CISA®—Certified Information Systems Auditor

CISA este standardul recunoscut la nivel global pentru auditul, controlul și asigurarea securitatii informatiei, solicitat și apreciat de companiile de top. Este adesea o calificare obligatorie pentru angajarea ca auditor IT. Deținătorii de CISA au capacitatea validată de a aplica o abordare risk-based pentru planificarea, executarea și raportarea misiunilor de audit.

Detinatorii certificarii CISA sunt recunoscuți la nivel internațional ca profesioniști cu cunoștințe de asigurare, abilități, experiența și credibilitatea necesare pentru a valorifica standardele, a gestiona vulnerabilitățile, a asigura conformitatea, a oferi soluții, a valida controalele și a oferi valoare întreprinderii. Dependența crescută de tehnologie și informații asigură că deținătorii de certificare CISA vor continua să fie solicitați pentru funcții de asigurare și securitate.

Profesioniști care sunt la inceputul sau la mijlocul carierei si doresc să câștige recunoaștere și credibilitate sporită în interacțiunile cu părțile interesate, autoritățile de reglementare și clienții. Rolurile postului includ:

• Directori/Manageri/Consultanti de audit IT
• IT și Auditori Interni
• Directori de conformitate/risc/confidențialitate
• Directori/Manageri/Consultanti IT

• Procesul de auditare a sistemelor informatice;

• Guvernarea și Managementul IT;

• Achiziția, Dezvoltarea și Implementarea Sistemelor Informaționale;

• Managementul operațiunilor, întreținerii și serviciilor sistemelor informaționale;

• Protecția activelor informaționale

Pentru a obține certificatul CISA trebuie să aveți 5 ani de experiență în audit, control sau securitate a sistemelor informatice în ultimii 10 ani.

Dacă nu îndepliniți cerințele de experiență de 5 ani, puteți opta, de asemenea, să depuneți derogări pentru experiență (până la maximum 3 ani) asa cum este stipulat in CISA Application form.

Domeniul 1: Procesul de audit al sistemelor informatice

• Standarde de audit IS, orientări și coduri de etică

• Planificarea auditului bazată pe risc

• Tipuri de Audituri și Evaluări de Execuție

• Analiza datelor

• Tehnici de raportare și comunicare

• Asigurarea calității și îmbunătățirea procesului de audit

Domeniul 2: Managementul IT, Guvernanța IT și Strategia IT

• Cadre legate de IT

• Structura organizationala

• Legi, reglementări și standarde industriale care afectează managementul IT al organizației

• Managementul resurselor IT

• Achiziția și managementul furnizorilor de servicii IT

• Monitorizarea și raportarea performanței IT

• Asigurarea calității și managementul calității IT

Domeniul 3: Achiziția, Dezvoltarea și Implementarea Sistemelor Informaționale Achiziția și Dezvoltarea Sistemelor Informaționale

• Guvernarea și Managementul Proiectului

• Metodologii de dezvoltare a sistemului

• Metodologii de testare

• Revizuirea post-implementare

Domeniul 4: Operațiuni ale sistemelor informaționale și operațiuni ale sistemelor informaționale de reziliență în afaceri

• Interfețe de sistem

• Guvernarea datelor

• Managementul performanței sistemelor

• Managementul problemelor și incidentelor

• Modificare, configurare, lansare și gestionare a corecțiilor

• Managementul nivelului de servicii IT

• Managementul bazei de date

Reziliența în afaceri

• Analiza impactului asupra afacerii

• Copiere de rezervă, stocare și restaurare a datelor

• Planul de continuitate a afacerii

• Planuri de recuperare în caz de dezastru

Domeniul 5: Cadre, standarde și linii directoare de securitate a activelor informaționale

• Principiile de confidențialitate

• Managementul identității și accesului

• Criptarea datelor și tehnicile legate de criptare

• Tehnologii de comunicare bazate pe web

• Dispozitive mobile, wireless și Internet-of-things

Managementul evenimentelor de securitate

• Instruire și programe de conștientizare a securității

• Metode și tehnici de atac ale sistemului informațional

• Instrumente și tehnici de testare și monitorizare a securității

• Managementul răspunsului la incident

• Colectarea de probe și criminalistică

• Materiale oficiale de instruire ISACA:

Review Manual, care este un ghid de referință cuprinzător conceput pentru a ajuta persoanele să se pregătească pentru examenul CISA și să înțeleagă rolurile și responsabilitățile unui auditor de sisteme informatice (IS).

QAE (Întrebări, răspunsuri și explicații), bazate pe intrebarile examenului, fiecare set de întrebări și răspunsuri include explicații aprofundate pentru fiecare alegere de răspuns, permițând cursantului să înțeleagă pe deplin rațiunea din spatele fiecărei alegeri corecte și incorecte de răspuns.

• Voucherul de examinare

• Durata examenului: 4 ore
• Format examen: Opțiuni multiple
• Număr de întrebări: 150 de întrebări

Pentru informatii suplimentare puteti vizualiza ghidul de examinare aici