Προπαρασκευαστικό σεμινάριο για τις εξετάσεις CISA

Από την 1η Αυγούστου, 2024, οι εξετάσεις CISA αλλάζουν.

Σημαντικές αλλαγές θα γίνουν στα Job Practice Areas της πιστοποίησης  Certified Information Systems Auditor (CISA) της ISACA. Το επικαιροποιημένο περιεχόμενο θα αναρτηθεί στο αντίστοιχο Exam Content Outline - ECO.

Όσοι υποψήφιοι επιθυμούν να δώσουν εξετάσεις μετά την 1η Αυγούστου, θα πρέπει να γνωρίζουν αυτές τις τροποποιήσεις για να προετοιμαστούν κατάλληλα για τις εξετάσεις.

Τι αλλάζει

Ενώ οι πέντε τομείς - Job Practice Areas - παραμένουν ως έχουν, θα αλλάξει η ποσοστιαία κατανομή βαρύτητας μεταξύ των τομέων στο ECO 2024 σε σύγκριση με το ECO 2019.

Περισσότερες πληροφορίες θα ανακοινωθούν σύντομα.

Συνεργαζόμαστε με την ES Learning, μια διεθνή εταιρεία παροχής συμβουλευτικών και εκπαιδευτικών υπηρεσιών με έδρα το Ριάντ, η οποία είναι εξουσιοδοτημένος εκπαιδευτικός πάροχος της ISACA International, ως ISACA Accredited Training Organization (ATO).  Τα σεμινάρια προετοιμασίας πιστοποιήσεων ISACA που προσφέρονται από ΑΤΟs πληρούν τα υψηλά πρότυπα εκπαίδευσης της ISACA, διδάσκονται από διαπιστευμένους και πιστοποιημένους εκπαιδευτές, και περιλαμβάνουν υλικό εγκεκριμένο από την ISACA.  Στόχος είναι να διασφαλίσουμε μια άρτια και ποιοτική εκπαιδευτική εμπειρία.

Η ES-Learning ειδικεύεται στην παροχή υπηρεσιών στρατηγικής και καινοτομίας στους ακόλουθους τομείς: Διαχείριση Διαδικασιών και Συστημάτων (Business Process Management), Διαχείριση Ποιότητας & Απόδοσης (Quality & Performance), Services Design, Στρατηγική.

Το Προπαρασκευαστικό Σεμινάριο CISA προσφέρει τα ακόλουθα:

• 27 ώρες εκπαίδευσης με λεπτομερή επισκόπηση και βασικά σημεία των 5 τομέων της εξέτασης CISA
• 2 επιπλέον ώρες για μία εξέταση που παραδίδονται εντός 2 μηνών από το τέλος του μαθήματος για να ανανεώσετε τις γνώσεις σας
• Εκπαιδευτικό υλικό ISACA
• Συμβουλές και υποστήριξη από τον εισηγητή ακόμα και μετά την εξέταση
• Ανάλυση συγκεκριμένων θεμάτων τα οποία είναι δημοφιλείς ερωτήσεις εξετάσεων
• Πρακτική πάνω στη φιλοσοφία των ερωτήσεων και στις συνθήκες εξέτασης
• Εργαλεία μελέτης
• 27 CPEs

Μετά από κάθε ενότητα, θα κάνετε εξάσκηση μέσω μιας σειράς ερωτήσεων για να σας δώσει μια "αίσθηση" για τη μορφή και τους τύπους ερωτήσεων που θα συναντήσετε.

Η CISA είναι μια εξέταση η οποία βασίζεται και στην επαγγελματική εμπειρία. Αυτό το σεμινάριο, θα σας δώσει συγκεκριμένες οδηγίες στη μελέτη σας παρέχοντας μια επισκόπηση των βασικών γνώσεων που περιλαμβάνονται στο CISA Manual.

Θα πρέπει να συνεχίσετε να μελετάτε την ύλη του μαθήματος και να κάνετε εξάσκηση με τα δείγματα ερωτήσεων μετά το μάθημα μέχρι την ημερομηνία των εξετάσεων. Η εξάσκηση με όσο το δυνατόν περισσότερα δείγματα ερωτήσεων είναι βασικός παράγοντας για την επιτυχία στο τεστ.

Για να αξιοποιήσετε στο έπακρο αυτό το μάθημα, σας συνιστούμε να αποκτήσετε το CISA Manual και να το διαβάσετε τουλάχιστον μία φορά πριν παρακολουθήσετε αυτό το μάθημα.

