شهادة مدقق أمن المعلومات المعتمد (CISA) هي اعتماد معترف به على نطاق واسع يعتمد على الخبرة السابقة لمتخصصي نظم المعلومات لإنشاء موظفين قيمين يتمتعون بمعرفة فائقة بتدقيق أنظمة المعلومات والتحكم فيها وأمنها.
سيتعرف المندوبون على المجالات الخمسة لتدقيق أمن المعلومات خلال هذه الدورة التدريبية CISA. لاجتياز اختبار CISA واستخدام شهاداتهم في مكان العمل ، يجب أن يكون لدى المندوبين فهم شامل لهذه المجالات ، والتي تشكل أسس CISA. يحتوي كل مجال من هذه المجالات على عدد من الموضوعات التي ، عند أخذها معا ، تعطي نظرة عامة شاملة على مجال الموضوع.
-
الحصول على معرفة المجالات:
-
عملية تدقيق نظم المعلومات
-
حوكمة وإدارة تكنولوجيا المعلومات
-
اقتناء نظم المعلومات وتطويرها وتنفيذها
-
عمليات نظم المعلومات وصيانتها ودعمها
-
حماية أصول المعلومات
-
هذه الدورة مثالية لأولئك الذين يتطلعون إلى التقدم في حياتهم المهنية ومعرفة المزيد عن تدقيق نظم المعلومات والتحكم والأمن
-
إنشاء نهج قائم على المخاطر لتدقيق تكنولوجيا المعلومات
-
إعداد عمليات تدقيق معينة
-
التدقيق وفقا لمعايير تدقيق نظم المعلومات
-
وضع أساليب إدارة المخاطر والرقابة موضع التنفيذ
-
كفاءة هيكل حوكمة تكنولوجيا المعلومات
-
التصميم التنظيمي لتكنولوجيا المعلومات وإدارة شؤون الموظفين
-
قواعد تكنولوجيا المعلومات ومعاييرها وعملياتها داخل المؤسسة
-
ما إذا كان نظام إدارة الجودة مناسبا
-
ضوابط لإدارة تكنولوجيا المعلومات والإشراف عليها
-
الاستثمار في موارد تكنولوجيا المعلومات
-
تكتيكات ولوائح التعاقد على تكنولوجيا المعلومات
-
مخاطر الإدارة التنظيمية المرتبطة بتكنولوجيا المعلومات
-
تقنيات المراقبة والضمان
-
استراتيجية استمرارية الأعمال للمؤسسة
-
تطوير حالة العمل لاقتناء نظم المعلومات وتطويرها وصيانتها وتقاعدها
-
ضوابط وإجراءات إدارة المشاريع
-
تقييم الأساليب المستخدمة في إدارة المشاريع
-
ضوابط لمراحل المواصفات والمشتريات والتطوير والاختبار
-
جاهزية نظم المعلومات
-
مراجعة خطة المشروع ومراجعات نظام ما بعد التنفيذ
-
مراجعة أهداف المنظمة على أساس منتظم.
-
إدارة مستوى الخدمة
-
التقنيات المستخدمة من قبل أطراف ثالثة
-
إجراءات المستخدمين النهائيين والعمليات
-
إجراءات صيانة نظم المعلومات
-
يتم تحديد سلامة قواعد البيانات وتحسينها من خلال طرق إدارة البيانات.
-
استخدام أدوات وأساليب الرصد من أجل القدرة والأداء
-
تقنيات لإدارة القضايا والحوادث
-
الممارسات في إدارة التغيير والتكوين والإصدار
-
أحكام النسخ الاحتياطي والاستعادة كافية.
-
في حالة حدوث أزمة ، خطة التعافي من الكوارث الخاصة بالمنظمة
-
السياسات والمبادئ التوجيهية والممارسات لأمن المعلومات
-
تصميم وتنفيذ ومراقبة ضوابط النظام والأمن المنطقي
-
عمليات وإجراءات تصميم وتنفيذ وتتبع تصنيف البيانات
-
تصميم وتنفيذ والإشراف على ضوابط الوصول البيئية والمادية
-
عمليات وإجراءات تخزين أصول المعلومات واسترجاعها ونقلها والتخلص منها
