Certified Information Systems Auditor (CISA)

Nutzen Sie die Gelegenheit, Ihre Expertise zu demonstrieren und Ihre Fähigkeiten in der Anwendung eines risikobasierten Ansatzes zur Planung, Durchführung und Berichterstattung von Prüfungen zu beweisen.

Kursdauer

5 Tage

Kursziele

Die CISA-Zertifizierung qualifiziert Fachleute zur Bewertung von IT- und Geschäftssystemen, Anwendung von Risikomanagement bei Audit-Aufträgen und Gewährleistung der Ausrichtung von IT-Lösungen auf organisatorische Bedürfnisse. Sie deckt IS-Audit, IT-Governance, Systementwicklung, Betriebsmanagement und Informationssicherheit ab.

Kursübersicht

Die Zertifizierung zum Certified Information Systems Auditor (CISA) ist weltweit anerkannt und stellt einen Standard für diejenigen dar, die IT- und Geschäftssysteme einer Organisation auditieren, kontrollieren, überwachen und bewerten. Die Schulung richtet sich an Mid-Career-Profis und ermöglicht es ihnen, ihre Expertise zu präsentieren und ihre Fähigkeit zu beweisen, einen risikobasierten Ansatz bei der Planung, Durchführung und Berichterstattung von Audit-Aufträgen anzuwenden. Das CISA-Training ist besonders wertvoll für Personen, die in der Lage sein müssen, die Ausrichtung von IT-Lösungen auf organisatorische Bedürfnisse und Ziele zu gewährleisten​.

Die Schulung konzentriert sich auf fünf Hauptbereiche: IS-Auditprozess, Governance und Management von IT, IS-Erwerb, Entwicklung und Implementierung, IS-Betrieb, Wartung und Support sowie Schutz von Informationswerten. Diese Bereiche sind weiter in verschiedene Untergebiete unterteilt, die eine breite Palette von Themen abdecken, von Risikoanalyse und internen Kontrollen bis hin zu IT-Governance, Projektmanagement, Sicherheitspolitik und Katastrophenwiederherstellung.

Die Schulung kombiniert Theorie und Diskussionen in ausgewogenem Verhältnis, um sicherzustellen, dass die Teilnehmer die Konzepte nicht nur verstehen, sondern auch effektiv anwenden können.

Zielgruppe

Die Zielgruppe für den CISA-Kurs sind in erster Linie Fachleute in mittleren Karrierephasen, die in folgenden Bereichen arbeiten:

1. IT-Audit: Fachleute, die IT- und Geschäftssysteme einer Organisation auditieren, kontrollieren, überwachen und bewerten.
2. Risikomanagement: Personen, die einen risikobasierten Ansatz bei der Planung, Durchführung und Berichterstattung von Audit-Aufträgen anwenden müssen.
3. IT-Governance: Fachleute, die die Wirksamkeit von IT-Governance-Strukturen, Organisationsstrukturen, HR-Management und Policys bewerten müssen, um zu bestimmen, ob sie die Strategien und Ziele der Organisation unterstützen.
4. Systementwicklung und Implementierung: Personen, die die Praktiken für den Erwerb, die Entwicklung, das Testen und die Implementierung von Informationssystemen bewerten müssen.
5. IT-Betrieb, -Wartung und -Support: Fachleute, die sicherstellen müssen, dass die Prozesse für den Betrieb, die Wartung und den Support von Informationssystemen die Strategien und Ziele der Organisation erfüllen.
6. Informationssicherheit: Personen, die die Sicherheitsrichtlinien, -standards, -verfahren und -kontrollen der Organisation bewerten müssen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten zu gewährleisten.