Προπαρασκευαστικό σεμινάριο για τις εξετάσεις CISA

Από την 1η Αυγούστου, 2024, οι εξετάσεις CISA αλλάζουν.

Σημαντικές αλλαγές θα γίνουν στα Job Practice Areas της πιστοποίησης  Certified Information Systems Auditor (CISA) της ISACA. Το επικαιροποιημένο περιεχόμενο θα αναρτηθεί στο αντίστοιχο Exam Content Outline - ECO.

Όσοι υποψήφιοι επιθυμούν να δώσουν εξετάσεις μετά την 1η Αυγούστου, θα πρέπει να γνωρίζουν αυτές τις τροποποιήσεις για να προετοιμαστούν κατάλληλα για τις εξετάσεις.

Τι αλλάζει

Ενώ οι πέντε τομείς - Job Practice Areas - παραμένουν ως έχουν, αλλάζει η ποσοστιαία κατανομή βαρύτητας μεταξύ των τομέων στο ECO 2024 σε σύγκριση με το ECO 2019, καθώς επίσης θα προστεθεί περισσότερη πληροφορία στο υλικό προετοιμασίας.

Ανάλογα ανανεώνονται και το CISA Manual και το υπόλοιπο υποστηρικτικό υλικό προετοιμασίας της ISACA. Η ISACA προτείνει τους υποψήφιους που θα δώσουν μετά την 1η Αυγούστου να προετοιμασθούν ανάλογα με το νέο υλικό.

Συνεργαζόμαστε με την ES Learning, μια διεθνή εταιρεία παροχής συμβουλευτικών και εκπαιδευτικών υπηρεσιών με έδρα το Ριάντ, η οποία είναι εξουσιοδοτημένος εκπαιδευτικός πάροχος της ISACA International, ως ISACA Accredited Training Organization (ATO).  Τα σεμινάρια προετοιμασίας πιστοποιήσεων ISACA που προσφέρονται από ΑΤΟs πληρούν τα υψηλά πρότυπα εκπαίδευσης της ISACA, διδάσκονται από διαπιστευμένους και πιστοποιημένους εκπαιδευτές, και περιλαμβάνουν υλικό εγκεκριμένο από την ISACA.  Στόχος είναι να διασφαλίσουμε μια άρτια και ποιοτική εκπαιδευτική εμπειρία.

Η ES-Learning ειδικεύεται στην παροχή υπηρεσιών στρατηγικής και καινοτομίας στους ακόλουθους τομείς: Διαχείριση Διαδικασιών και Συστημάτων (Business Process Management), Διαχείριση Ποιότητας & Απόδοσης (Quality & Performance), Services Design, Στρατηγική.

Το Προπαρασκευαστικό Σεμινάριο CISA προσφέρει τα ακόλουθα:

• 30 ώρες εκπαίδευσης με λεπτομερή επισκόπηση και βασικά σημεία των 5 τομέων της εξέτασης CISA
• Εκπαιδευτικό υλικό ISACA
• Συμβουλές και υποστήριξη από τον εισηγητή ακόμα και μετά την εξέταση
• Ανάλυση συγκεκριμένων θεμάτων τα οποία είναι δημοφιλείς ερωτήσεις εξετάσεων
• Πρακτική πάνω στη φιλοσοφία των ερωτήσεων και στις συνθήκες εξέτασης
• Εργαλεία μελέτης
• 28 CPEs

Μετά από κάθε ενότητα, θα κάνετε εξάσκηση μέσω μιας σειράς ερωτήσεων για να σας δώσει μια "αίσθηση" για τη μορφή και τους τύπους ερωτήσεων που θα συναντήσετε.

Η CISA είναι μια εξέταση η οποία βασίζεται και στην επαγγελματική εμπειρία. Αυτό το σεμινάριο, θα σας δώσει συγκεκριμένες οδηγίες στη μελέτη σας παρέχοντας μια επισκόπηση των βασικών γνώσεων που περιλαμβάνονται στο CISA Manual.

