A Certified Information Systems Security Auditor, C)ISSA tanfolyam a sebezhetőségek felméréséhez, a megfelelőségi jelentések elkészítéséhez és a magán- és állami vállalatok ellenőrzéseinek végrehajtásához szükséges készségeket és ismereteket tartalmazza.
Sok szervezetnek szüksége van egy informatikai auditor szakértői tudására, amikor a kritikus problémák azonosításáról és hatékony ellenőrzési megoldásokról van szó. A kockázatalapú megközelítés használatával a C)ISSA költséghatékony biztonsági ellenőrzéseket tud megvalósítani és fenntartani, amelyek szorosan illeszkednek az üzleti és iparági szabványokhoz.
A kurzus befejezése után a Certified Information Systems Security Auditor hallgatók képesek lesznek iparágilag elfogadható kiberbiztonsági és információs rendszerkezelési szabványokat kialakítani a jelenlegi legjobb gyakorlatokkal, és felkészültek a C)ISSA vizsga készséges letételére.
A tanfolyam elvégzése előtt rendelkeznie kell:
- Mile2 C) SP
- 12 hónap informatikai tapasztalat
1. modul – Az auditálási folyamat
- Az információs rendszerek auditálásának folyamata
- Kockázat alapú auditálás
- Audit tervezés és teljesítmény
- Ellenőrzés bejelentése
2. modul – Kockázat alapú könyvvizsgálat
- IT irányítás és menedzsment
- Stratégiai tervezés és modellek
- Erőforrás menedzsment
- Üzleti folytonosság tervezése
3. modul – Tervezés és teljesítmény
- Információs rendszerek beszerzése, fejlesztése és bevezetése
- Rendszerfejlesztési modellek
- A speciális üzleti alkalmazások típusai
- Alkalmazásvezérlők
Modul 4
- Információs rendszerek üzemeltetése, karbantartása és támogatása
- Rendszer és kommunikációs hardver
- Hálózatok auditálása
- Üzletmenet-folytonossági és katasztrófa-helyreállítási auditok
Modul 5
- Az információs vagyon védelme
- Hozzáférés-vezérlés
- Berendezések és hálózatbiztonság
- Titkosítás
Ez a tanfolyam felkészíti a résztvevőket a vizsgára C) ISSA és tanúsítványt szerez Okleveles információs rendszerek biztonsági auditora.
