CISA ® Certified Information Systems Auditor - eLearning + Live Class (examen inclusief) cybersecurity

Leer hoe u IT-omgevingen binnen ondernemingen kunt beheren en controleren

De Certified Information Systems Auditor (CISA), gesponsord door ISACA, is de wereldwijd erkende norm voor professionals op het gebied van auditing, controle en beveiliging van informatiesystemen. De training biedt u de kennis om de IT binnen ondernemingen te beheren en controleren en effectieve beveiligingsaudits uit te voeren bij elke organisatie.

Tijdens de cursus leert u over de aanschaf, ontwikkeling, het testen en de implementatie van informatiesystemen en beheerst u de richtlijnen, normen en best practices voor de beveiliging ervan. De cursus biedt u de kennis die u nodig hebt om te slagen, inclusief examens, casestudy's en oefentoetsen.

Doel

DOELGROEP

De CISA-training is essentieel voor professionals die zich bezighouden met het controleren, monitoren en beoordelen van de informatietechnologie en bedrijfssystemen van een organisatie. Dit omvat:

• IS/IT-auditors/consultants
• IT-compliance managers
• Chief compliance officers
• Chief risk en privacy officers
• Security heads/directeuren
• Security managers/architecten

VOORAFGAANDE KENNIS

Er zijn geen formele vereisten om het CISA-certificeringsexamen af te leggen.

Het wordt echter aanbevolen dat kandidaten enige achtergrond hebben in IT-audit, beveiliging of risicomanagement.

Iedereen kan zich inschrijven en het examen afleggen. Om de CISA-certificering te behalen, moet u echter aan specifieke vereisten voldoen, waaronder:

CISA-certificeringsvereisten:

• Slaag voor het CISA-examen – Behaal een score van 450 of hoger op het examen.
• Werkervaring – Heb minimaal vijf jaar beroepservaring in informatiesysteemauditing, -controle of -beveiliging (de ervaring moet in de afgelopen 10 jaar zijn opgedaan).
• Er zijn enkele ervaringsvrijstellingen beschikbaar (tot drie jaar) voor relevante opleidingen of certificeringen.
• Certificering aanvragen – Dien een aanvraag voor certificering in binnen vijf jaar na het behalen van het examen.
• Ga akkoord met de ethische code van ISACA – Volg de ISACA-code voor beroepsethiek.Houd u aan permanente educatie – Behoud uw certificering via CPE (Continuing Professional Education) en betaal jaarlijkse onderhoudskosten.

Leerresultaten

LEERDOELEN

Aan het einde van de cursus kunt u:

• Kwetsbaarheden identificeren en beoordelen en rapporteren over compliance en institutionele controles
• Een beter inzicht hebben in IS-audit- en assurance-richtlijnen, normen en best practices
• Leren hoe u IT-omgevingen van ondernemingen kunt beheren en controleren
• Inzicht hebben in de aanschaf, ontwikkeling, het testen en de implementatie van informatiesystemen
• Praktische kennis ontwikkelen van de vijf gebieden van CISA, volgens de voorschriften van ISACA.
• De relevante kennis en vaardigheden verwerven die nodig zijn om te slagen voor het CISA-certificeringsexamen van ISACA.

Curriculum

WAT KOMT ER AAN BOD?

Les 1: Informatiesysteemauditproces

• Auditplanning
• Auditcharter
• Soorten controles
• Soorten risico's
• Risicoresponsmethodologie
• Belangrijkste aspecten – Risicogebaseerde auditplanning
• Belangrijkste aspecten – Auditprojectbeheer
• Steekproefmethodologie
• Nalevings- en inhoudelijke tests
• Technieken voor het verzamelen van auditbewijs
• Technieken voor continue auditing
• Data-analyse
• Zelfbeoordeling van controles

Les 2: Governance en beheer van IT

• Belangrijkste aspecten, Enterprise Governance van informatie en technologie
• IT-normen, -beleidsregels en -procedures
• Rollen en verantwoordelijkheden van verschillende functies
• IT-strategie en stuurgroep
• Enterprise-architectuur
• Wet- en regelgeving en industrienormen die van invloed zijn op de organisatie
• IT-middelenbeheer Training Planning en tijdrapportage Algemene voorwaarden
• Kwaliteitsborging en kwaliteitsbeheer van IT

Les 03: Aankoop, ontwikkeling en implementatie van informatiesystemen

• Projectevaluatiemethoden
• Projectmanagementstructuur
• Businesscase en haalbaarheidsanalyse
• Agile systeemontwikkelingsmethodologie
• Objectgeoriënteerde systeemontwikkelingsmethodologie
• Prototype en Rapid Application Development (RAD)
• Pariteitsbit, checksum en CRC
• Testmethodologieën
• Systeemmigratie, infrastructuurimplementatie en gegevensconversie

