Certified Information Systems Auditor (CISA)
destinatari
prerequisiti
obiettivi
argomenti
info
Modalità
Virtual classroom
Durata
Costo
+ iva
Modalità
Virtual classroom
Durata
Costo
+ iva
Destinatari
Professionisti IT Auditor e Internal Auditor del Controllo e della Sicurezza dei sistemi informativi.
prerequisiti
Per la partecipazione al corso: Esperienza di lavoro negli ambiti dell’Audit, del Controllo e della Sicurezza dei sistemi informativi.
Per l’ottenimento della certificazione CISA: Superamento dell’esame di certificazione CISA. Cinque anni o più di esperienza di audit, controllo, assurance o sicurezza dei Sistemi Informatici. Rispetto del Codice Etico di ISACA. Rispetto del programma di aggiornamento continuo e degli standard di Audit di ISACA.
Obiettivi
La Certificazione CISA (Certified Information System Auditor) di ISACA, istituita nel 1978, è omologata dall’ISO e dall’ANSI ed è molto diffusa a livello internazionale in riferimento alle competenze professionali di Information System ed IT Audit, fornendo un corpus tecnico di nozioni, metodi e criteri per la gestione, il controllo, la sicurezza, la governance e l’assurance dei sistemi informativi, a supporto della professione di IT Auditor e Internal Auditor.
Il Corso approfondisce tutti i presupposti teorici necessari per affrontare con successo l’esame di certificazione CISA.
La registrazione all’esame e l’esame stesso non sono inclusi nel corso e qualora il candidato fosse interessato a sostenere l’esame dovrà registrarsi presso il sito di ISACA International e sostenere l’esame secondo le modalità indicate da ISACA stessa.
Argomenti Trattati
DOMINIO 1 – IL PROCESSO DI AUDIT DEI SISTEMI INFORMATICI
- Gestione della funzione IT Audi
- Linee guida e stanbdard ISACA per lÍT Auditing e Assurance
- Analisi dei rischi
- Controlli interni
DOMINIO 2 – GOVERNANCE E GESTIONE DELL’IT
- Attività di monitoraggio IT e di assurance per il CDA e la direzione
- Strategie dei sistemi informativi
- Modelli di maturità e di miglioramento dei processi
- Pratiche negli investimenti IT e nell’allocazione delle risorse
- Policy e procedure
- Risk Management
- Pratiche di gestione dei sistemi informativi
- Struttura organizzativa e responsabilità nei sistemi informativi
- Audit della struttura e dell’implementazione dell’IT governance
- Business Continuity Planning
- Verifica della Business Continuity
DOMINIO 3 – ACQUISIZIONE, SVILUPPO E IMPLEMENTAZIONE DEI SISTEMI INFORMATIVI
- Strumenti e tecniche di Project Management,
- Sviluppo di applicazioni di supporto al business,
- Sistemi applicativi di business
- Metodi alternativi di organizzazione dei progetti software
- Metodi alternativi di sviluppo
- Prassi di miglioramento dei processi di sviluppo software
- I controlli applicativi
- Audit dei controlli applicativi
- Audit dello sviluppo, dell’acquisizione e della manutenzione dei sistemi applicativi
DOMINIO 4 – ESERCIZIO, MANUTENZIONE E SUPPORTO DEI SERVIZI INFORMATICI
- Attività operative
- Piattaforme hardware
- Sistemi Informativi: architetture e software
- Infrastruttura della rete
- Auditing delle infrastrutture e delle attività
- Piano di Disaster Recovery
DOMINIO 5 – PROTEZIONE DELLE RISORSE INFORMATICHE
- Importanza della gestione della sicurezza delle informazioni
- Accesso logico
- Sicurezza dell’infrastruttura di rete
- Auditing del framework di gestione della sicurezza informatica
- Auditing della sicurezza dell’infrastruttura di rete, esposizione ai rischi ambientali e relativi controlli
- Rischi e controlli degli accessi fisici
- Elaborazioni mobili
Info aggiuntive
EduBP è un’organizzazione accreditata ISACA per l’erogazione del corso CISA.
Nel costo del corso è compreso il kit ufficiale composto da materiale didattico e un simulatore di più di 1000 domande della durata di 12 mesi.