Kursbeschreibung

In diesem praxisorientierten Kurs bereiten sich Teilnehmer:innen gezielt auf die international anerkannte ISACA-Zertifizierung zum Certified Information Systems Auditor (CISA) vor. Der Fokus liegt auf IT-Audit-Strategien, Informationssicherheitskontrollen, Governance-Prozessen sowie Risikomanagement im Unternehmenskontext. Der Kurs richtet sich an IT-Fachkräfte, Auditor:innen, Informationssicherheitsbeauftragte und alle, die sich für eine professionelle Rolle im IT-Audit qualifizieren möchten.

Kursinhalte
IT-Auditprozess nach ISACA-Standards

Verständnis des vollständigen Auditzyklus und seiner Umsetzung in der Praxis.

  • Planung, Durchführung und Berichterstattung von Audits
  • Auditziele und -verfahren, Risikoanalysen
  • Rolle der Auditor:innen in der IT-Sicherheitsstrategie

IT-Governance und Unternehmensführung

Rahmenwerke zur Steuerung und Kontrolle von Informationssystemen verstehen.

  • COBIT und andere Steuerungsmodelle
  • Compliance-Anforderungen, Richtlinien und Rollenverteilung
  • Überwachung von IT-Leistungen durch KPIs

Systementwicklung und Implementierung

Bewertung der Sicherheit und Effizienz von IT-Lösungen während des gesamten Lebenszyklus.

  • Projektmanagementansätze: Agile, klassisch, hybrid
  • Change- und Release-Management im IT-Kontext
  • Bewertung von Sicherheitsanforderungen und Kontrollmechanismen

IT-Betrieb und Wartung

Sicherer und effizienter Betrieb produktiver IT-Systeme unter Einhaltung regulatorischer Anforderungen.

  • IT-Supportstrukturen, Notfallmanagement und Backups
  • Log-Analyse, Monitoring und Zugriffsschutz
  • Verfügbarkeit und Betriebskontinuität (BC/DR)

Schutz von Informationswerten

Strategien zum Schutz sensibler Daten und zur Bewertung von Sicherheitsmaßnahmen.

  • Kryptografie, Identitätsmanagement und Zugriffskontrollen
  • Datenschutz nach DSGVO und internationale Richtlinien
  • Schwachstellenmanagement und Informationsklassifizierung

Prüfungsvorbereitung auf CISA

Systematische Vorbereitung auf die Zertifizierungsprüfung der ISACA.

  • Analyse typischer Prüfungsfragen (Multiple Choice)
  • Übungsszenarien aus allen fünf Prüfungsdomänen
  • Tipps für Anmeldung, Prüfungszeitraum und Re-Zertifizierung

Fazit

Nach Abschluss dieses Kurses sind Teilnehmer:innen optimal auf die CISA-Zertifizierungsprüfung vorbereitet und verfügen über praxisorientierte Kenntnisse im IT-Audit, der IT-Governance sowie der Sicherheit und Kontrolle von Informationssystemen im Unternehmenskontext.