CISA® – Certified Information Systems Auditor - akredytowane szkolenie z egzaminem (S_54196)

Ramowy program szkolenia 

• Wprowadzenie do kursu (Course Introduction) 
• Informacje o egzaminie CISA (CISA Exam Prep) 
• Obszar 1: Proces audytowania systemów informatycznych (Information System Auditing Process) 
  • Planning: 
  • IS Audit Standards, Guidelines, Functions, and Codes of Ethics 
  • Types of Audits, Assessments, and Reviews 
  • Risk-based Audit Planning 
  • Types of Controls and Considerations 
  • Execution: 
  • Audit Project Management 
  • Audit Testing and Sampling Methodology 
  • Audit Evidence Collection Techniques 
  • Audit Data Analytics 
  • Reporting and Communication Techniques 
  • Quality Assurance and Improvement of the Audit Process 
  • Próbne pytania egzaminacyjne i podsumowanie rozdziału (Practice Questions & Review) 
• Obszar 2: Ład i zarządzanie IT (Governance and Management of IT) 
  • IT Governance: 
  • Laws, Regulations, and Industry Standards 
  • Organizational Structure, IT Governance, and IT Strategy 
  • IT Policies, Standards, Procedures, and Guidelines 
  • Enterprise Architecture and Considerations 
  • Enterprise Risk Management (ERM) 
  • Data Privacy Program and Principles 
  • Data Governance and Classification 
  • IT Management: 
  • IT Resource Management 
  • IT Vendor Management 
  • IT Performance Monitoring and Reporting 
  • Quality Assurance and Quality Management of IT 
  • Próbne pytania egzaminacyjne i podsumowanie rozdziału (Practice Questions & Review) 
• Obszar 3: Nabywanie, rozwój i wdrażanie systemów informatycznych (Information Systems Acquisition, Development and Implementation) 
  • Information Systems Acquisition and Development: 
  • Project Governance and Management 
  • Business Case and Feasibility Analysis 
  • System Development Methodologies 
  • Control Identification and Design 
  • Information Systems Implementation: 
  • System Readiness and Implementation Testing 
  • Implementation Configuration and Release Management 
  • System Migration, Infrastructure Deployment, and Data Conversion 
  • Postimplementation Review 
  • Próbne pytania egzaminacyjne i podsumowanie rozdziału (Practice Questions & Review) 
• Obszar 4: Eksploatacja systemów informatycznych i odpornośc biznesowa (Information Systems Operations and Business Resilience) 
  • Information Systems Operations: 
  • IT Components 
  • IT Asset Management 
  • Job Scheduling and Production Process Automation 
  • System Interfaces 
  • End-user Computing and Shadow IT 
  • Systems Availability and Capacity Management 
  • Problem and Incident Management 
  • IT Change, Configuration, and Patch Management 
  • Operational Log Management 
  • IT Service Level Management 
  • Database Management 
  • Business Resilience: 
  • Business Impact Analysis 
  • System and Operational Resilience 
  • Data Backup, Storage, and Restoration 
  • Business Continuity Plan 
  • Disaster Recovery Plans 
  • Próbne pytania egzaminacyjne i podsumowanie rozdziału (Practice Questions & Review) 
• Obszar 5: Ochrona zasobów informacyjnych (Protection of Information Assets) 
  • Information Asset Security and Control: 
  • Information Asset Security Policies, Frameworks, Standards, and Guidelines 
  • Physical and Environmental Controls 
  • Identity and Access Management 
  • Network and End-Point Security 
  • Data Loss Prevention 
  • Data Encryption 
  • Public Key Infrastructure (PKI) 
  • Cloud and Virtualized Environments 
  • Mobile, Wireless, and Internet-of-Things Devices 
  • Security Event Management: 
  • Security Awareness Training and Programs 
  • Information System Attack Methods and Techniques 
  • Security Testing Tools and Techniques 
  • Security Monitoring Logs, Tools, and Techniques 
  • Security Incident Response Management 
  • Evidence Collection and Forensics 
  • Próbne pytania egzaminacyjne i podsumowanie rozdziału (Practice Questions & Review) 
• Podsumowanie szkolenia (Course review) 
• Wskazówki i porady przed egzaminem CISA (CISA Exam Prep) 

Podział godzin:

• Szkolenie CISA trwa 4 dni, łącznie 28 godzin zegarowych.
• Przerwy: Każdego dnia szkoleniowego przewidziano jedną 30-minutową przerwę lunchową oraz dwie krótsze przerwy po 15 minut.
• Program obejmuje 5 głównych obszarów tematycznych CISA, z których każdy realizowany jest w formule łączącej część teoretyczną i praktyczną, w tym pracę na przykładach, analizę scenariuszy audytowych oraz przygotowanie do egzaminu certyfikacyjnego.
• Część teoretyczna szkolenia obejmuje 16 godzin lekcyjnych (45 min), a część praktyczna również 16 godzin lekcyjnych.
• Walidacja efektów uczenia się obejmuje 15-minutowy pre-test diagnostyczny realizowany na początku szkolenia oraz 15-minutowy post-test walidacyjny przeprowadzany po zakończeniu szkolenia.