Δείτε ακόμη: Εάν δεν έχετε βασικές γνώσεις, ή ακαδημαϊκό πτυχίο σε Πληροφορική & Τεχνολογία - π.χ. αν είστε Εσωτερικός, ή Οικονομικός Ελεγκτής - μπορείτε να παρακολούθήσετε το 6ωρο ταχύρρυθμο σεμινάριο  "IT Essentials for non IT Auditors".  Το σεμινάριο παρουσιάζει βασικές έννοιες και λειτουργίες Πληροφορικών Συστημάτων και Δικτύων τα οποία χρειάζεται να γνωρίζει κάθε στέλεχος που καλείται να ελέγξει ή να πάρει αποφάσεις επιχειρηματικής ανθεκτικότητας που έχουν σχέση με Πληροφορικά Συστήματα, Εφαρμογές και Τεχνολογία Η/Υ. Το σεμινάριο αυτό ειδικά για στελέχη που δεν έχουν προηγούμενη επαφή με πληροφορικά συστήματα θα τα βοηθήσει να κατανοήσουν πιο εύκολα και γρήγορα τις γνωστικές περιοχές εξέτασης της CISA.

Η πιστοποίηση CISA απευθύνεται σε entry-career / mid-career professionals οι οποίοι σχεδιάζουν, εκτελούν και αναφέρουν έργα και εργασίες ελέγχου πληροφορικής. Πιο συγκεκριμένα:

• IT Auditors, or experienced professionals working in audit projects
• IT managers
• Information Security professionals
• System Analysts
• IT consultants
• Experienced IT Professionals

CISA Certification - Προαπαιτούμενα

Για να πιστοποιηθείτε με τo CISA, πρέπει να περάσετε την CISA εξέταση καθώς και να κατέχετε:

• Τουλάχιστον 5 έτη εμπειρίας στον έλεγχο των συστημάτων πληροφοριών, τον έλεγχο ή την ασφάλεια (όπως περιγράφεται στους τομείς πρακτικής εργασίας της CISA), τα τελευταία 10 χρόνια από την ημερομηνία υποβολής της αίτησής σας. Αυτή η εμπειρία πρέπει να είναι τουλάχιστον σε μία εργασία CISA. Μπορεί να ισχύουν υποκαταστάσεις και απαλλαγές για έως και 3 χρόνια εμπειρίας, ως εξής:
• 1 έτος εμπειρίας γενικών συστημάτων πληροφοριών ή 1 έτους ελεγκτικής εμπειρίας εκτός IS μπορεί να αντικατασταθεί από 1 έτος εμπειρίας
• Ένα πτυχίο πανεπιστημίου 2 ετών ή 4 ετών μπορεί να αντικατασταθεί από 1 ή 2 χρόνια εμπειρίας αντίστοιχα
• Ένα μεταπτυχιακό στην ασφάλεια των πληροφοριών ή την τεχνολογία των πληροφοριών από αναγνωρισμένο πανεπιστήμιο ISACA μπορεί να αντικατασταθεί με 1 έτος εμπειρίας

Εισαγωγή στη CISA: Προσεγγίζοντας την εξέταση CISA

• Ανατομία ερωτήσεων
• Δείγματα απαντήσεων - παραδείγματα

Τομέας 1: Η Διαδικασία Ελέγχου των Πληροφοριακών Συστημάτων

• Αναπτύξτε και εφαρμόστε μια στρατηγική ελέγχου πληροφορικής βάσει κινδύνων σύμφωνα με τα πρότυπα ελέγχου πληροφορικής για να διασφαλίσετε ότι περιλαμβάνονται βασικοί τομείς.
• Προγραμματίστε συγκεκριμένους ελέγχους για να προσδιορίσετε εάν τα πληροφοριακά συστήματα προστατεύονται, ελέγχονται και παρέχουν αξία στον οργανισμό.
• Διεξαγωγή ελέγχων σύμφωνα με τα πρότυπα ελέγχου πληροφορικής για την επίτευξη προγραμματισμένων στόχων
• Αναφέρετε τα ευρήματα του ελέγχου και κάντε συστάσεις στους βασικούς ενδιαφερόμενους φορείς για την τεκμηρίωση των αποτελεσμάτων και πώς να εισηγούνται αλλαγές όταν είναι απαραίτητο.
• Διεξαγωγή παρακολούθησης ή προετοιμασία αναφορών για να διασφαλιστεί ότι έχουν ληφθεί οι κατάλληλες ενέργειες από τη διοίκηση εγκαίρως.

