CISA® Training
Certified Information Systems Auditor® (CISA®) is wereldwijd erkend als dé toonaangevende kwalificatie voor het controleren, monitoren en beoordelen van IT- en bedrijfssystemen. Daarnaast erkent CISA het belang van opkomende technologieën.
Het behalen van een CISA-certificering toont je expertise aan en bevestigt je vermogen om een risicogebaseerde aanpak toe te passen bij auditopdrachten. Door aandacht te besteden aan innovaties zoals AI en blockchain, zorgt CISA ervoor dat IT-auditprofessionals op de hoogte blijven van de nieuwste technologische trends en ontwikkelingen.
Deze CISA-training is de voorbereiding op de nieuwste CISA-certificering. Tijdens deze cursus maakt je kennis met het IT-auditproces.
Voor wie?
Deze training is geschikt voor professionals op het gebied van IT-audit, controle en assurance die halverwege hun carrière staan en hun loopbaan verder willen ontwikkelen, waaronder:
- Directeuren, managers, consultants op het gebied van IT-audit
- IT-auditors
- Directeuren op het gebied van compliance, risico’s en privacy
- Directeuren, managers, consultants op het gebied van IT
Wat levert deze training jou op?
Na het volgen van deze training beschik je over de volgende kennis en vaardigheden:
Information System Auditing Process
- Plan een audit om vast te stellen of informatiesystemen beveiligd en beheerst zijn en waarde toevoegen aan de onderneming.
- Voer een audit uit volgens de normen voor IS-audits en een risicogestuurde IS-auditstrategie.
- Breng belanghebbenden op de hoogte van de voortgang, bevindingen, resultaten en aanbevelingen van de audit.
- Voer een follow-up van de audit uit om te beoordelen of risico’s voldoende zijn aangepakt.
- Evalueer het IT-beheer en de monitoring van controles.
- Gebruik data-analysetools om auditprocessen te stroomlijnen.
- Bied adviesdiensten en begeleiding aan de onderneming om de kwaliteit en controle van informatiesystemen te verbeteren.
- Identificeer mogelijkheden voor procesverbetering in het IT-beleid en de IT-praktijken van de onderneming.
Governance and Management of IT
- Beoordeel of de IT-strategie aansluit bij de strategieën en doelstellingen van de onderneming.
- Beoordeel de effectiviteit van de IT-governancestructuur en de IT-organisatiestructuur.
- Beoordeel het beheer van het IT-beleid en de IT-praktijken door de onderneming.
- Beoordeel of het IT-beleid en de IT-praktijken van de onderneming voldoen aan wettelijke en regelgevende vereisten.
- Beoordeel of het beheer van IT-middelen en de IT-portfolio aansluit bij de strategieën en doelstellingen van de onderneming.
- Evalueer het risicobeheerbeleid en de risicobeheerpraktijken van de onderneming.
- Evalueer het IT-beheer en de monitoring van controles.
- Evalueer de monitoring en rapportage van IT-prestatie-indicatoren (KPI’s).
- Evalueer of de selectie van IT-leveranciers en de contractbeheerprocessen aansluiten bij de bedrijfsvereisten.
- Evalueer of de IT-servicemanagementpraktijken aansluiten bij de bedrijfsvereisten.
- Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur. Evalueer het beleid en de praktijken op het gebied van datagovernance.
- Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het aansluit bij de strategieën en doelstellingen van de onderneming.
- Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector.
Information Systems Acquisition, Development, and Implementation
- Beoordeel of de businesscase voor voorgestelde wijzigingen aan informatiesystemen aansluit bij de bedrijfsdoelstellingen.
- Beoordeel het beleid en de werkwijzen van de onderneming op het gebied van projectmanagement.
- Beoordeel de controles in alle fasen van de ontwikkelingscyclus van informatiesystemen.
- Beoordeel of de informatiesystemen klaar zijn voor implementatie en migratie naar de productieomgeving.
- Voer na de implementatie een evaluatie van de systemen uit om te bepalen of aan de projectresultaten, controles en vereisten is voldaan.
- Beoordeel het beleid en de werkwijzen op het gebied van wijzigings-, configuratie-, release- en patchbeheer.
Information Systems Operations and Business Resilience
- Beoordeel het vermogen van de onderneming om de bedrijfsvoering voort te zetten.
- Beoordeel of de werkwijzen op het gebied van IT-servicemanagement aansluiten bij de bedrijfsbehoeften.
- Voer periodieke beoordelingen uit van informatiesystemen en de bedrijfsarchitectuur.
- Beoordeel de IT-activiteiten om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen.
- Beoordeel de werkwijzen op het gebied van IT-onderhoud om vast te stellen of deze effectief worden beheerd en de doelstellingen van de onderneming blijven ondersteunen.
- Beoordeel de werkwijzen op het gebied van databasebeheer.
- Evalueer het beleid en de praktijken op het gebied van datagovernance.
- Evalueer het beleid en de praktijken op het gebied van probleem- en incidentbeheer.
- Evalueer het beleid en de praktijken op het gebied van wijzigings-, configuratie-, release- en patchbeheer.
- Evalueer de computeromgeving voor eindgebruikers om te bepalen of de processen effectief worden beheerst.
- Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen.
Protection of Information Assets
- Voer een audit uit in overeenstemming met de IS-auditnormen en een risicogebaseerde IS-auditstrategie.
- Evalueer het beleid en de werkwijzen op het gebied van probleem- en incidentbeheer.
- Evalueer het beleid en de werkwijzen van de onderneming op het gebied van informatiebeveiliging en privacy.
- Evalueer fysieke en omgevingsbeveiligingsmaatregelen om vast te stellen of informatieactiva adequaat worden beveiligd.
- Evalueer logische beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te controleren.
- Evalueer de praktijken voor gegevensclassificatie om na te gaan of deze in overeenstemming zijn met het beleid van de onderneming en de toepasselijke externe vereisten.
- Evalueer het beleid en de praktijken met betrekking tot het beheer van de levenscyclus van bedrijfsmiddelen.
- Evalueer het informatiebeveiligingsprogramma om de effectiviteit ervan te bepalen en na te gaan of het in overeenstemming is met de strategieën en doelstellingen van de onderneming.
- Voer technische beveiligingstests uit om potentiële bedreigingen en kwetsbaarheden te identificeren.
- Evalueer potentiële kansen en bedreigingen in verband met opkomende technologieën, regelgeving en praktijken in de sector.
Voorkennis
Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62.
Lesmateriaal
Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30.
Taal
Deze training wordt gegeven in het Nederlands en Engels.
Examen
Wanneer je je aanmeldt voor deze training, kun je een Examen Upgrade toevoegen voor het bijbehorende examen. Je ontvangt dan een examenvoucher, benodigd om deel te nemen aan het examen. Oefenvragen (QAE = vragen, antwoorden en uitleg) zijn inbegrepen bij deze training.
Let op: Naast het behalen van het examen gelden er nog andere voorwaarden voor het verkrijgen van het certificaat. Deze zijn te vinden op: https://www.isaca.org/credentialing/cisa/get-cisa-certified
Loyaliteitskorting
Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting.
Vervolgtraining
Wil je na deze cursus een andere cursus volgen? Kijk dan eens naar de volgende trainingen:
De training wordt aangeboden door een geaccrediteerde partner.
Terug naar het overzicht 
Toon data en locaties 
Brochure 
4 dagen 