Walidacja efektów uczenia się jest realizowana z zachowaniem rozdzielności funkcji osoby prowadzącej usługę i osoby prowadzącej walidację. Szkolenie rozpoczyna się pre-testem diagnostycznym, a kończy post-testem walidacyjnym sprawdzającym osiągnięcie efektów uczenia się. Pre i post-test ma formę teoretycznego testu jednokrotnego wyboru udostępnianym na platformie dostawcy szkolenia. Osoba prowadząca szkolenie nie ocenia odpowiedzi uczestników i nie decyduje o wyniku walidacji. Proces walidacji jest nadzorowany przez wyznaczoną osobę odpowiedzialną za walidację, inną niż osoba prowadząca usługę.

W cenie uczestnik otrzymuje 

• Udział w 4-dniowym akredytowanym szkoleniu Certified Information Systems Auditor® (CISA®) prowadzonym na żywo przez trenera eksperta ds. cyberbezpieczeństwa 
• Oficjalny podręcznik CISA przygotowujący do egzaminu (eBook CISA Official Review Manual) 
• 6-miesięczną subskrypcję bazy pytań egzaminacyjnych i odpowiedzi (CISA Exam Question, Answer and Explanations Database)
• Voucher na egzamin online CISA ważny 6 miesięcy. 
• Zaświadczenie Asseco Academy o ukończeniu szkolenia. 

Organizacja szkolenia

• Rodzaj szkolenia: grupa otwarta
• Forma realizacji: zdalnie (Wirtuala Klasa) prowadzone na żywo przez trenera eksperta
• Język szkolenia: polski
• Język materiałów: angielski
• Materiały szkoleniowe, baza próbnych pytań egzaminacyjnych oraz voucher na egzamin zostaną udostępnione na koncie MyISACA kandydata
• Wielkość grupy: do 20 uczestników
• Szkolenie jest realizowane w godz. 9:00-16:00
• Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
• W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 1 przerwę 30-minutową i 2 przerwy 15 minutowe.

Metody interaktywne i aktywizujące prowadzenia usługi m.in.: dyskusje, quizy, odpowiadanie na pytania testowe, praca z tablicą interaktywną, ćwiczenia do samodzielnego wykonania lub w grupach 3-4 osobowych.

Informacja o egzaminie Certified Information Systems Auditor (CISA)

• • Rodzaj egzaminu: test wielokrotnego wyboru (1 prawidłowa odpowiedź z 4)
  • Język egzaminu: angielski
  • Liczba pytań: 150
  • Czas trwania: 4 godziny
  • Próg zdawalności: 450 punktów lub więcej (skala od 200 do 800 punktów)
  • Wersja egzaminu: online; Voucher jest wysyłany na adres e-mail uczestnika najpóźniej następnego dnia po szkoleniu
  • Termin egzaminu uczestnik ustala bezpośrednio w systemie MyISACA https://www.isaca.org/myisaca po zalogowaniu na swoje konto
  • Egzamin jest nadzorowany przez ISACA; wymagane jest potwierdzenie tożsamości dokumentem ze zdjęciem oraz włączona kamera i mikrofon w trakcie egzaminu
  • Podczas egzaminu w pomieszczeniu nie mogą przebywać osoby trzecie
  • Brak możliwości korzystania z pomocy naukowych

Uczestnicy szkolenia otrzymają voucher na egzamin w formie online. Voucher jest ważny 6 miesięcy. Jednak dla celów rozliczenia usługi BUR termin w harmonogramie przyjęto, że uczestnik musi podejść do egzaminu w przeciągu 60 dni, tj. najpóźniej do dnia zakończenia realizacji usługi opublikowanej w karcie usługi w BUR.

Rejestracja na egzamin w ISACA

1. Załóż lub zaloguj się na konto ISACA

• • Wejdź na stronę: https://www.isaca.org
  • Kliknij Log in / Create Account.
  • Jeśli nie masz konta – załóż je.

2. Zarejestruj się na egzamin

• • Wejdź na stronę egzaminu CISA: https://www.isaca.org/credentialing/cisa
  • Kliknij Register for Exam.
  • System przeniesie Cię do platformy egzaminacyjnej PSI Services, która obsługuje egzaminy ISACA.