Τομέας 2: Διακυβέρνηση και διαχείριση πληροφορικών συστημάτων

• Αξιολογήστε την οργανωτική δομή της πληροφορικής δομής του οργανισμού και τη διαχείριση των ανθρώπινων πόρων (προσωπικού) για να προσδιορίσετε εάν υποστηρίζουν τις στρατηγικές και τους στόχους του οργανισμού.
• Αξιολογήστε τη στρατηγική πληροφορικών συστημάτων και δομών, και τις διαδικασίες για την ανάπτυξη, έγκριση, εφαρμογή και συντήρηση της στρατηγικής για ευθυγράμμιση με τις στρατηγικές και τους στόχους του οργανισμού.
• Αξιολογήστε τις πολιτικές, τα πρότυπα και τις διαδικασίες πληροφορικής του οργανισμού και τις διαδικασίες για την ανάπτυξη, έγκριση, εφαρμογή, συντήρηση και παρακολούθηση τους, για να διαπιστώσετε εάν υποστηρίζουν τη στρατηγική πληροφορικής και συμμορφώνονται με τις κανονιστικές και νομικές απαιτήσεις.
• Αξιολογήστε τη διαχείριση πληροφορικής και την παρακολούθηση των ελέγχων (π.χ. συνεχής παρακολούθηση, διασφάλιση ποιότητας [QA]) για συμμόρφωση με τις πολιτικές, τα πρότυπα και τις διαδικασίες του οργανισμού.
• Αξιολογήστε τις επενδύσεις πόρων πληροφορικής, τις πρακτικές χρήσης και κατανομής, συμπεριλαμβανομένων των κριτηρίων ιεράρχησης, για ευθυγράμμιση με τις στρατηγικές και τους στόχους του οργανισμού.
• Αξιολογήστε τις στρατηγικές και τις πολιτικές συμβάσεων πληροφορικής και τις πρακτικές διαχείρισης συμβάσεων για να προσδιορίσετε εάν υποστηρίζουν τις στρατηγικές και τους στόχους του οργανισμού.
• Αξιολογήστε τις πρακτικές διαχείρισης κινδύνων για να προσδιορίσετε εάν οι κίνδυνοι που σχετίζονται με την πληροφορική του οργανισμού διαχειρίζονται σωστά.
• Αξιολογήστε τις πρακτικές παρακολούθησης και διασφάλισης για να προσδιορίσετε εάν το διοικητικό συμβούλιο και η εκτελεστική διεύθυνση λαμβάνουν επαρκείς και έγκαιρες πληροφορίες σχετικά με τις επιδόσεις των πληροφορικών συστημάτων.
• Αξιολογήστε το σχέδιο επιχειρηματικής συνέχειας του οργανισμού για να προσδιορίσετε την ικανότητα του οργανισμού να συνεχίσει τις βασικές επιχειρηματικές του δραστηριότητες κατά την περίοδο ενός αποσυντονισμού ή μη επάρκειας των συστημάτων.

Τομέας 3: Απόκτηση, ανάπτυξη και εφαρμογή πληροφοριακών συστημάτων

• Αξιολόγηση της επιχειρηματικής υπόθεσης για προτεινόμενες επενδύσεις στην απόκτηση, ανάπτυξη, συντήρηση και επακόλουθη συνταξιοδότηση συστημάτων πληροφοριών για να διαπιστωθεί εάν ανταποκρίνεται στους επιχειρηματικούς στόχους.
• Αξιολογήστε τις πρακτικές και τους ελέγχους διαχείρισης έργων για να καθορίσετε εάν οι επιχειρηματικές απαιτήσεις επιτυγχάνονται με οικονομικά αποδοτικό τρόπο ενώ διαχειρίζεστε κινδύνους για τον οργανισμό.
• Διεξάγετε ελέγχους για να καθορίσετε εάν ένα έργο προχωρά σύμφωνα με τα σχέδια του έργου, υποστηρίζεται και τεκμηριώνεται επαρκώς και η αναφορά κατάστασης και προόδου είναι ακριβής.
• Αξιολόγηση ελέγχων για πληροφοριακά συστήματα κατά τη διάρκεια των απαιτήσεων, των φάσεων απόκτησης, ανάπτυξης και δοκιμών για συμμόρφωση με τις πολιτικές, τα πρότυπα, τις διαδικασίες και τις ισχύουσες εξωτερικές απαιτήσεις του οργανισμού.
• Αξιολογήστε την ετοιμότητα των πληροφοριακών συστημάτων για εφαρμογή και μετάβαση στην παραγωγή για να προσδιορίσετε εάν πληρούνται οι έλεγχοι των παραδοτέων έργων και οι απαιτήσεις του οργανισμού.
• Διεξάγετε αναθεωρήσεις συστημάτων μετά την εφαρμογή για να διαπιστώσετε εάν πληρούνται τα παραδοτέα του έργου, οι έλεγχοι και οι απαιτήσεις του οργανισμού.

