In diesem praxisorientierten Kurs bereiten sich Teilnehmer:innen gezielt auf die international anerkannte ISACA-Zertifizierung zum Certified Information Systems Auditor (CISA) vor. Der Fokus liegt auf IT-Audit-Strategien, Informationssicherheitskontrollen, Governance-Prozessen sowie Risikomanagement im Unternehmenskontext. Der Kurs richtet sich an IT-Fachkräfte, Auditor:innen, Informationssicherheitsbeauftragte und alle, die sich für eine professionelle Rolle im IT-Audit qualifizieren möchten.
KursinhalteIT-Auditprozess nach ISACA-Standards
Verständnis des vollständigen Auditzyklus und seiner Umsetzung in der Praxis.
- Planung, Durchführung und Berichterstattung von Audits
- Auditziele und -verfahren, Risikoanalysen
- Rolle der Auditor:innen in der IT-Sicherheitsstrategie
IT-Governance und Unternehmensführung
Rahmenwerke zur Steuerung und Kontrolle von Informationssystemen verstehen.
- COBIT und andere Steuerungsmodelle
- Compliance-Anforderungen, Richtlinien und Rollenverteilung
- Überwachung von IT-Leistungen durch KPIs
Systementwicklung und Implementierung
Bewertung der Sicherheit und Effizienz von IT-Lösungen während des gesamten Lebenszyklus.
- Projektmanagementansätze: Agile, klassisch, hybrid
- Change- und Release-Management im IT-Kontext
- Bewertung von Sicherheitsanforderungen und Kontrollmechanismen
IT-Betrieb und Wartung
Sicherer und effizienter Betrieb produktiver IT-Systeme unter Einhaltung regulatorischer Anforderungen.
- IT-Supportstrukturen, Notfallmanagement und Backups
- Log-Analyse, Monitoring und Zugriffsschutz
- Verfügbarkeit und Betriebskontinuität (BC/DR)
Schutz von Informationswerten
Strategien zum Schutz sensibler Daten und zur Bewertung von Sicherheitsmaßnahmen.
- Kryptografie, Identitätsmanagement und Zugriffskontrollen
- Datenschutz nach DSGVO und internationale Richtlinien
- Schwachstellenmanagement und Informationsklassifizierung
Prüfungsvorbereitung auf CISA
Systematische Vorbereitung auf die Zertifizierungsprüfung der ISACA.
- Analyse typischer Prüfungsfragen (Multiple Choice)
- Übungsszenarien aus allen fünf Prüfungsdomänen
- Tipps für Anmeldung, Prüfungszeitraum und Re-Zertifizierung
Fazit
Nach Abschluss dieses Kurses sind Teilnehmer:innen optimal auf die CISA-Zertifizierungsprüfung vorbereitet und verfügen über praxisorientierte Kenntnisse im IT-Audit, der IT-Governance sowie der Sicherheit und Kontrolle von Informationssystemen im Unternehmenskontext.