CISA - Certified Information Systems Auditor

Asseco Academy » Terminarz szkoleń » CISA – Certified Information Systems Auditor

Szkolenie BI_CISA_ASI

CISA – Certified Information Systems Auditor

Akredytacja

Opis szkolenia

Wielu twierdzi, że zna się na bezpieczeństwie systemów informatycznych. Jednak tylko niektórzy mogą to udowodnić.

4-dniowe akredytowane szkolenie Certified Information Systems Auditor (CISA) jest prowadzone zgodnie z programem i z materiałami przygotowanymi przez Information Systems Audit and Control Association (ISACA) i przygotowuje do zdania międzynarodowego egzaminu CISA.

Certyfikat CISA to jeden z najbardziej prestiżowych, rozpoznawalnych i docenianych na świecie specjalistycznych certyfikatów w obszarze bezpieczeństwa informacji i audytu. Certyfikat CISA jest wydawany przez ISACA po zdaniu egzaminu jako dowód posiadania kwalifikacji oraz stosowania najlepszych praktyk.

W Polsce certyfikat CISA jest wymieniony w Ustawie o krajowym systemie cyberbezpieczeństwa oraz Ustawie o finansach publicznych jako uprawnienie do audytu systemów teleinformatycznych.

Czego się nauczysz

Dowiesz się, jak zaplanować i przeprowadzić audyt zgodnie ze standardami audytu systemów informatycznych oraz strategią audytu opartą na ryzyku
Będziesz potrafił lepiej komunikować się zarówno z osobami reprezentującymi biznes, jak i technologię, w czasie zadań audytowych.
Nauczysz się, jak ocenić strategię IT pod kątem zgodności ze strategią i celami organizacji, jak ocenić efektywność ładu i zarządzania IT oraz, jak ocenić polityki i praktyki pod kątem zgodności z wymogami regulacyjnymi i prawnymi.
Będziesz potrafił ocenić, czy uzasadnienie biznesowe dla zmian w systemach informatycznych spełnia cele biznesowe.
Będziesz potrafił ocenić politykę i praktyki zarządzania projektami na wszystkich etapach cyklu życia systemu informatycznego.
Będziesz potrafił ocenić politykę i praktyki zarządzania zmianami, konfiguracją, wydaniami i poprawkami.
Dowiesz się, jak zweryfikować zdolność organizacji do zapewnienia ciągłości działania biznesu.
Będziesz potrafił lepiej ocenić ryzyka i zagrożenia oraz nadawać im priorytety z punktu widzenia ochrony biznesu.
Będziesz potrafił ocenić politykę i praktyki organizacji w zakresie bezpieczeństwa i prywatności informacji.
Dowiesz się, jak przeprowadzić testy bezpieczeństwa w celu identyfikacji potencjalnych zagrożeń i podatności.
Nauczysz się, jak ocenić potencjalne szanse i zagrożenia związane z pojawiającymi się technologiami, regulacjami i praktykami branżowymi.
Przygotujemy Cię do egzaminu Certified Information Systems Auditor (CISA).

Do kogo skierowane jest szkolenie

Audytorzy zewnętrzni i wewnętrzni IT
Administratorzy i oficerowie bezpieczeństwa informatycznego
Administratorzy sieci i systemów informatycznych
Dyrektorzy, menedżerowie, specjaliści i konsultanci odpowiedzialni za ład korporacyjny, ryzyko i zgodność (Governance, Risk, Compliance)
Dyrektorzy, menedżerowie, specjaliści i konsultanci ds. audytu IT
Dyrektorzy i kadra kierownicza departamentów IT i departamentów bezpieczeństwa
Osoby zainteresowane tematyką bezpieczeństwa i audytu IT, chcące podnieść swoje kwalifikacje i zostać Certified Information Systems Auditor (CISA).

Wymagania wstępne

Brak

Zakres

Wprowadzenie do kursu
Obszar 1: Proces audytowania systemów informatycznych (The Process of Auditing Information Systems)
Obszar 2: Ład i zarządzanie IT (Governance and Management of IT)
Obszar 3: Nabywanie, rozwój i wdrażanie systemów informatycznych (Information Systems Acquisition, Development and Implementation)
Obszar 4: Eksploatacja, utrzymanie i wsparcie systemów informatycznych (Information Systems Operations, Maintenance and Support)
Obszar 5: Ochrona zasobów informacyjnych (Protection of Information Assets)
Próbny egzamin CISA
Wskazówki i porady przed egzaminem
Podsumowanie szkolenia

Podczas szkolenia uczestnicy wykonują ćwiczenia praktyczne ułatwiające zrozumienie omawianych zagadnień.

Aby uzyskać certyfikat CISA, kandydat musi spełnić następujące wymagania:

Zdać egzamin CISA
Potwierdzić co najmniej 5-letnie łączne doświadczenie zawodowe w obszarze zarządzanie ryzykiem IT i kontroli systemów informatycznych (wniosek należy złożyć do ISACA w ciągu 5 lat od daty zdania egzaminu)
Przestrzegać Kodeksu Etyki Zawodowej ISACA
Przestrzegać zasad ciągłego doskonalenia zawodowego (CPE).

