Kurs: CISA* 1 - Certified Information Systems Auditor («CAM»)

Der Kurs behandelt Themen zu Informationssicherheit und IT-Revision. Vor allem behandelt der Kurs ausführlich und von Grund auf die Themen, die an der CISA* Prüfung abgefragt werden. Dieser Kurs vermittelt das Basiswissen, das für eine erfolgreiche Tätigkeit in der Informationsicherheitsprüfung und für den Prüfungsworkshop «CISA* 2 - Certified Information Systems Auditor» («CIM») nötig ist. CISA* 1 und CISA* 2 zusammen bilden den optimalen Mix zwischen theoretischer und praktischer Grundausbildung sowie prüfungsorientierter Vorbereitung mit Examen-Simulation.

1. Der IT-Revisionsprozess (IS Audit Process)
   • Risikobasierte Prüfstrategie
   • Prüfziele
   • Prüfungsplanung
   • Erhebung, Analyse und Bewertung von Feststellungen und Beweismitteln
   • Qualitätssicherung der Prüfergebnisse, Prüfungsrisiko
   • Risikomanagement- und Kontrollmethoden
2. IT Governance 
   • Organisation, Struktur, Richtlinien, Standards und Verfahren der IT
     Compliance
   • IT-Investments
   • Vertragsmanagement
   • IT-Risikomanagement
   • Monitoring und Assurance
3. Systems & Infrastructure
   • Business Case Evaluation
   • Projektmanagement
   • Spezifikation, Entwicklung/ Beschaffung, Test, Migration, Wartung und Betrieb von Anwendungen und Infrastruktur
   • Post Implementation Review (PIR)
   • Systemauflösung
4. IT-Servicemanagement (IT Service Delivery and Support)
   • Service Level Management
   • Produktionsbetrieb
   • Kapazitäts- und Leistungsmessung
   • Datenverwaltung
   • Configuration- und Changemanagement
   • Releasemanagement
   • Problem- und Incidentmanagement
   • Funktionalitäten
5. Schutz von Informationswerten (Protection of Information Assets)
   • Zugriffsschutz
   • Netzwerkinfrastruktur
   • Physische Sicherheit
   • Handhabung von vertraulichen Informationswerten
6. Business Continuity 
   • Entwicklung, Unterhalt, Veröffentlichung und Test von Notfall- und Kontinuitätsplänen
   • Backup, Auslagerung, Wiederanlauf…