Курсы Информационная безопасность

Подготовка сертифицированных специалистов ИБ_CompTIA_CISA

CISA Certified Information Systems Auditor (CISA от ISACA)


Продолжительность: 40 ч    Дата проведения: 17.12.2018 - 21.12.2018    

Описание курса

Курс ориентирован на: аудиторов информационных систем, готовящихся к сдаче сертификационного экзамена CISA.

Предварительный уровень подготовки:
* Сертификация CompTIA Security+ или эквивалентный набор знаний и навыков;
* 5-летний опыт в сфере аудита информационных систем.

Продолжительность и формат: семинар 5 дней (80% времени лекции/20% практические занятия)

Методические материалы: Учебное пособие с теоретической и практической частью

Сертификационные статусы и экзамены:
• Сертификация ISACA Certified Information Systems Auditor
• Аудиторов информационных систем мы готовим к получению сертификационного статуса Certified Information Systems Auditor (CISA) от крупнейшей международной профессиональной ассоциации аудиторов Information Systems Audit and Control Association (ISACA).

Программа курса

Модуль 0. Оценочный тест 200 вопросов.
Модуль 1. Процесс аудита информационных систем
• Урок 1.1. Стандарты и рекомендации ISACA
• Урок 1.2. Практики и техники аудита
• Урок 1.3. Сбор информации и сохранение доказательств
• Урок 1.4. Цели и механизмы контроля
• Урок 1.5. Оценка рисков в контексте аудита
• Урок 1.6. Планирование аудита и техники управления
• Урок 1.7. Отчетность и коммуникации
• Урок 1.8. Контроль процесса аудита
Тест домашнее задание 1.
Модуль 2. Стратегия и управление ИТ
• Урок 2.1. Основы ИТ стратегии
• Урок 2.2. Методология управления ИТ
• Урок 2.3. Политики информационной безопасности
• Урок 2.4. Стратегии и практики управления качеством
• Урок 2.5. Роли и ответственность подразделения ИТ
• Урок 2.6. Архитектура предприятия
• Урок 2.7. Управление рисками
• Урок 2.8. Модели усовершенствования процессов
• Урок 2.9. Стратегии взаимодействия с поставщиками ИТ-услуг
• Урок 2.10. Мониторинг и отчетность качества ИТ-услуг
• Урок 2.11. Управление кадрами
• Урок 2.12. Бюджетирование
Тест домашнее задание 2.
Модуль 3. Управление жизненным циклом информационных систем
• Урок 3.1. Практики управления преимуществами
• Урок 3.2. Механизмы управления проектами
• Урок 3.3. Практики, инструменты и методики контроля управления проектами
• Урок 3.4. Практики управления рисками
• Урок 3.5. Проектные риски и критерии успеха
• Урок 3.6. Управление конфигурацией, изменениями и релизами
• Урок 3.7. Механизмы контроля в приложениях
• Урок 3.8. Архитектура предприятия
• Урок 3.9. Анализ требований
• Урок 3.10. Управление контрактами и закупками
• Урок 3.11. Методологии и инструменты разработки систем
• Урок 3.12. Методы контроля качества
• Урок 3.13. Управление процессом тестирования
• Урок 3.14. Инструменты, техники и процедуры преобразования данных
• Урок 3.15. Вывод систем из эксплуатации
• Урок 3.16. Сертификация и аккредитация
• Урок 3.17. Опытная эксплуатация
• Урок 3.18. Миграция и развертывание систем
Тест домашнее задание 3.
Модуль 4. Использование, обслуживание и поддержка информационных систем
• Урок 4.1. Практики управления уровнем обслуживания
• Урок 4.2. Лучшие практики управления операциями
• Урок 4.3. Процессы, инструменты и техники мониторинга производительности
• Урок 4.4. Функционал оборудования и компонентов сети
• Урок 4.5. Практики администрирования СУБД
• Урок 4.6. Функционал системного программного обеспечения
• Урок 4.7. Планирование емкости и техники мониторинга
• Урок 4.8. Управление запланированными и экстренными изменениями
• Урок 4.9. Практики управления инцидентами и проблемами
• Урок 4.10. Практики лицензирования и инвентаризации
• Урок 4.11. Инструменты и техники отказоустойчивости систем
Тест домашнее задание 4.
Модуль 5. Защита информационных ресурсов
• Урок 5.1. Управление информационной безопасностью
• Урок 5.2. Логические механизмы контроля
• Урок 5.3. Безопасность сетевой инфраструктуры
• Урок 5.4. Методы и техники атак
• Урок 5.5. Реакция на инциденты безопасности
• Урок 5.6. Системы защиты и оборудование
• Урок 5.7. Криптография и инфраструктура открытых ключей
• Урок 5.8. Инструменты и техники обнаружения вредоносного кода
• Урок 5.9. Тестирование на проникновение
• Урок 5.10. Контроль окружающей среды
• Урок 5.11. Системы физические защиты
• Урок 5.12. Схемы категорирования информационных ресурсов
• Урок 5.13. Voice-over-IP
• Урок 5.14. Транспортировка и уничтожение информационных ресурсов
• Урок 5.15. Защита мобильных и беспроводных устройств
Тест домашнее задание 5.
Модуль 6. Непрерывность бизнеса и восстановление после катастроф
• Урок 6.1. Основы резервного копирования
• Урок 6.2. Правовые аспекты
• Урок 6.3. Анализ воздействия на бизнес
• Урок 6.4. Разработка и поддержка планов обеспечения непрерывной работы и восстановления после сбоев (далее ОНРВ)
• Урок 6.5. Тестирование планов ОНРВ
• Урок 6.6. Управление персоналом
• Урок 6.7. Активация плана ОНРВ
• Урок 6.8. Резервные площадки и стратегия восстановления
Тест домашнее задание 6.
Модуль 7. Итоговый тест 200 вопросов.

Дополнительная информация - Соответствие доменов экзамена и модулей курса:

Домены экзамена --- Модули курса

Domain 1— The Process of Auditing Information Systems (14%)---- Модуль 1. Процесс аудита информационных систем

Domain 2— Governance and Management of IT (14%) ---- Модуль 2. Стратегия и управление ИТ

Domain 3— Information Systems Acquisition, Development, and Implementation (19%) ---- Модуль 3. Управление жизненным циклом информационных систем

Domain 4— Information Systems Operations, Maintenance and Support (23%) ---- Модуль 4. Использование, обслуживание и поддержка информационных систем

Domain 5— Protection of Information Assets (30%) ---- Модуль 5. Защита информационных ресурсов