Szkolenie przygotowujące do zdania egzaminu CISA

Cel szkolenia

Celem szkolenia jest przygotowanie uczestników do roli audytora systemów informacyjnych poprzez przekazanie kompleksowej wiedzy w zakresie:

• standardów ISACA
• funkcji audytu i procesu audytowania
• zarządzania ryzykiem
• podstaw zarządzania bezpieczeństwem informacji i ciągłością działania

Szkolenie umożliwia zdobycie wiedzy w zakresie prowadzenia audytu zgodnie z wymaganiami ustawy o Krajowym Systemie Cyberbezpieczeństwa. Szkolenie dostarcza niezbędnej wiedzy i przygotowuje do uzyskania certyfikatu CISA – Certified Information Systems Auditor. Uczestnik szkolenia zapozna się ze przebiegiem procesu audytowego, pozna standardy i sposób badania zabezpieczeń IT, przygotuje się do zdania egzaminu poprzez uporządkowanie wiedzy i zrozumienie rekomendowanego podejścia do procesu audytu systemów informacyjnych.

Korzyści

1. Kompleksowe przygotowanie do zdania egzaminu ISACA CISA
2. Zrozumienie procesu audytu i cyklu zarządzania obserwacjami audytowymi
3. Lepsza komunikacja zarówno z osobami reprezentującymi biznes jak i technologię w czasie zadań audytowych
4. Zrozumienie procesu oceny ryzyka i procesu zarządzania ryzykiem
5. Lepsza ocena i priorytezacja ryzyk i zagrożeń z punktu widzenia ochrony biznesu
6. Lepsza współpraca pomiędzy adytorem i audytowanymi
7. Zrozumienie technik audytowych.
8. Zrozumienie zagrożeń dla aktywów i systemów informacyjnych
9. Zrozumienie procesu zarządzania IT i bezpieczeństwem

Certyfikat CISA wymieniany jest w trzech źródłach polskiego prawa:

1. Zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji CISA znalazła się na liście certyfikatów uprawniających do prowadzenia kontroli projektów informatycznych i systemów teleinformatycznych.

2. Zgodnie z Ustawą z dnia 27 sierpnia 2009 r. o finansach publicznych, CISA jest certyfikatem uprawniającym do wykonywania zawodu audytora wewnętrznego w Polsce.

3. Zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu na podstawie art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560).

Odbiorcy szkolenia

Szkolenie skierowane jest do kierownictwa IT, specjalistów IT, specjalistów ds. bezpieczeństwa, audytorów systemów informacyjnych / informatycznych, osób które chcą zrozumieć specyfikę audytów bezpieczeństwa IT i podejście do procesu audytu, osób które chcą się realizować zawodowo jako audytorzy systemów informacyjnych, osób które mają wykonywać audyty pod kątem zgodności z wymogami Krajowego Systemu Cyberbezpieczeństwa,  przeprowadzać oceny projektów informatycznych, pełnić rolę  audytora wewnętrznego jak i audytorów chcących uporządkować i pogłębić swoją wiedzę w obszarze bezpieczeństwa informacji.

Program

Zakres wiedzy niezbędny w pracy audytora systemów informatycznych obejmuje domeny ujęte w ramach przygotowania do zdania egzaminu CISA: 

1. Proces audytu systemów informacyjnych
2. Nadzór i kierowanie bezpieczeństwem IT
3. Nabywanie, rozwijanie i wdrażanie systemów informacyjnych
4. Eksploatacja, utrzymanie i wsparcie systemy informacyjnych
5. Ochrona aktywów informacyjnych

Na koniec szkolenia przeprowadzany jest próbny egzamin testowy.

Język prowadzenia zajęć: polski, slajdy i słownictwo w języku angielskim co ma pomóc przygotować się do egzaminu.

Forma zajęć

Szkolenie obejmuje cykl wykładów uzupełniany praktycznymi ćwiczeniami oraz przykładami i dyskusjami ułatwiającymi zrozumienie i utrwalającymi materiał.

Grupa: od 5 do 10  osób

Czas trwania: 

Szkolenie stacjonarne 4 dni / 8 h dziennie

Szkolenie on-line 6 dni (trwa przez 3 tygodnie po 2 dni w tygodniu, max 5,5h zajęć) do uzgodnienia.