Certified Information Systems Auditor (CISA) Eğitimi

Bu eğitime katılmak için herhangi bir ön koşul yoktur. Fakat "Certified Information Systems Auditor (CISA)" sertifikasını almak için yapmanız gerekenler mevcuttur:

• CISA sınavını geçmek
• CISA sertifikası için başvuru gönderin
• Doğrudan ISACA'ya 50 $ başvuru ücreti ödeyin
• Mesleki Etik Kurallarına Uyun
• Sürekli Mesleki Eğitim Programına Adanmak
• Bilgi Sistemleri Denetim Standartlarına Uyum

Sınav, bilgi sistemleri denetimi, kontrolü ve güvenliğiyle ilgilenen tüm kişilere açıktır. Certified Information Systems Auditor (CISA) sertifikasyonu için minimum 5 yıllık profesyonel bilgi sistemleri denetimi, kontrol veya güvenlik iş tecrübesi gerekmektedir.

"Certified Information Systems Auditor (CISA)" eğitimi yeni başlayanlar için uygun değildir. Katılımcıların Bilgi Sistemleri Denetimi alanında en az beş yıllık tecrübeye sahip olmaları gerekmektedir. Bu bilgiler ışığında, CISA yeterliliğine sahip adayların olağanüstü düzeyde mesleki deneyime, bağlılığa ve BS Denetimi konusunda kapsamlı bilgiye sahip olmaları beklenmektedir. Bu nedenle, bir CISA yeterliliğinin birçok kapıyı açması ve sertifikalı bireyleri kuruluş içinde yüksek rütbeli bir konuma çıkarması muhtemeldir.

Lütfen unutmayın: Sınav, eğitiminden ayrı olarak yapılır. 

Bilgi Güvenliği Denetiminin Beş Alanı:

• Bilgi Sistemleri Denetim Süreci
• BT Yönetişimi ve Yönetimi
• Bilgi Sistemlerinin Edinimi, Geliştirilmesi ve Uygulanması
• Bilgi Sistemleri Operasyon, Bakım ve Destek
• Bilgi Varlıklarının Korunması

"Certified Information Systems Auditor (CISA)" eğitim içeriği temel Beş Alanı kapsamaktadır. Her etki alanına aktarılan bilgiler aşağıdaki gibidir:

Alan 1: Bilgi Sistemleri Denetim Süreci:

• Risk bazlı bir BT denetim stratejisinin geliştirilmesi
• Spesifik denetimlerin planlanması
• BS denetim standartlarına göre denetimler gerçekleştirmek
• Risk yönetimi ve kontrol uygulamalarının hayata geçirilmesi

Alan 2: BT Yönetişimi ve Yönetimi:

• BT Yönetişim yapısının etkinliği
• BT organizasyon yapısı ve insan kaynakları (personel) yönetimi
• Kuruluşun BT politikaları, standartları ve prosedürleri
• Kalite Yönetim Sisteminin Yeterliliği
• BT yönetimi ve izleme kontrolleri
• BT kaynak yatırımı
• BT sözleşme stratejileri ve politikaları
• Kuruluşların BT ile ilgili risklerinin yönetimi
• İzleme ve güvence uygulamaları
• Organizasyon iş sürekliliği planı

Alan 3: Bilgi Sistemlerinin Edinimi, Geliştirilmesi ve Uygulanması:

• IS edinimi, geliştirilmesi, bakımı ve kullanımdan kaldırılması için iş senaryosu geliştirme
• Proje yönetimi uygulamaları ve kontrolleri
• Proje yönetimi uygulamalarının gözden geçirilmesi
• Gereksinimler, satın alma, geliştirme ve test aşamalarına yönelik kontroller
• Bilgi Sistemlerine Hazırlık
• Proje Planının İncelenmesi
• Uygulama Sonrası Sistem İncelemeleri

Alan 4: Bilgi Sistemleri Operasyonları, Bakımı ve Desteği:

• Kuruluşun hedeflerinin periyodik olarak gözden geçirilmesi
• Hizmet seviyesi yönetimi
• Üçüncü taraf yönetim uygulamaları
• Operasyonlar ve son kullanıcı prosedürleri
• Bilgi sistemleri bakım süreci
• Veri yönetimi uygulamaları veritabanlarının bütünlüğünü ve optimizasyonunu belirler
• Kapasite ve performans izleme araç ve tekniklerinin kullanımı
• Sorun ve olay yönetimi uygulamaları
• Değişiklik, yapılandırma ve sürüm yönetimi uygulamaları
• Yedekleme ve geri yükleme hükümlerinin yeterliliği
• Bir felaket durumunda kuruluşun felaket kurtarma planı

Alan 5: Bilgi Varlıklarının Korunması:

• Bilgi güvenliği politikaları, standartları ve prosedürleri
• Sistem ve mantıksal güvenlik kontrollerinin tasarlanması, uygulanması, izlenmesi
• Veri sınıflandırma süreç ve prosedürlerinin tasarlanması, uygulanması, izlenmesi
• Fiziksel erişim ve çevre kontrollerinin tasarlanması, uygulanması, izlenmesi
• Bilgi varlıklarını depolamak, almak, taşımak ve imha etmek için süreç ve prosedürler