Θα πρέπει να συνεχίσετε να μελετάτε την ύλη του μαθήματος και να κάνετε εξάσκηση με τα δείγματα ερωτήσεων μετά το μάθημα μέχρι την ημερομηνία των εξετάσεων. Η εξάσκηση με όσο το δυνατόν περισσότερα δείγματα ερωτήσεων είναι βασικός παράγοντας για την επιτυχία στο τεστ.

Για να αξιοποιήσετε στο έπακρο αυτό το μάθημα, σας συνιστούμε να αποκτήσετε το CISA Manual και να το διαβάσετε τουλάχιστον μία φορά πριν παρακολουθήσετε αυτό το μάθημα.

Δείτε ακόμη: Εάν δεν έχετε βασικές γνώσεις, ή ακαδημαϊκό πτυχίο σε Πληροφορική & Τεχνολογία - π.χ. αν είστε Εσωτερικός, ή Οικονομικός Ελεγκτής - μπορείτε να παρακολούθήσετε το 6ωρο ταχύρρυθμο σεμινάριο  "IT Essentials for non IT Auditors".  Το σεμινάριο παρουσιάζει βασικές έννοιες και λειτουργίες Πληροφορικών Συστημάτων και Δικτύων τα οποία χρειάζεται να γνωρίζει κάθε στέλεχος που καλείται να ελέγξει ή να πάρει αποφάσεις επιχειρηματικής ανθεκτικότητας που έχουν σχέση με Πληροφορικά Συστήματα, Εφαρμογές και Τεχνολογία Η/Υ. Το σεμινάριο αυτό ειδικά για στελέχη που δεν έχουν προηγούμενη επαφή με πληροφορικά συστήματα θα τα βοηθήσει να κατανοήσουν πιο εύκολα και γρήγορα τις γνωστικές περιοχές εξέτασης της CISA.

Η πιστοποίηση CISA απευθύνεται σε entry-career / mid-career professionals οι οποίοι σχεδιάζουν, εκτελούν και αναφέρουν έργα και εργασίες ελέγχου πληροφορικής. Πιο συγκεκριμένα:

• IT Auditors, or experienced professionals working in audit projects
• IT managers
• Information Security professionals
• System Analysts
• IT consultants
• Experienced IT Professionals

CISA Certification - Προαπαιτούμενα

Για να πιστοποιηθείτε με τo CISA, πρέπει να περάσετε την CISA εξέταση καθώς και να κατέχετε:

• Τουλάχιστον 5 έτη εμπειρίας στον έλεγχο των συστημάτων πληροφοριών, τον έλεγχο ή την ασφάλεια (όπως περιγράφεται στους τομείς πρακτικής εργασίας της CISA), τα τελευταία 10 χρόνια από την ημερομηνία υποβολής της αίτησής σας. Αυτή η εμπειρία πρέπει να είναι τουλάχιστον σε μία εργασία CISA. Μπορεί να ισχύουν υποκαταστάσεις και απαλλαγές για έως και 3 χρόνια εμπειρίας, ως εξής:
• 1 έτος εμπειρίας γενικών συστημάτων πληροφοριών ή 1 έτους ελεγκτικής εμπειρίας εκτός IS μπορεί να αντικατασταθεί από 1 έτος εμπειρίας
• Ένα πτυχίο πανεπιστημίου 2 ετών ή 4 ετών μπορεί να αντικατασταθεί από 1 ή 2 χρόνια εμπειρίας αντίστοιχα
• Ένα μεταπτυχιακό στην ασφάλεια των πληροφοριών ή την τεχνολογία των πληροφοριών από αναγνωρισμένο πανεπιστήμιο ISACA μπορεί να αντικατασταθεί με 1 έτος εμπειρίας

Εισαγωγή στη CISA: Προσεγγίζοντας την εξέταση CISA

• Σχετικά με τις εξετάσεις
• Σχετικά με την πιστοποίηση
• Βασικές πληροφορίες για τις εξετάσεις
• Ποσοστά ανά domain
• Βαθμολόγηση
• Προετοιμασία για το τεστ

