Durch die Teilnahme an diesem Kurs und die Erlangung der CISA-Zertifizierung werden Ihre Erfahrungen und Fähigkeiten bei der Prüfung und Sicherung der Informationssysteme Ihrer Organisation bestätigt. Diese international anerkannte CISA-Qualifikation belegt Ihre Kompetenz als Information Systems Auditor und ist ein entscheidender Schritt für Ihre Karriere im Bereich IT-Prüfung und -Sicherheit.

Die Sicherung der Informationen einer Organisation ist in der heutigen Geschäftswelt ein zentrales Unternehmensziel. Die Daten, auf die eine Organisation angewiesen ist, um erfolgreich zu sein, können durch zahlreiche Quellen gefährdet werden. Durch die effektive Verwaltung von Audit-Prozessen, Kontrollen und anderen Sicherheitsaspekten tragen Sie als CISA-zertifizierter Information Systems Auditor wesentlich zur Gesamtsicherheit des Unternehmens bei.

Der CISA-Kurs vermittelt Ihnen fundiertes Wissen in allen relevanten Bereichen der IT-Auditierung, Governance, Systementwicklung und Informationssicherheit. Nach erfolgreichem Abschluss sind Sie optimal vorbereitet, um die Prüfungsanforderungen der CISA-Zertifizierung zu erfüllen und als qualifizierter Information Systems Auditor tätig zu werden.

Kursinhalte des Certified Information Systems Auditor (CISA):

1 - Der Prozess der Prüfung von Informationssystemen
- ISACA-Standards und -Leitlinien für die Prüfung von Informationssystemen
- Grundlegende Unternehmensprozesse
- Entwickeln und Implementieren einer Auditing-Strategie für Informationssysteme
- Planen eines Audits
- Durchführen eines Audits
- Der Lebenszyklus von Nachweisen
- Kommunikation von Problemen, Risiken und Auditergebnissen
- Unterstützung bei der Implementierung von Risikomanagement und Kontrollpraktiken

2 - IT-Governance und Management
- Bewerten Sie die Effektivität der IT-Governance
- Bewertung der IT-Organisationsstruktur und des Personalmanagements
- Bewertung der IT-Strategie und -Richtung
- Bewertung der IT-Richtlinien, -Standards und -Verfahren
- Bewertung der Effektivität von Qualitätsmanagementsystemen
- Evaluierung des IT-Managements und der Überwachung von Kontrollmechanismen
- IT-Ressourcen-Investition, -Nutzung und -Zuweisungspraktiken
- Bewertung der IT-Vergabestrategien und -Richtlinien
- Bewertung von Risikomanagement-Praktiken
- Praktiken zur Leistungsüberwachung und -sicherung
- Bewertung des Geschäftskontinuitätsplans der Organisation

3 - Beschaffung, Entwicklung und Implementierung von Informationssystemen
- Bewerten Sie den Business Case für Änderungen
- Evaluieren von Projektmanagement-Rahmenwerken und Governance-Praktiken
- Management des Entwicklungslebenszyklus
- Regelmäßige Projekt-Reviews durchführen
- Kontrollmechanismen für Systeme evaluieren
- Entwicklungs- und Testprozesse evaluieren
- Evaluierung der Implementierungsreife
- Bewerten Sie eine Systemmigration
- Durchführen einer Systemüberprüfung nach der Implementierung

4 - Betrieb, Wartung und Support von Informationssystemen
- Regelmäßige Systemüberprüfungen durchführen
- Praktiken des Service Level Managements auswerten
- Bewertung der Managementpraktiken von Drittanbietern
- Bewertung der Betriebs- und Endbenutzer-Management-Praktiken
- Bewerten Sie den Wartungsprozess
- Praktiken der Datenverwaltung evaluieren
- Bewerten Sie den Einsatz von Methoden zur Kapazitäts- und Leistungsüberwachung
- Praktiken des Change-, Konfigurations- und Release-Managements bewerten
- Praktiken des Problem- und Incident-Managements evaluieren
- Bewertung der Angemessenheit von Backup- und Wiederherstellungsmaßnahmen

5 - Schutz von Informationswerten
- Entwurf der Informationssicherheit
- Grundlagen der Verschlüsselung
- Evaluieren der Funktionalität der IT-Infrastruktur
- Evaluierung der Sicherheit der Netzwerkinfrastruktur
- Design, Implementierung und Überwachung von logischen Zugriffskontrollen evaluieren
- Risiken und Kontrollen der Virtualisierung
- Evaluierung von Design, Implementierung und Überwachung des Datenklassifizierungsprozesses
- Evaluierung des Designs, der Implementierung und Überwachung von physischen Zugriffskontrollen
- Bewertung des Designs, der Implementierung und der Überwachung von Umgebungskontrollen