3. Wprowadź voucher

• • Podczas płatności pojawi się pole: Voucher / Promo Code
  • Wklejasz tam kod z vouchera – opłata za egzamin zostanie pomniejszona do 0 USD (Voucher służy do opłacenia terminu podczas rejestracji).

4. Wybierz termin egzaminu - masz dwie opcje:

A. Egzamin online (remote proctoring)

• • zdajesz z domu lub biura
  • bez dodatkowych opłat
  • wymagany mikrofon, kamera i kontrola stanowiska.

B. Egzamin w centrum egzaminacyjnym

• • wybierasz miasto i termin w lokalnym centrum PSI
  • mogą obowiązywać opłaty centrum PSI.

5. Potwierdzenie egzaminu

• Po zapisaniu otrzymasz:
  • e-mail z potwierdzeniem terminu
  • instrukcję techniczną
  • możliwość zmiany terminu w systemie PSI.

Warunki organizacyjne: Szkolenie realizowane jest w formie zdalnej na żywo. Uczestnik powinien posiadać dostęp do komputera z kamerą i mikrofonem, spełniające minimalne wymagania opisane w sekcji: Warunki techniczne. Uczestnik bierze udział w szkoleniu wraz z całą grupą szkoleniową, zarówno w części teoretycznej, jak i praktycznej, zgodnie z programem.

Prosimy o zapisanie się na szkolenie przez naszą stronę internetową https://academy.asseco.pl/szkolenie/cisa-certified-information-systems-auditor/ w celu rezerwacji miejsca.

Wymagana frekwencja: min. 80%. Podstawą weryfikacji są listy obecności tworzona na podstawie rzeczywistego czasu zalogowania w sesji szkoleniowej. Brak wymaganej frekwencji skutkuje nieuznaniem usługi za zrealizowaną i brakiem możliwości rozliczenia dofinansowania w systemie BUR.

Dla usług z dofinansowaniem powyżej 70% istnieje możliwość wystawienia faktury ZW VAT. Prosimy o kontakt z Biurem Asseco Academy academy@assecods.pl Natomiast w przypadku dofinansowania usługi poniżej 70% ze środków publicznych, usługa nie jest zwolniona z podatku VAT. Należy wówczas doliczyć do usługi szkoleniowej należny VAT w wysokości 23%. Podstawa prawna zwolnienia z VAT: art. 43 ust. 1 pkt. 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004r. (Dz.U. Nr 54, poz. 535 ze zm.) oraz zgodnie z § 3 ust. 1 pkt. 14 Rozporządzenia Ministra Finansów z dnia 20.12.2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (Dz.U. z 2015, poz. 736 ze zm.).

Szkolenie prowadzone jest w formie zdalnej na żywo za pośrednictwem aplikacji Cisco Webex Meeting. Aby wziąć udział, konieczne jest posiadanie urządzenia takiego jak komputer stacjonarny, laptop wyposażonego w stabilne połączenie internetowe oraz mikrofon i kamerę. Przed rozpoczęciem szkolenia uczestnicy będą mieli możliwość przetestowania swojego sprzętu podczas sesji próbnej, aby upewnić się, że połączenie internetowe, mikrofon i kamera/słuchawki działają poprawnie.

Minimalne wymagania sprzętowo-systemowe: 

• Komputer PC z systemem Windows 7 lub nowszym, Max OX 10.13 lub nowszym. Istnieje możliwość korzystania z innych systemów, w tym Linux. Szczegółowe informacje można uzyskać pod adresem: https://help.webex.com/en-us/nki3xrq/Webex-Meetings-Suite-SystemRequirements.
• Przeglądarka internetowa (zalecamy korzystanie z Chrome lub Firefox).
• Karta LAN: min. 100 MBPS lub stabilne połączenie WiFi (zalecamy połączenie do sieci „kablem”). Nie dopuszcza się udziału w szkoleniu za pośrednictwem łączy GSM/LTE. Zalecane pasmo, to przynajmniej 2 MB/s (download i upload). W przypadku spadku przepustowości łącza poniżej 1,2 MB/s należy liczyć się z istotnym obniżeniem jakości połączenia.
• Mikrofon i głośniki (zalecamy korzystanie z zestawu typu headset).
• Kamera internetowa.

Przed szkoleniem każdy uczestnik otrzyma na podany adres email link do platformy, gdzie odbędzie się szkolenie. Uczestnictwo w szkoleniu umożliwia aktywne uczestnictwo w zajęciach, w tym komunikację z trenerem oraz pozostałymi uczestnikami. Umożliwia to wymianę doświadczeń oraz aktywny kontakt zarówno z grupą, jak i prowadzącym. Dodatkowo, uczestnicy mają dostęp do funkcji czatu online, co jeszcze bardziej ułatwia interakcję.