CISA® Certified Information Systems Auditor® (incl. oefenvragen)

CISA® Training

Certified Information Systems Auditor® (CISA®) is wereldwijd erkend als dé toonaangevende kwalificatie voor het controleren, monitoren en beoordelen van IT- en bedrijfssystemen. Daarnaast erkent CISA het belang van opkomende technologieën.

Het behalen van een CISA-certificering toont je expertise aan en bevestigt je vermogen om een risicogebaseerde aanpak toe te passen bij auditopdrachten. Door aandacht te besteden aan innovaties zoals AI en blockchain, zorgt CISA ervoor dat IT-auditprofessionals op de hoogte blijven van de nieuwste technologische trends en ontwikkelingen.

Deze CISA-training is de voorbereiding op de nieuwste CISA-certificering. Tijdens deze cursus maakt je kennis met het IT-auditproces.

Voor wie?

Deze training is geschikt voor professionals op het gebied van IT-audit, controle en assurance die halverwege hun carrière staan en hun loopbaan verder willen ontwikkelen, waaronder:

• Directeuren, managers, consultants op het gebied van IT-audit
• IT-auditors
• Directeuren op het gebied van compliance, risico’s en privacy
• Directeuren, managers, consultants op het gebied van IT

Wat levert deze training jou op?

Na het volgen van deze training beschik je over de volgende kennis en vaardigheden:

Information System Auditing Process

• Plan een audit om vast te stellen of informatiesystemen beveiligd en beheerst zijn en waarde toevoegen aan de onderneming.
• Voer een audit uit volgens de normen voor IS-audits en een risicogestuurde IS-auditstrategie.
• Breng belanghebbenden op de hoogte van de voortgang, bevindingen, resultaten en aanbevelingen van de audit.
• Voer een follow-up van de audit uit om te beoordelen of risico’s voldoende zijn aangepakt.
• Evalueer het IT-beheer en de monitoring van controles.
• Gebruik data-analysetools om auditprocessen te stroomlijnen.
• Bied adviesdiensten en begeleiding aan de onderneming om de kwaliteit en controle van informatiesystemen te verbeteren.
• Identificeer mogelijkheden voor procesverbetering in het IT-beleid en de IT-praktijken van de onderneming.

Governance and Management of IT

• Beoordeel of de IT-strategie aansluit bij de strategieën en doelstellingen van de onderneming.
• Beoordeel de effectiviteit van de IT-governancestructuur en de IT-organisatiestructuur.
• Beoordeel het beheer van het IT-beleid en de IT-praktijken door de onderneming.
• Beoordeel of het IT-beleid en de IT-praktijken van de onderneming voldoen aan wettelijke en regelgevende vereisten.
• Beoordeel of het beheer van IT-middelen en de IT-portfolio aansluit bij de strategieën en doelstellingen van de onderneming.
• Evalueer het risicobeheerbeleid en de risicobeheerpraktijken van de onderneming.
• Evalueer het IT-beheer en de monitoring van controles.
• Evalueer de monitoring en rapportage van IT-prestatie-indicatoren (KPI’s).
• Evalueer of de selectie van IT-leveranciers en de contractbeheerprocessen aansluiten bij de bedrijfsvereisten.
• Evalueer of de IT-servicemanagementpraktijken aansluiten bij de bedrijfsvereisten.
• Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Evalueer het beleid en de praktijken op het gebied van datagovernance.
• Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het aansluit bij de strategieën en doelstellingen van de onderneming.
• Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector.

Information Systems Acquisition, Development, and Implementation

• Beoordeel of de businesscase voor voorgestelde wijzigingen aan informatiesystemen aansluit bij de bedrijfsdoelstellingen.
• Beoordeel het beleid en de werkwijzen van de onderneming op het gebied van projectmanagement.
• Beoordeel de controles in alle fasen van de ontwikkelingscyclus van informatiesystemen.
• Beoordeel of de informatiesystemen klaar zijn voor implementatie en migratie naar de productieomgeving.
• Voer na de implementatie een evaluatie van de systemen uit om te bepalen of aan de projectresultaten, controles en vereisten is voldaan.
• Beoordeel het beleid en de werkwijzen op het gebied van wijzigings-, configuratie-, release- en patchbeheer.

Information Systems Operations and Business Resilience

• Beoordeel het vermogen van de onderneming om de bedrijfsvoering voort te zetten.
• Beoordeel of de werkwijzen op het gebied van IT-servicemanagement aansluiten bij de bedrijfsbehoeften.
• Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur.
• Beoordeel de IT-activiteiten om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen.
• Beoordeel de werkwijzen op het gebied van IT-onderhoud om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen.
• Beoordeel de werkwijzen op het gebied van databasebeheer.
• Evalueer het beleid en de praktijken op het gebied van datagovernance.
• Evalueer het beleid en de praktijken op het gebied van probleem- en incidentbeheer.
• Evalueer het beleid en de praktijken op het gebied van wijzigings-, configuratie-, release- en patchbeheer.
• Evalueer de computeromgeving voor eindgebruikers om te bepalen of de processen effectief worden beheerst.
• Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen.