Informacje dodatkowe

W cenie szkolenia uczestnik otrzymuje

Komplet akredytowanych materiałów szkoleniowych CISA akredytowanych przez ISACA
Oficjalny eBook CISA przygotowujący do egzaminu (Exam Review Manual)
12-miesięczną subskrypcję bazy pytań egzaminacyjnych i odpowiedzi (CISA Exam Question, Answer and Explanation)

Istnieje możliwość dodatkowego zakupu:

Voucher na egzamin CISA.

Organizacja szkolenia

Rodzaj szkolenia: otwarte lub dla grup zamkniętych
Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
Język szkolenia: polski
Język materiałów: angielski
Wielkość grupy: do 14 uczestników

Organizacja szkolenia w formie stacjonarnej

Szkolenie realizowane w godz. 09:00-17:00.
Komplet akredytowanych materiałów szkoleniowych w formie papierowej

Organizacja szkolenia w Wirtualnej Klasie

Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
Szkolenie jest realizowane w godz. 9:00-15:30
W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
W ciągu dnia pracy będzie kilka przerw, w tym 60-minutowa przerwa na lunch oraz 10-minutowe przerwy na kawę po każdej godzinie szkolenia
Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

Akredytacja dla Asseco Data Systems S.A. (Asseco Academy) przyznana przez Information Systems Audit and Control Association (ISACA) oraz APMG-International Limited.

CISA®, jest zastrzeżonym znakiem towarowym Information Systems Audit and Control Association, Inc (ISACA), zarejestrowanym w Stanach Zjednoczonych i innych krajach.

Gwarancje

Gwarancja terminu szkolenia
Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną
Warunki programu
1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.
Gwarancja 100% satysfakcji
Dzięki najwyższej jakości szkoleń oferowanych przez Asseco Academy, zapewniamy naszym klientom Gwarancję 100% satysfakcji z udziału w szkoleniach. Oznacza to, że każdy uczestnik szkolenia otrzymuje od Asseco Academy prawo jego bezpłatnego powtórzenia w sytuacji, w której odczuwa taką potrzebę.
Wystarczy zgłosić chęć powtórzenia szkolenia oraz wybrać termin i miejsce szkolenia, spośród terminów i miejsc dostępnych w harmonogramie szkoleń Asseco Data Systems.
Warunki programu
1. Gwarancja satysfakcji dotyczy szkoleń Asseco Academy realizowanych w grupach otwartych zgodnie z ich kalendarzem i obowiązuje w ciągu 6 miesięcy od daty zakończenia szkolenia lub 12 miesięcy w przypadku Klienów, którzy posiadają podpisaną umowę partnerską z Asseco Data Systems
2. Osoba korzystająca z programu ma prawo do ponownego, jednokrotnego udziału w danym szkoleniu w dowolnie wybranym przez siebie terminie i miejscu spośród dostępnych terminów imiejsc, w których dane szkolenie zostanie potwierdzone do realizacji przez Asseco Data Systems.
3. Osoba biorąca ponowny udział w danym szkoleniu korzysta z materiałów szkoleniowych otrzymanych podczas pierwszego szkolenia
Gwarancja dopasowania zakresu szkolenia
Warunki programu
1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
Gwarancja bezpłatnego szkolenia demonstracyjnego
Program Gwarancja bezpłatnego szkolenia demonstracyjnego daje Klientom możliwość bezpłatnego uczestnictwa w szkoleniu, dzięki czemu Klient może zweryfikować jakość świadczonych usług przez Asseco Data Systems i bezpośrednio zapoznać się z ofertą przed podjęciem decyzji o inwestycji w rozwój umiejętności własnych lub swoich pracowników.
Warunki programu
1. Program daje możliwość uczestnictwa w roli słuchacza w 3-godzinnej sesji dowolnego szkolenia, spośród szkoleń potwierdzonych do realizacji przez Asseco Data Systems.
2. Uczestnictwo w programie nie uprawnia do dostępu do laboratoriów, otrzymania materiałów szkoleniowych oraz cateringu.
Gwarancja szkolenia w siedzibie klienta
Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.
Warunki programu
1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.

Egzamin

Exam Certified Information Systems Auditor (CISA)
- Rodzaj egzaminu: test wielokrotnego wyboru (1 prawidłowa odpowiedź z 4);
- Język egzaminu: angielski;
- Liczba pytań: 150;
- Czas trwania: 4 godziny;
- Próg zdawalności: 450 punktów lub więcej (skala od 200 do 800 punktów);
- Wersja egzaminu: voucher na egzamin online CISA realizowany w systemie ISACA; voucher jest wysyłany na adres e-mail uczestnika najpóźniej następnego dnia po szkoleniu;
- Termin egzaminu uczestnik ustala bezpośrednio w systemie ISACA po zalogowaniu na swoje konto;
- Warunki przystąpienia: brak;
- Egzamin jest nadzorowany przez ISACA; wymagane jest potwierdzenie tożsamości dokumentem ze zdjęciem oraz włączona kamera i mikrofon w trakcie egzaminu;
- Podczas egzaminu w pomieszczeniu nie mogą przebywać osoby trzecie;
- Brak możliwości korzystania z pomocy naukowych;
- Ważność vouchera: 12 miesięcy.