Aangeboden leervormen
Certified Information Systems Auditor (SEC-CISA)
De complexiteit van de huidige technologische en zakelijke omgeving vormt een grote uitdaging voor organisaties die de integriteit en beveiliging van hun IT- en bedrijfssystemen willen beschermen en beheersen. Ook neemt de regulering en het toezicht door de overheid almaar toe, waardoor sterkere interne bewaking en transparantie wordt vereist.
De vaardigheden, kennis en praktijk die het gerenommeerde CISA-programma aanbeveelt en evalueert, zijn de bouwstenen om deze uitdaging aan te gaan. Met het behalen van de CISA certificering onderscheidt u zich als specialist op het gebied van audit, controle en beveiliging. Zo leert u ondermeer een audit strategie voor informatiesystemen ontwikkelen en implementeren gebaseerd op risico analyse, die compliant is aan audit standaarden, richtlijnen en best practices.
Ter voorbereiding op de CISA training ontvangt u al bij inschrijving het officiële ISACA studiemateriaal inclusief oefenvragen. Zo komt u beter voorbereid binnen in de klassikale training en kunt u op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met diepgang op de zwaardere onderwerpen.
Voor wie
De CISA training is interessant voor cursisten met diverse achtergronden en persoonlijke doelen: de informatiebeveiliger en/of CISSP gecertificeerde cursist die meer wil leren over het IT Audit proces; de (Non-) IT Auditor profiteert van de training door meer te leren over technical controls.
Programma
De CISA training en het examen bestaat vanaf juni 2019 uit onderstaande vijf ‘job practice area’s’. ISACA toetst de invulling ervan continu aan de actualiteit zodat de training aan blijft sluiten op het hedendaagse profiel van de Information Systems Audit Professional:
1. Het auditproces voor informatiesystemen (21 procent) – Voorzien in auditservices conform IT-auditnormen om de organisatie te helpen met het beschermen en beheren van informatiesystemen.
2. IT-governance en -management (17 procent) – Garanderen dat het nodige leiderschap en organisatiestructuren en -processen aanwezig zijn waarmee doelstellingen kunnen worden bereikt en de strategie van de organisatie wordt ondersteund.
3. Acquisitie, ontwikkeling en implementatie van informatiesystemen (12 procent) – Garanderen dat het beleid voor acquisitie, ontwikkeling, testen en implementatie van informatiesystemen aan de strategieën en doelstellingen van de organisatie voldoet.
4. Operaties van informatiesystemen en business weerbaarheid (Resilience) (23 procent) – Garanderen dat de processen voor de operatie, het onderhoud en de ondersteuning van informatiesystemen aan de strategieën en doelstellingen van de organisatie voldoen.
5. Bescherming van informatiemiddelen (27 procent) – Garanderen dat de organisatie beleid, normen, procedures en beheer hanteert waarmee de vertrouwelijkheid, integriteit en beschikbaarheid van informatiemiddelen worden gewaarborgd.
Voorkennis
Voor het succesvol volgen van deze training adviseren we in elk geval twee jaar ervaring op het gebied van technische IT beveiliging waarin je minimaal basiskennis hebt opgedaan van beveiligingsmogelijkheden als firewalls, intrusion prevention systems, and VPNs (virtual private networks).
Examen
Deze training bereidt u voor op het CISA examen van ISACA. Dit examen kan vanaf juni 2019 het gehele jaar worden afgenomen op diverse locaties in Nederland.
Er gelden geen toelatingseisen voor examendeelname. Wel dient u over voldoende relevante praktijkervaring te beschikken om de CISA titel bij een succesvol resultaat te mogen voeren. Voldoet u nog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat u geslaagd bent voor het examen.
Duur training
Klassikaal: 4 dagen
Blended Learning 3 dagen