Domain 1: The Process of Auditing Information Systems (18%)

• Plan an audit to determine whether information systems are protected, controlled, and provide value to the enterprise.
• Conduct an audit following IS audit standards and a risk-based IS audit strategy.
• Communicate audit progress, findings, results, and recommendations to stakeholders.
• Conduct audit follow-up to evaluate whether risks have been sufficiently addressed.
• Evaluate IT management and monitoring of controls.
• Utilize data analytics tools to streamline audit processes.
• Provide consulting services and guidance to the enterprise to improve the quality and control of information systems.
• Identify opportunities for process improvement in the enterprise's IT policies and practices.

Domain 2: Governance and Management of IT (18%)

• Evaluate the IT strategy for alignment with the enterprise’s strategies and objectives.
• Evaluate the effectiveness of IT governance structure and IT organizational structure.
• Evaluate the enterprise’s management of IT policies and practices.
• Evaluate the enterprise’s IT policies and practices for compliance with regulatory and legal requirements.
• Evaluate IT resource and portfolio management for alignment with the enterprise’s strategies and objectives.
• Evaluate the enterprise’s risk management policies and practices.
• Evaluate IT management and monitoring of controls.
• Evaluate the monitoring and reporting of IT key performance indicators (KPIs).
• Evaluate whether IT supplier selection and contract management processes align with business requirements.
• Evaluate whether IT service management practices align with business requirements.
• Conduct periodic review of information systems and enterprise architecture. Evaluate data governance policies and practices.
• Evaluate the information security program to determine its effectiveness and alignment with the enterprise’s strategies and objectives.
• Evaluate potential opportunities and threats associated with emerging technologies, regulations, and industry practices.

Domain 3: Information Systems Acquisition, Development and Implementation (12%)

• Evaluate whether the business case for proposed changes to information systems meet business objectives.
• Evaluate the enterprise's project management policies and practices.
• Evaluate controls at all stages of the information systems development lifecycle.
• Evaluate the readiness of information systems for implementation and migration into production.
• Conduct post-implementation review of systems to determine whether project deliverables, controls, and requirements are met.
• Evaluate change, configuration, release, and patch management policies and practices.

Domain 4: Information Systems Operations, and Business Resilience (26%)

• Evaluate the enterprise’s ability to continue business operations.
• Evaluate whether IT service management practices align with business requirements.
• Conduct periodic review of information systems and enterprise architecture.
• Evaluate IT operations to determine whether they are controlled effectively and continue to support the enterprise’s objectives.
• Evaluate IT maintenance practices to determine whether they are controlled effectively and continue to support the enterprise’s objectives.
• Evaluate database management practices.
• Evaluate data governance policies and practices.
• Evaluate problem and incident management policies and practices.
• Evaluate change, configuration, release, and patch management policies and practices.
• Evaluate end-user computing to determine whether the processes are effectively controlled.
• Evaluate policies and practices related to asset lifecycle management.

Domain 5: Protection of Information Assets (26%)

• Conduct audit in accordance with IS audit standards and a risk-based IS audit strategy.
• Evaluate problem and incident management policies and practices.
• Evaluate the enterprise's information security and privacy policies and practices.
• Evaluate physical and environmental controls to determine whether information assets are adequately safeguarded.
• Evaluate logical security controls to verify the confidentiality, integrity, and availability of information.
• Evaluate data classification practices for alignment with the enterprise’s policies and applicable external requirements.
• Evaluate policies and practices related to asset lifecycle management.
• Evaluate the information security program to determine its effectiveness and alignment with the enterprise’s strategies and objectives.
• Perform technical security testing to identify potential threats and vulnerabilities.
• Evaluate potential opportunities and threats associated with emerging technologies, regulations, and industry practices.

Η ανατομία μιας ερώτησης CISA

Πώς γράφονται οι ερωτήσεις της CISA

Η καλύτερη προσέγγιση στην εξέταση CISA

Εφαρμογή & logistics για εξετάσεις CISA