CISA® - Certified Information Systems Auditor (Prüfung inklusive)
1.950,00 EUR
- 50 hours
Erfahren Sie, wie Sie IT-Umgebungen in Unternehmen steuern und kontrollieren können! Der Certified Information Systems Auditor (CISA), gesponsert von ISACA, ist der weltweit anerkannte Standard für Leistungen unter Fachleuten für Informationssystemprüfung, -kontrolle und -sicherheit. Der Trainingskurs lehrt Sie, IT in Unternehmen zu steuern und zu kontrollieren und effektive Sicherheitsaudits in jeder Organisation durchzuführen. Während des Kurses werden Sie den Erwerb, die Entwicklung, das Testen und die Implementierung von Informationssystemen erlernen und die Richtlinien, Standards und bewährten Verfahren zum Schutz derselben beherrschen. Der Kurs vermittelt Ihnen das notwendige Wissen für Ihren Erfolg, einschließlich Prüfungstipps, Fallstudien und Übungsprüfungen.
Hauptmerkmale
Sprache
Course and materials in English
Niveau
Mittelstufe - Fortgeschrittenes Niveau für Berufstätige
Virtueller Live-Unterrichtsraum
90 Tage flexibler Zugang zu Online-Klassenzimmersitzungen; jeden Monat stattfindend
1 Jahr Zugang
zur E-Learning-Plattform & Klassenaufzeichnungen
Lernzeit
50-100 Stunden empfohlene Lernzeit benötigt
Material
Kursmaterial entsprechend der CISA-Zertifizierung von ISACA
Üben
3 Prüfungssimulationstests am Ende des Trainings
Prüfung inbegriffen
Offizielles ISACA CISA KIT inklusive Prüfungsgutschein, Überarbeitungshandbuch und QAE enthalten
Lernergebnisse
Am Ende dieses CISA® werden Sie:
Schwachstellen bewerten
Fähig sein, Schwachstellen zu identifizieren und zu bewerten sowie über Compliance und institutionelle Kontrollen zu berichten
IT-Revision
Erlangen Sie ein besseres Verständnis der Richtlinien, Standards und bewährten Verfahren für IS-Audit und -Sicherung
Kontrolle
Erfahren Sie, wie Sie Unternehmens-IT-Umgebungen steuern und kontrollieren können
Implementierung
Verstehen Sie die Akquisition, Entwicklung, Prüfung und Implementierung von Informationssystemen
Arbeitskenntnisse
Entwickeln Sie praktische Kenntnisse in den fünf Bereichen des CISA gemäß den Vorschriften der ISACA.
Prüfung bestehen
Erwerben Sie das relevante Wissen und die erforderlichen Fähigkeiten, um die CISA-Zertifizierungsprüfung von ISACA zu bestehen.
Kurszeitplan
Prozess der Informationssystemprüfung
Lektion 01
- Prüfungsplanung
- Prüfungsordnung
- Arten der Kontrolle
- Risikoart
- Risiko-Reaktions-Methodologie
- Wesentliche Aspekte - Risikobasierte Prüfungsplanung
- Wesentliche Aspekte - Auditprojektmanagement
- Stichprobenmethodik
- Einhaltung und materielle Prüfung
- Techniken zur Sammlung von Prüfungsnachweisen
- Techniken der kontinuierlichen Überwachung
- Datenanalytik
- Selbstbewertung der Kontrolle
Governance und Management der IT
Lektion 02
- Wesentliche Aspekte, Unternehmensführung von Information und Technologie
- IT-Standards, Richtlinien und Verfahren
- Rollen und Verantwortlichkeiten verschiedener Funktionen
- IT-Strategie und Lenkungsausschuss
- Unternehmensarchitektur
- Gesetze, Vorschriften und Industriestandards, die die Organisation betreffen
- Schulungsplanung und Zeiterfassung für IT-Ressourcenmanagement – Geschäftsbedingungen
- Qualitätssicherung und Qualitätsmanagement in der IT
Erwerb, Entwicklung und Implementierung von Informationssystemen
Lektion 03
- Methoden zur Projektbewertung
- Projektmanagementstruktur
- Business Case und Machbarkeitsanalyse
- Agile Systementwicklungsmethodik
- Objektorientierte Systementwicklungsmethodik
- Prototypenentwicklung und schnelle Anwendungsentwicklung (RAD)
- Paritätsbit, Prüfsumme und CRC
- Testmethodiken
- Systemmigration, Infrastruktureinsatz und Datenkonvertierung
Betrieb von Informationssystemen, Betriebs- und Geschäftskontinuität
Lektion 04
- RFID
- IT-Anlagenverwaltung
- Auftragsplanung und Automatisierung von Produktionsprozessen
- Endbenutzer-Computing
- Systemleistungsmanagement
- Problem- und Incident-Management
- Netzwerkverwaltungstools
- IT-Service-Level-Management
- Relationales Datenbankmodell
- Datenbanknormalisierung
- Datenbankprüfungen und -kontrollen
- DBA-Rollen, Verantwortlichkeiten und Gewaltenteilung
- Datenbankverwaltung
- Geschäftsauswirkungsanalyse
- Systemresilienz
- Geschäftskontinuitätsplan
