Schulungsübersicht

Goal:

Das ultimative Ziel ist es, das CISA-Examen auf Anhieb zu bestehen.

Prüfungsverfahren für Informationssysteme (21%)

Erbringung von Audit-Dienstleistungen in Übereinstimmung mit IT-Audit-Standards, um die Organisation beim Schutz und der Kontrolle von Informationssystemen zu unterstützen.

  • 1.1 Entwicklung und Umsetzung einer risikobasierten IT-Prüfungsstrategie in Übereinstimmung mit den IT-Prüfungsstandards, um sicherzustellen, dass die wichtigsten Bereiche berücksichtigt werden.
  • 1.2 Planung spezifischer Prüfungen, um festzustellen, ob die Informationssysteme geschützt und kontrolliert sind und einen Mehrwert für die Organisation bieten.
  • 1.3 Durchführung von Prüfungen in Übereinstimmung mit den IT-Prüfungsstandards, um die geplanten Prüfungsziele zu erreichen.
  • 1.4 Berichterstattung über die Prüfungsergebnisse und Abgabe von Empfehlungen an die wichtigsten Interessengruppen, um die Ergebnisse zu kommunizieren und bei Bedarf Änderungen zu bewirken.
  • 1.5 Durchführung von Folgemaßnahmen oder Erstellung von Statusberichten, um sicherzustellen, dass das Management rechtzeitig geeignete Maßnahmen ergriffen hat.

Governance und Management IT (17 %) 

Stellen Sie sicher, dass die erforderlichen Führungs- und Organisationsstrukturen sowie -prozesse vorhanden sind, um die Ziele zu erreichen und die Strategie der Organisation zu unterstützen.

  • 2.1 Bewerten Sie die Wirksamkeit der IT-Governance-Struktur, um festzustellen, ob IT-Entscheidungen, -Richtungen und -Leistung die Strategien und Ziele des Unternehmens unterstützen.
  • 2.2 Bewerten Sie die IT-Organisationsstruktur und das Personalmanagement, um festzustellen, ob sie die Strategien und Ziele der Organisation unterstützen.
  • 2.3 Bewerten Sie die IT-Strategie, einschließlich der IT-Ausrichtung und der Prozesse für die Entwicklung, Genehmigung, Implementierung und Aufrechterhaltung der Strategie, um sicherzustellen, dass sie mit den Strategien und Zielen der Organisation übereinstimmt.
  • 2.4 Bewerten Sie die IT-Richtlinien, -Standards und -Verfahren der Organisation sowie die Prozesse für ihre Entwicklung, Genehmigung, Implementierung, Wartung und Überwachung, um festzustellen, ob sie die IT-Strategie unterstützen und den behördlichen und gesetzlichen Anforderungen entsprechen.
  • 2.5 Bewerten Sie die Angemessenheit des Qualitätsmanagementsystems, um festzustellen, ob es die Strategien und Ziele der Organisation auf kosteneffiziente Weise unterstützt.
  • 2.6 Bewerten Sie das IT-Management und die Überwachung von Kontrollen (z. B. kontinuierliche Überwachung, Qualitätssicherung) auf Einhaltung der Richtlinien, Standards und Verfahren der Organisation.
  • 2.7 Bewerten Sie die Praktiken im Zusammenhang mit Investitionen, Nutzung und Zuweisung von IT-Ressourcen, einschließlich Priorisierungskriterien, auf Übereinstimmung mit den Strategien und Zielen der Organisation.
  • 2.8 Evaluieren Sie IT-Vertragsstrategien und -Richtlinien sowie Vertragsmanagementpraktiken, um zu ermitteln, ob sie die Strategien und Ziele des Unternehmens unterstützen.
  • 2.9 Bewerten Sie die Praktiken des Risikomanagements, um zu ermitteln, ob die IT-bezogenen Risiken der Organisation angemessen gemanagt werden.
  • 2.10 Bewertung der Überwachungs- und Sicherstellungspraktiken, um festzustellen, ob der Vorstand und die Geschäftsleitung ausreichend und rechtzeitig Informationen über die IT-Leistung erhalten.
  • 2.11 Bewerten Sie den Geschäftskontinuitätsplan der Organisation, um die Fähigkeit der Organisation zu ermitteln, während einer IT-Störung wesentliche Geschäftsabläufe fortzuführen.

Beschaffung, Entwicklung und Implementierung von Informationssystemen (12%)

Stellen Sie sicher, dass die Verfahren für die Beschaffung, Entwicklung, Prüfung und Implementierung von Informationssystemen den Strategien und Zielen der Organisation entsprechen.

  • 3.1 Bewertung des Business Case für die vorgeschlagenen Investitionen in den Erwerb, die Entwicklung, die Wartung und die spätere Stilllegung von Informationssystemen, um festzustellen, ob sie den Geschäftszielen entsprechen.
  • 3.2 Bewertung der Projektmanagementpraktiken und -kontrollen, um festzustellen, ob die Geschäftsanforderungen auf kosteneffiziente Weise erfüllt werden und gleichzeitig die Risiken für die Organisation beherrscht werden.
  • 3.3 Durchführung von Überprüfungen, um festzustellen, ob ein Projekt in Übereinstimmung mit den Projektplänen voranschreitet, angemessen durch Dokumentation unterstützt wird und die Statusberichterstattung korrekt ist.
  • 3.4 Bewerten Sie Kontrollen für Informationssysteme während der Anforderungs-, Beschaffungs-, Entwicklungs- und Testphasen auf Übereinstimmung mit den Richtlinien, Standards, Verfahren und geltenden externen Anforderungen der Organisation.
  • 3.5 Bewerten Sie die Bereitschaft der Informationssysteme zur Implementierung und Migration in die Produktion, um zu bestimmen, ob die Projektergebnisse, Kontrollen und Anforderungen der Organisation erfüllt werden.
  • 3.6 Führen Sie nach der Implementierung Überprüfungen der Systeme durch, um zu ermitteln, ob die Projektergebnisse, Kontrollen und Anforderungen der Organisation erfüllt sind.

