Kontakt aufnehmen

award icon svg Zertifikat

Schulungsübersicht

Domäne 1—Der Prozess der Auditierung von Informationssystemen (14%)

Auditservices gemäss IT-Audit-Standards erbringen, um die Organisation beim Schutz und bei der Kontrolle von Informationssystemen zu unterstützen.

  • 1.1 Eine risikobasierte IT-Audit-Strategie entwickeln und implementieren, die mit den IT-Audit-Standards übereinstimmt, um sicherzustellen, dass Schlüsselaspekte einbezogen werden.
  • 1.2 Spezifische Audits planen, um festzustellen, ob Informationssysteme geschützt, kontrolliert werden und einen Mehrwert für die Organisation bieten.
  • 1.3 Audits gemäss den IT-Audit-Standards durchführen, um die geplanten Audit-Ziele zu erreichen.
  • 1.4 Audit-Ergebnisse berichten und Empfehlungen an entscheidungsträger geben, um Ergebnisse zu kommunizieren und bei Bedarf Veränderungen herbeizuführen.
  • 1.5 Nachfassende Massnahmen durchführen oder Statusberichte erstellen, um sicherzustellen, dass Management-massnahmen angemessen und fristgerecht ergriffen wurden.

Domäne 2—Governance und Management von IT (14%)

Sicherheit gewährleisten, dass die notwendige Führung und Organisationsstruktur sowie Prozesse vorhanden sind, um Ziele zu erreichen und die Strategie der Organisation zu unterstützen.

  • 2.1 Die Wirksamkeit der IT-Governance-Struktur bewerten, um festzustellen, ob IT-Entscheidungen, -Richtlinien und -Leistungen die Strategien und Ziele der Organisation unterstützen.
  • 2.2 Die IT-Organisationsstruktur und das Personalmanagement (Personal) bewerten, um zu bestimmen, ob sie die Strategien und Ziele der Organisation unterstützen.
  • 2.3 Die IT-Strategie, einschliesslich der IT-Richtung sowie die Prozesse für die Entwicklung, Genehmigung, Implementierung und Wartung dieser Strategie im Hinblick auf die Ausrichtung mit den Strategien und Zielen der Organisation bewerten.
  • 2.4 Die IT-Richtlinien, -standards und -verfahren der Organisation sowie die Prozesse für deren Entwicklung, Genehmigung, Implementierung, Wartung und Überwachung bewerten, um festzustellen, ob sie die IT-Strategie unterstützen und regulatorischen und rechtlichen Anforderungen entsprechen.
  • 2.5 Die Angemessenheit des Qualitätsmanagementsystems bewerten, um zu bestimmen, ob es die Strategien und Ziele der Organisation kosteneffizient unterstützt.
  • 2.6 Das Management und die Überwachung von Kontrollen (z.B. kontinuierliche Überwachung, QA) bezüglich Einhaltung der Richtlinien, Standards und Verfahren der Organisation bewerten.
  • 2.7 IT-Ressourcen-Investitionen, -Verwendung und -Zuteilungspraktiken einschliesslich Priorisierungskriterien im Hinblick auf die Ausrichtung mit den Strategien und Zielen der Organisation bewerten.
  • 2.8 IT-Vertragsgestaltungsstrategien und -richtlinien sowie Vertragsmanagement-Praktiken bewerten, um festzustellen, ob sie die Strategien und Ziele der Organisation unterstützen.
  • 2.9 Risikomanagement-Praktiken bewerten, um festzustellen, ob die IT-bezogenen Risiken der Organisation ordnungsgemäss verwaltet werden.
  • 2.10 Überwachungs- und Sicherheitspraktiken bewerten, um festzustellen, ob der Vorstand und das Exekutivmanagement ausreichend und zeitnahe Informationen über die IT-Leistung erhalten.
  • 2.11 Den Business Continuity Plan der Organisation bewerten, um die Fähigkeit der Organisation zur Aufrechterhaltung wesentlicher Geschäftsvorgänge während einer Unterbrechung zu bestimmen.

Domäne 3—Erwerb, Entwicklung und Implementierung von Informationssystemen (19%)

Sicherheit gewährleisten, dass die Praktiken zum Erwerb, zur Entwicklung, zum Testen und zur Implementierung von Informationssystemen die Strategien und Ziele der Organisation erfüllen.

  • 3.1 Die Geschäftsgrundlage für vorgeschlagene Investitionen in den Erwerb, die Entwicklung, Wartung und die spätere Außerbetriebnahme von Informationssystemen bewerten, um festzustellen, ob sie die Unternehmensziele erfüllen.
  • 3.2 Projektmanagement-Praktiken und -kontrollen bewerten, um festzustellen, ob geschäftliche Anforderungen kosteneffizient erreicht werden, während Risiken für die Organisation verwaltet werden.
  • 3.3 Überprüfungen durchführen, um festzustellen, ob ein Projekt gemäss den Projektplänen fortschreitet, angemessen durch Dokumentation unterstützt wird und Statusberichte korrekt sind.
  • 3.4 Kontrollen für Informationssysteme während der Anforderungen, des Erwerbs, der Entwicklung und der Testphase bewerten, um die Einhaltung der Richtlinien, Standards, Verfahren und anwendbaren externen Anforderungen der Organisation zu gewährleisten.
  • 3.5 Die Bereiteitsituation von Informationssystemen für die Implementierung und Migration in den Produktivbetrieb bewerten, um festzustellen, ob Projektlieferungen, Kontrollen und Anforderungen der Organisation erfüllt werden.
  • 3.6 Nach-Implementierungsüberprüfungen der Systeme durchführen, um festzustellen, ob Projektlieferungen, Kontrollen und Anforderungen der Organisation erfüllt werden.