Protection of Information Assets

• Voer een audit uit in overeenstemming met de IS-auditnormen en een risicogebaseerde IS-auditstrategie.
• Evalueer het beleid en de werkwijzen op het gebied van probleem- en incidentbeheer.
• Evalueer het beleid en de werkwijzen van de onderneming op het gebied van informatiebeveiliging en privacy.
• Evalueer fysieke en omgevingsbeveiligingsmaatregelen om vast te stellen of informatieactiva adequaat worden beveiligd.
• Evalueer logische beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te controleren.
• Evalueer de praktijken voor gegevensclassificatie om na te gaan of deze in overeenstemming zijn met het beleid van de onderneming en de toepasselijke externe vereisten.
• Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen.
• Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het in overeenstemming is met de strategieën en doelstellingen van de onderneming.
• Voer technische beveiligingstests uit om potentiële bedreigingen en kwetsbaarheden te identificeren.
• Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector.

Voorkennis

Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62.

Lesmateriaal

Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30.

Taal

Deze training wordt gegeven in het Nederlands en Engels.

Examen

Wanneer je je aanmeldt voor deze training, kun je een Examen Upgrade toevoegen voor het bijbehorende examen. Je ontvangt dan een examenvoucher, benodigd om deel te nemen aan het examen. Oefenvragen (QAE = vragen, antwoorden en uitleg) zijn inbegrepen bij deze training.

Let op: Naast het behalen van het examen gelden er nog andere voorwaarden voor het verkrijgen van het certificaat. Deze zijn te vinden op: https://www.isaca.org/credentialing/cisa/get-cisa-certified

Loyaliteitskorting

Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting.

Vervolgtraining

Wil je na deze cursus een andere cursus volgen? Kijk dan eens naar de volgende trainingen:

• CompTIA Security+ training
• EC-Council Certified Ethical Hacker (CEH) training
• CISM (Certified Information Security Manager) training
• Cybersecurity Foundations Training

 

 

De training wordt aangeboden door een geaccrediteerde partner.

Lesprogramma

Domain 1 – Information System Auditing Process

• IS Audit Standards, Guidelines, Functions, and Codes of Ethics
• Types of Audits, Assessments, and Reviews
• Risk-based Audit Planning
• Types of Controls and Considerations
• Audit Project Management
• Audit Testing and Sampling Methodology
• Audit Evidence Collection Techniques
• Audit Data Analytics
• Reporting and Communication Techniques
• Quality Assurance and Improvement of Audit Process

Domain 2 – Governance and Management of IT

• Laws, Regulations, and Industry Standards
• Organizational Structure, IT Governance, and IT Strategy
• IT Policies, Standards, Procedures, and Guidelines
• Enterprise Architecture and Considerations
• Enterprise Risk Management (ERM)
• Privacy Program and Principles
• Data Governance and Classification
• IT Resource Management
• IT Vendor Management
• IT Performance Monitoring and Reporting
• Quality Assurance and Quality Management of IT

Domain 3 – Information Systems Acquisition, Development, and Implementation

• Project Governance and Management
• Business Case and Feasibility Analysis
• System Development Methodologies
• Control Identification and Design
• System Readiness and Implementation Testing
• Implementation Configuration and Release Management
• System Migration, Infrastructure Deployment, and Data Conversion
• Postimplementation Review

Domain 4 – Information Systems Operations and Business Resilience

• IT Components
• IT Asset Management
• Job Scheduling and Production Process Automation
• System Interfaces
• End-user Computing and Shadow IT
• Systems Availability and Capacity Management
• Problem and Incident Management
• IT Change, Configuration, and Patch Management
• Operational Log Management
• IT Service Level Management
• Database Management
• Business Impact Analysis
• System and Operational Resilience
• Data Backup, Storage, and Restoration
• Business Continuity Plan
• Disaster Recovery Plans

Domain 5 – Protection of Information Assets

• Information Asset Security Policies, Frameworks, Standards, and Guidelines
• Physical and Environmental Controls
• Identity and Access Management
• Network and End-Point Security
• Data Loss Prevention
• Data Encryption
• Public Key Infrastructure (PKI)
• Cloud and Virtualized Environments
• Mobile, Wireless, and Internet-of-Things Devices
• Security Awareness Training and Programs
• Information System Attack Methods and Techniques
• Security Testing Tools and Techniques
• Security Monitoring Logs, Tools, and Techniques
• Security Incident Response Management
• Evidence Collection and Forensics

CISA Exam Preparation

• CISA Exam Rules
• Exam Tips
• Day of the Exam
• CISA Certification Steps

Lesmethodes

Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen:

• Klassikaal op locatie

  Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch.

• Klassikaal online

  Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken.

• In-company / Maatwerk

  In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen.

Microsoft Partner – Silver Data Analytics

SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data.

Cedeo erkenning: wat betekent dit voor u?

Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten.

SignOn en het UWV

SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.