- Arten von Datensicherungen
- RTO und RPO
- Ausweich-Rechenzentrum
- Notfallwiederherstellungspläne
- DRP - Testverfahren
Schutz von Informationswerten Teil 1
Lektion 05
- Physischer Zugang und Umgebungskontrollen
- Brandschutzsysteme
- Single Sign-On
- Authentifizierungsfaktoren
- Wesentliche Aspekte - Identitäts- und Zugriffsmanagement
- Biometrie
- OSI-Schichten
- Arten von Firewalls
- Firewall-Implementierung
- Virtuelles Privates Netzwerk (VPN)
- Komponenten eines lokalen Netzwerks
- Voice-over-Internet-Protokoll (VoIP)
- Drahtloses Netzwerk
- E-Mail-Sicherheit
- Datenverschlüsselung und verwandte Verschlüsselungstechniken
- Public-Key-Infrastruktur
- Cloud-Computing
- Sicherheitsbewusstseinstraining und -programme
- Methoden und Techniken für Angriffe auf Informationssysteme
- Sicherheitstestwerkzeuge und -techniken
- IDS und IPS
- Beweissammlung und Forensik
Schutz von Informationswerten Teil 2
Lektion 06
- Endbenutzer-Computing
- Prozess der Prüfung von Datenanalysen der Informationssysteme
- Fallstudie
- Projektmanagement - Eine Fallstudie des Metro-Projekts Delhi
- Organisationsstruktur
- Prozess der Prüfung von Informationssystemen
- Eine neuartige Methode zur Lösung von Sicherheitsproblemen und zur Speicherung von Daten in der Cloud
Schutz von Informationsvermögen Teil 3
Lektion 07
- Einsatz von Biometrie in der Sicherheit des mobilen Bankwesens
- Aktuelles Anliegen im mobilen Bankwesen
- Merkmale der Biometrie
- Drittanbieter
- Dritte positiv beeinflussen
- Fünf Maßnahmen zur Reduzierung von Drittanbieterrisiken
- Anwendungsfälle für IT-Asset-Management
- IT-Anlagenverwaltungsprozess
- Software für IT-Anlagenverwaltung
- Anwendungsfälle für drahtlose Mesh-Netzwerke im IoT
Wer sollte sich für dieses Programm einschreiben?
Eine CISA-Schulung ist für Fachleute unerlässlich, die die Kontrolle, Überwachung und Bewertung der Informationstechnologie und Geschäftssysteme einer Organisation durchführen. Dies beinhaltet:
IT-Revisoren/Berater
IT-Compliance-Manager
Leitende Compliance-Beauftragte
Leiter für Risiko- und Datenschutz
Sicherheitsleiter/Direktoren
Sicherheitsmanager/Architekten
Voraussetzungen
Es gibt keine formellen Voraussetzungen, um die CISA-Zertifizierungsprüfung abzulegen. Jeder kann sich anmelden und die Prüfung versuchen. Um jedoch die CISA-Zertifizierung zu erhalten, müssen bestimmte Anforderungen erfüllt werden, einschließlich:
Anforderungen für die CISA-Zertifizierung:
- Bestehen Sie die CISA-Prüfung – Erreichen Sie eine Punktzahl von 450 oder höher bei der Prüfung.
- Berufserfahrung – Mindestens fünf Jahre Berufserfahrung in Informationssystem-Audit, Kontrolle oder Sicherheit (die Erfahrung muss in den letzten 10 Jahren gesammelt worden sein).
Einige Erfahrungsnachweise können erlassen werden (bis zu drei Jahre) bei entsprechender Ausbildung oder Zertifizierungen. - Zertifizierung beantragen – Reichen Sie innerhalb von fünf Jahren nach Bestehen der Prüfung einen Antrag auf Zertifizierung ein.
- Stimmen Sie dem Ethikkodex von ISACA zu – Befolgen Sie den berufsethischen Kodex von ISACA.
- Bleiben Sie der Weiterbildung verpflichtet – Erhalten Sie Ihre Zertifizierung durch CPE (Fortlaufende berufliche Bildung) und zahlen Sie jährliche Wartungsgebühren.
Obwohl es keine verpflichtenden Voraussetzungen für die Teilnahme an der Prüfung gibt, wird empfohlen, dass die Kandidaten über einige Kenntnisse in IT-Audit, Sicherheit oder Risikomanagement verfügen.
Aussagen
Lizenzierung und Akkreditierung
Der CISA-Trainingskurs wird von Simplilearn gemäß der Partnerprogramm-Vereinbarung angeboten und entspricht den Anforderungen der Lizenzvereinbarung. AVC bewirbt diesen Kurs im Namen von Simplilearn.
Gleichstellungspolitik
Simplilearn stellt keine Unterkünfte aufgrund einer Behinderung oder medizinischen Bedingung von Studierenden zur Verfügung. Kandidaten werden ermutigt, sich an das AVC zu wenden, um während des Unterbringungsprozesses Anleitung und Unterstützung zu erhalten.
Häufig gestellte Fragen
Benötigen Sie eine Unternehmenslösung oder LMS-Integration?
Haben Sie nicht den Kurs oder das Programm gefunden, das für Ihr Unternehmen geeignet wäre? Benötigen Sie eine LMS-Integration? Schreiben Sie uns! Wir werden alles lösen!