Τομέας 4: Λειτουργίες Πληροφοριακών Συστημάτων και Επιχειρηματική Ανθεκτικότητα

• Διεξάγετε περιοδικές αναθεωρήσεις των πληροφοριακών συστημάτων για να διαπιστώσετε εάν εξακολουθούν να ανταποκρίνονται στους στόχους του οργανισμού.
• Αξιολογήστε τις πρακτικές διαχείρισης επιπέδου υπηρεσιών για να καθορίσετε εάν το επίπεδο υπηρεσιών από εσωτερικούς και εξωτερικούς παρόχους υπηρεσιών καθορίζεται και διαχειρίζεται.
• Αξιολογήστε πρακτικές διαχείρισης τρίτων για να καθορίσετε εάν τα επίπεδα ελέγχου που αναμένετε από τον οργανισμό τηρούνται από τον πάροχο.
• Αξιολογήστε τις λειτουργίες και τις διαδικασίες τελικού χρήστη για να προσδιορίσετε εάν η προγραμματισμένη και η μη προγραμματισμένη διαδικασία ολοκληρώνεται.
• Αξιολογήστε τη χρήση των εργαλείων και τεχνικών παρακολούθησης της ικανότητας και της απόδοσης για να καθορίσετε εάν οι υπηρεσίες πληροφορικής πληρούν τους στόχους του οργανισμού.
• Αξιολογήστε τις πρακτικές διαχείρισης προβλημάτων και συμβάντων για να προσδιορίσετε εάν περιστατικά, προβλήματα ή σφάλματα καταγράφονται, αναλύονται και επιλύονται εγκαίρως.
• Αξιολογήστε τις πρακτικές διαχείρισης αλλαγών, διαμόρφωσης και απελευθέρωσης για να καθορίσετε εάν οι προγραμματισμένες και μη προγραμματισμένες αλλαγές που γίνονται στο περιβάλλον παραγωγής του οργανισμού ελέγχονται και τεκμηριώνονται επαρκώς.
• Αξιολογήστε την επάρκεια των αντιγράφων ασφαλείας και επαναφέρετε τις διατάξεις για να προσδιορίσετε τη διαθεσιμότητα των πληροφοριών που απαιτούνται για την συνέχιση της επεξεργασίας.
• Αξιολογήστε το σχέδιο αποκατάστασης καταστροφών του οργανισμού για να προσδιορίσετε εάν επιτρέπει την ανάκτηση των δυνατοτήτων επεξεργασίας πληροφορικής σε περίπτωση καταστροφής.

Τομέας 5: Προστασία περιουσιακών στοιχείων πληροφορικών συστημάτων

• Αξιολογήστε τις πολιτικές ασφάλειας των πληροφοριών, τα πρότυπα και τις διαδικασίες για την πληρότητα και την ευθυγράμμιση με τις γενικά αποδεκτές πρακτικές.
• Αξιολογήστε το σχεδιασμό, την εφαρμογή και την παρακολούθηση των συστημάτων και των λογικών ελέγχων ασφαλείας για να επαληθεύσετε την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών.
• Αξιολογήστε το σχεδιασμό, την εφαρμογή και την παρακολούθηση των διαδικασιών και διαδικασιών ταξινόμησης δεδομένων για ευθυγράμμιση με τις πολιτικές, τα πρότυπα, τις διαδικασίες και τις ισχύουσες εξωτερικές απαιτήσεις του οργανισμού.
• Αξιολόγηση του σχεδιασμού, της εφαρμογής και της παρακολούθησης της φυσικής πρόσβασης και των περιβαλλοντικών ελέγχων για να διαπιστωθεί εάν τα στοιχεία πληροφοριών προστατεύονται επαρκώς.
• Αξιολογήστε τις διαδικασίες και τις διαδικασίες που χρησιμοποιούνται για την αποθήκευση, ανάκτηση, μεταφορά και διάθεση περιουσιακών στοιχείων πληροφοριών (π.χ. εφεδρικά μέσα, εξωτερική αποθήκευση, δεδομένα σε έντυπη μορφή/εκτύπωση και μέσα μαλακής αντιγραφής) για να διαπιστωθεί εάν τα στοιχεία πληροφοριών προστατεύονται επαρκώς.

Η ανατομία μιας ερώτησης CISA

Πώς γράφονται οι ερωτήσεις της CISA

Η καλύτερη προσέγγιση στην εξέταση CISA

Εφαρμογή & logistics για εξετάσεις CISA