: angielski
    • Liczba pytań: 150
    • Czas trwania: 4 godziny
    • Próg zdawalności: 450 punktów lub więcej (skala od 200 do 800 punktów)
    • Wersja egzaminu: online; Voucher jest wysyłany na adres e-mail uczestnika najpóźniej następnego dnia po szkoleniu
    • Termin egzaminu uczestnik ustala bezpośrednio w systemie MyISACA https://www.isaca.org/myisaca po zalogowaniu na swoje konto
    • Warunki przystąpienia: brak
    • Egzamin jest nadzorowany przez ISACA; wymagane jest potwierdzenie tożsamości dokumentem ze zdjęciem oraz włączona kamera i mikrofon w trakcie egzaminu
    • Podczas egzaminu w pomieszczeniu nie mogą przebywać osoby trzecie
    • Brak możliwości korzystania z pomocy naukowych
    • Ważność vouchera: 12 miesięcy

Harmonogram szkoleń

Zdalnie

… jeśli cenisz sobie możliwość nauki z trenerem i innymi uczestnikami, z dowolnego miejsca bez konieczności dojazdu.

Stacjonarnie

… jeśli chesz się uczyć, siedząc w jednej sali z trenerem i innymi uczestnikami.

Online

… jeśli chcesz uczyć się z materiałów dostępnych przez interenet w dowolnym miejscu o dowolnym czasie

Filtry:

Szkolenie: BI_CISA_ASI_Z

CISA – Certified Information Systems Auditor

Data
Forma
Język
Dodatkowe informacje
Cena
10.12 – 13.12
  • gwarancja terminu
Oferta
Wirtualna klasa
polski
4 590 zł 4 490 zł netto
Dodaj do koszyka
18.03 – 21.03
Wirtualna klasa
polski
4 590 zł netto
Dodaj do koszyka

Filtry:

Szkolenie: BI_CISA_ASI_Z

CISA – Certified Information Systems Auditor

Data
Lokalizacja
Język
Dodatkowe informacje
Cena

Obecnie nie ma szkoleń w wybranej formie.

Filtry:

Szkolenie: BI_CISA_ASI_Z

CISA – Certified Information Systems Auditor

Dostęp do szkolenia
Forma
Język
Dodatkowe informacje
Cena

Obecnie nie ma szkoleń w wybranej formie.

Szukasz szkolenia w innym terminie?

Co nowego?

  • Najnowsze
  • Baza wiedzy
  • Marketing

Chcesz z nami porozmawiać?

Zadzwoń do nas: tel. 801 30 30 30