Les 04: Informatiesysteemoperaties, bedrijfsvoering en bedrijfscontinuïteit

RFID

IT-activabeheer

Taakplanning en automatisering van productieprocessen

Eindgebruikerscomputing

Systeemprestatiebeheer

Probleem- en incidentbeheer

Netwerkbeheertools

IT-servicelevelbeheer

Relationeel databasemodel

Databasecontrole en -beveiliging

DBA-rollen, verantwoordelijkheden en SoD

Databasebeheer

Bedrijfsimpactanalyse

• Systeemveerkracht
• Bedrijfscontinuïteitsplan
• Soorten back-ups
• RTO en RPO
• Alternatieve herstelsite
• Noodherstelplannen
• DRP - Testmethoden

Les 05: Bescherming van informatieactiva, deel 1

• Fysieke toegang en omgevingscontroles
• Brandblussystemen
• Eenmalige aanmelding
• Factoren voor authenticatie
• Belangrijkste aspecten - Identiteits- en toegangsbeheer
• Biometrie
• OSI-lagen
• Soorten firewalls
• Firewallimplementatie
• Virtueel privénetwerk (VPN)
• Netwerk LAN-componenten
• Voice over Internet Protocol (VoIP)
• Draadloos netwerk
• E-mailbeveiliging
• Gegevensversleuteling en versleutelingstechnieken
• Openbare sleutelinfrastructuur
• Cloud computing
• Bewustwordingstraining en -programma's op het gebied van beveiliging
• Aanvalsmethoden en -technieken voor informatiesystemen
• Beveiligingstesttools en -technieken
• IDS en IPS
• Bewijsvergaring en forensisch onderzoek

Les 06: Bescherming van informatieactiva, deel 2

• Eindgebruikerscomputing
• Proces van auditing van informatiesystemen Data-analyse
• Casestudy
• Projectmanagement - Een casestudy van het Delhi Metro-project
• Organisatiestructuur
• Proces van auditing van informatiesystemen
• Een nieuwe methode voor het oplossen van beveiligingsproblemen en het opslaan van gegevens in de cloud

Les 07: Bescherming van informatieactiva deel 3

• Gebruik van biometrie in de beveiliging van mobiel bankieren
• Huidige zorgen over mobiel bankieren
• Kenmerken van biometrie
• Externe dienstverleners
• Positieve invloed op derden
• Vijf maatregelen om het risico van derde partijen te verminderen
• Gebruiksscenario's voor IT-activabeheer
• IT-activabeheerproces
• IT-activabeheersoftware
• Gebruiksscenario's voor draadloze mesh-netwerken in het IoT

FAQ

Wat is de opzet van het programma?

De programma's zijn volledig op afstand te volgen. Delen ervan zijn praktische e-learningcursussen die u in uw eigen tempo kunt volgen wanneer u tijd heeft. U kunt ze ook volgen op uw mobiele telefoon (via onze app).

Er zijn ook online klassikale sessies via ons geavanceerde professionele systeem voor afstandsonderwijs. We hebben verschillende tijdstippen waaruit u kunt kiezen en we nemen de sessies altijd op, zodat u ze kunt beluisteren als u iets gemist hebt of informatie wilt herhalen. Het bekijken van opnames van lessen geldt ook als aanwezigheid. Er is altijd iemand beschikbaar om u te helpen en te ondersteunen als u vragen hebt over de vaardigheden die u aan het leren bent.

Wanneer kan ik de live online cursussen volgen?

De timing van elke cursus varieert voor verschillende groepen. Je krijgt toegang tot een dashboard met verschillende tijdstippen voor dezelfde sessie/hetzelfde onderwerp. Je bepaalt zelf welke datum en tijdstip je het beste uitkomt. Sommige sessies vinden plaats op weekdagen in de namiddag, andere in het weekend in de voormiddag of 's avonds. De planning is afhankelijk van factoren zoals het aantal geïnteresseerde deelnemers en de beschikbaarheid van trainers. Als je een sessie mist, kun je altijd de opnames bekijken. Je hoeft nooit iets te missen!

Belangrijkste kenmerken

BELANGRIJKSTE KENMERKEN

• Cursus en materiaal in het Engels
• Gemiddeld - gevorderd niveau voor professionals
• 1 jaar toegang tot het e-learningplatform en opnames van lessen
• 32 uur live online klassikaal
• Live virtueel klassikaal 90 dagen flexibele toegang tot online klassikale sessies; elke maand (vraag ons naar de volgende cursusdata!)
• 10 uur aan e-learning videocontent
• 50-100 uur aanbevolen studietijd
• Cursusmateriaal in overeenstemming met CISA-certificering door ISACA
• 3 examensimulaties aan het einde van de training
• Officiële ISACA CISA-kit inclusief examencode, reviewhandleiding en QAE

Bonus: Naast deze praktische e-learningcursus bieden we u gratis toegang tot onze online klassikale sessies wanneer deze beschikbaar zijn (om de 2-3 maanden), als aanvulling op uw e-learning indien u dat wenst. U krijgt de kans om te communiceren met de trainer en andere deelnemers. Deze online klassikale sessies worden ook opgenomen, zodat u de opname 1 jaar kunt bewaren.