Betrieb von Informationssystemen und Business Ausfallsicherheit (23%)

Stellen Sie sicher, dass die Prozesse für Betrieb, Wartung und Support von Informationssystemen den Strategien und Zielen des Unternehmens entsprechen.

  • 4.1 Führen Sie regelmäßige Überprüfungen der Informationssysteme durch, um festzustellen, ob sie weiterhin die Ziele der Organisation erfüllen.
  • 4.2 Bewertung der Praktiken des Service Level Managements, um festzustellen, ob das Niveau der Dienstleistungen von internen und externen Dienstleistern definiert und verwaltet wird.
  • 4.3 Bewertung der Managementpraktiken von Drittanbietern, um festzustellen, ob die von der Organisation erwarteten Kontrollniveaus von den Anbietern eingehalten werden.
  • 4.4 Bewertung der Betriebs- und Endbenutzerverfahren, um festzustellen, ob geplante und nicht geplante Prozesse bis zum Abschluss verwaltet werden.
  • 4.5 Bewerten Sie den Prozess der Informationssystemwartung, um festzustellen, ob diese wirksam kontrolliert werden und weiterhin die Ziele der Organisation unterstützen.
  • 4.6 Bewertung der Datenverwaltungspraktiken, um die Integrität und Optimierung von Datenbanken festzustellen.
  • 4.7 Bewerten Sie den Einsatz von Tools und Techniken zur Kapazitäts- und Leistungsüberwachung, um zu bestimmen, ob die IT-Services die Ziele der Organisation erfüllen.
  • 4.8 Bewertung der Praktiken des Problem- und Incident-Managements, um festzustellen, ob Incidents, Probleme oder Fehler zeitnah erfasst, analysiert und behoben werden.
  • 4.9 Bewerten Sie die Änderungs-, Konfigurations- und Release-Management-Praktiken, um zu ermitteln, ob geplante und ungeplante Änderungen an der Produktionsumgebung der Organisation angemessen kontrolliert und dokumentiert werden.
  • 4.10 Bewertung der Angemessenheit der Sicherungs- und Wiederherstellungsvorkehrungen, um festzustellen, ob die für die Wiederaufnahme der Verarbeitung erforderlichen Informationen verfügbar sind.
  • 4.11 Bewerten Sie den Notfallwiederherstellungsplan der Organisation, um festzustellen, ob er im Katastrophenfall die Wiederherstellung der IT-Verarbeitungskapazitäten ermöglicht.

Schutz von Informationswerten (27%)

Stellen Sie sicher, dass die Sicherheitsrichtlinien, -standards, -verfahren und -kontrollen der Organisation die Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten gewährleisten.

  • 5.1 Bewertung der Informationssicherheitspolitik, -standards und -verfahren auf Vollständigkeit und Übereinstimmung mit allgemein anerkannten Praktiken.
  • 5.2 Bewertung des Entwurfs, der Implementierung und der Überwachung von System- und logischen Sicherheitskontrollen zur Überprüfung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.
  • 5.3 Bewerten Sie die Gestaltung, Implementierung und Überwachung der Prozesse und Verfahren zur Datenklassifizierung im Hinblick auf die Übereinstimmung mit den Richtlinien, Standards, Verfahren und geltenden externen Anforderungen der Organisation.
  • 5.4 Bewertung der Konzeption, Umsetzung und Überwachung der physischen Zugangs- und Umgebungskontrollen, um festzustellen, ob die Informationswerte angemessen geschützt sind.
  • 5.5 Bewertung der Prozesse und Verfahren zur Speicherung, zum Abruf, zum Transport und zur Entsorgung von Informationsbeständen (z.B. Backup-Medien, externe Speicherung, Hardcopy-/Druckdaten und Softcopy-Medien), um festzustellen, ob die Informationsbestände angemessen geschützt sind.

Voraussetzungen

  • 5 Jahre Berufserfahrung in der IT-Prüfung oder im Bereich der Sicherheit
  • Grundkenntnisse im Bereich des Betriebs von Informationstechnologien, der Unterstützung von Unternehmen durch Informationstechnologien und der internen Kontrolle.

Es ist möglich, die geforderte Berufserfahrung auf 4 Jahre zu verkürzen, wenn der Kandidat einen Bachelor-Abschluss hat, oder auf 3 Jahre, wenn er einen Master-Abschluss hat.

Sie können die Prüfung auch mit nicht erfüllten Anforderungen an die Berufserfahrung ablegen. Diese Bedingung muss jedoch innerhalb von 5 Jahren nach Ablegen der Prüfung erfüllt werden. Wenn Sie dies nicht innerhalb von 5 Jahren nachholen, wird Ihr bestandenes Examen als ungültig betrachtet.

Publikum

  • Wirtschaftsprüfer
  • IT-System-Auditoren
  • Leiter von IT-Infrastrukturen,
  • Manager für Risikomanagement oder Geschäftskontinuität,
  • Personen, die für alle Aspekte des IT-Managements verantwortlich sind
 28 Stunden

Teilnehmerzahl


Price per participant (excl. VAT)

Erfahrungsberichte (3)

Kommende Kurse

Verwandte Kategorien