Domäne 4—Betrieb, Wartung und Unterstützung von Informationssystemen (23%)

Sicherheit gewährleisten, dass die Prozesse für den Betrieb, die Wartung und die Unterstützung von Informationssystemen die Strategien und Ziele der Organisation erfüllen.

  • 4.1 Regelmässige Überprüfungen von Informationssystemen durchführen, um festzustellen, ob sie weiterhin die Ziele der Organisation erfüllen.
  • 4.2 Die Praktiken des Service-Level-Managements bewerten, um festzustellen, ob das Niveau der Dienstleistungen interner und externer Anbieter definiert und verwaltet wird.
  • 4.3 Die Praktiken des Drittanbietermanagements bewerten, um festzustellen, ob die von der Organisation erwarteten Kontrollen vom Anbieter eingehalten werden.
  • 4.4 Betriebs- und Endnutzer-Verfahren bewerten, um festzustellen, ob geplante und ungeplante Prozesse bis zum Abschluss verwaltet werden.
  • 4.5 Den Prozess der Wartung von Informationssystemen bewerten, um zu bestimmen, ob sie effektiv kontrolliert werden und die Ziele der Organisation weiterhin unterstützen.
  • 4.6 Die Praktiken der Datenadministration bewerten, um die Integrität und Optimierung von Datenbanken zu bestimmen.
  • 4.7 Die Verwendung von Kapazitäts- und Leistungsüberwachungstools und -techniken bewerten, um festzustellen, ob IT-Dienstleistungen die Ziele der Organisation erfüllen.
  • 4.8 Praktiken des Problem- und Vorfallsmanagements bewerten, um festzustellen, ob Vorfälle, Probleme oder Fehler aufgezeichnet, analysiert und rechtzeitig gelöst werden.
  • 4.9 Praktiken des Änderungs-, Konfigurations- und Release-Managements bewerten, um festzustellen, ob geplante und ungeplante Änderungen an der Produktionsumgebung der Organisation angemessen kontrolliert und dokumentiert werden.
  • 4.10 Die Angemessenheit der Backup- und Wiederherstellungsvorkehrungen bewerten, um die Verfügbarkeit von Informationen zur Wiederaufnahme der Verarbeitung zu bestimmen.
  • 4.11 Den Disaster-Recovery-Plan der Organisation bewerten, um festzustellen, ob er die Wiederherstellung der IT-Bearbeitungsfähigkeiten im Falle einer Katastrophe ermöglicht.

Domäne 5—Schutz von Informationsressourcen (30%)

Sicherheit gewährleisten, dass die Sicherheitsrichtlinien, -standards, -verfahren und -kontrollen der Organisation die Vertraulichkeit, Integrität und Verfügbarkeit von Informationsressourcen sicherstellen.

  • 5.1 Die Informationen-Sicherheitsrichtlinien, -standards und -verfahren auf Vollständigkeit und Ausrichtung mit allgemein anerkannten Praktiken bewerten.
  • 5.2 Das Design, die Implementierung und Überwachung von System- und logischen Sicherheitskontrollen bewerten, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu verifizieren.
  • 5.3 Das Design, die Implementierung und Überwachung der Datenklassifizierungsprozesse und -verfahren im Hinblick auf die Ausrichtung mit den Richtlinien, Standards, Verfahren der Organisation und anwendbaren externen Anforderungen bewerten.
  • 5.4 Das Design, die Implementierung und Überwachung physischer Zugriffs- und Umgebungskontrollen bewerten, um festzustellen, ob Informationsressourcen angemessen geschützt sind.
  • 5.5 Die Prozesse und Verfahren zur Speicherung, Abrufung, dem Transport und der Entsorgung von Informationsressourcen (z.B. Backup-Medien, Offsite-Speicherung, Hardcopy/Print-Daten und Softcopy-Medien) bewerten, um festzustellen, ob Informationsressourcen angemessen geschützt sind.

Voraussetzungen

Für diesen Kurs gibt es keine festgelegten Voraussetzungen. ISACA verlangt jedoch ein Minimum von fünf Jahren beruflicher Erfahrung in der Informations-systemauditierung, -kontrolle oder -sicherheit, um für die vollständige Zertifizierung zu qualifizieren. Sie können sich für die CISA-Prüfung anmelden, bevor Sie die ISACA-Erfahrungsanforderungen erfüllen, aber die CISA-Qualifikation wird erst nach dem Nachweis dieser Anforderungen verliehen. Unsere Trainer raten den Teilnehmenden, das CISA so früh wie möglich im Berufsleben zu absolvieren, um weltweit anerkannte IT-Audit-Praktiken im täglichen Beruf auszuüben.

 28 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien