Đào tạo CISA

GIỚI THIỆU KHÓA HỌC

CISA (Certified Information Systems Auditor) là chứng chỉ dành hoạt động kiểm toán trong lĩnh vực công nghệ thông tin và được tổ chức ISACA công nhận; có thể xem đây là chứng chỉ hành nghề và là một trong những tiêu chí xét tuyển vào các tổ chức kiểm toán lớn như Delloitte, KPMG, E&Y…
Chương trình giới thiệu tổng quan về các hoạt động doanh nghiệp, mối quan hệ giữa việc quản trị với các vấn đề vận hành hệ thống, các dịch vụ cũng như việc bảo vệ thông tin quan trọng trong hệ thống. Nội dung đó được bao quát trong 5 chuyên đề:
  • Quy trình kiểm toán hệ thống thông tin.
  • Vai trò của IT Governance.
  • Quản trị vòng đời của hệ thống và hạ tầng.
  • Các dịch vụ IT và hỗ trợ.
  • Bảo vệ an toàn cho các tài sản thông tin.

Khóa học dành cho ai?

Khóa học dành cho những người đang làm về kiểm toán hệ thống thông tin, các nhà quản trị hoặc kiểm toán nội bộ của doanh nghiệp.

Thời lượng

40 giờ.

Mục tiêu khóa học

  • Cung cấp các kiến thức nền tảng, cần thiết nhất phục vụ cho quá trình kiểm toán hệ thống thông tin của tổ chức / doanh nghiệp.
  • Các bước xây dựng kế hoạch kiểm toán, các phương pháp xây dựng và đánh giá rủi ro, các tiêu chuẩn, quy định, quy trình kiểm toán và đề nghị các kiểm soát cần thiết.
  • Các mô hình phát triển, Framework tham chiếu đến các hoạt động quản trị hệ thống và hạ tầng.
  • Đánh giá các dịch vụ dựa trên công nghệ thông tin và sự hỗ trợ.

Yêu cầu đầu vào của học viên

  • Kiến thức tương đương với MCSA/MCITP và CNNA.
  • Kinh nghiệm quản trị hệ thống hoặc các công việc quản trị 1 năm trở lên.
  • Tham gia các khóa đào tạo nhận thức về an toàn thông tin theo các tiêu chuẩn bảo mật như ISO 27001; PCI-DSS…

Nội dung khóa học

Khóa học bao gồm 5 chuyên đề:

Chuyên đề 1: Quy trình kiểm toán hệ thống thông tin

  • Các tiêu chuẩn, quy định, hướng dẫn và các kỹ thuật, công cụ sử dụng.
  • Kế hoạch kiểm toán và các kỹ thuật quản lý.
  • Thu thập các thông tin và bảo quản các bằng chứng tìm được.
  • Lập báo cáo và các kỹ năng giao tiếp.

Chuyên đề 2: Vai trò của IT Governance

  • Các mô hình quản trị (IT Governance).
  • Chiến lược, chính sách, các tiêu chuẩn và thủ tục của Công nghệ thông tin.
  • Mô hình tổ chức của vai trò và trách nhiệm của IT trong tổ chức doanh nghiệp.
  • Hệ thống quản lý chất lượng.
  • Mô hình phát triển doanh nghiệp và quy trình cải tiến.
  • Các hợp đồng chiến lược.
  • Quản trị rủi ro và quy trình cải tiến mô hình này.
  • Giám sát và đánh giá hiệu năng hoạt động của Công nghệ thông tin.
  • Quản lý nhân sự Công nghệ thông tin.
  • Phân tích và đánh giá các ảnh hưởng tác động đến doanh nghiệp và kế hoạch hoạt động liên tục.

Chuyên đề 3: Quản trị vòng đời của hệ thống và hạ tầng

  • Lợi ích từ các bài học thực tế.
  • Các thành phần của quản lý dự án.
  • Các mô hình quản lý dự án, các kinh nghiệm và công cụ quản trị.
  • Quản lý rủi ro trong dự án.
  • Phân tích các yêu cầu và cách thức quản lý.
  • Phương pháp luận và công cụ cần thiết cho việc phát triển hệ thống.
  • Hệ thống cấu hình chuẩn và quản lý các sản phẩm.
  • Chuyển đổi hệ thống và phát triển hạ tầng.
  • Đánh giá hệ thống.

Chuyên đề 4: Các dịch vụ IT và hỗ trợ

  • Các cấp độ quản lý dịch vụ.
  • Hệ thống quản lý vận hành.
  • Tổng quan về mạng, phần mềm hệ thống và hệ quản trị cơ sở dữ liệu.
  • Kỹ thuật phục hồi hệ thống và công cụ.
  • Quản lý hệ thống cơ sở dữ liệu.
  • Kế hoạch phát triển và các kỹ thuật giám sát.
  • Quản lý các sự cố và những vấn đề phát sinh.
  • Kế hoạch phục hồi sau thảm họa và các phương thức kiểm tra thử nghiệm.

Chuyên đề 5: Bảo vệ an toàn cho các tài sản thông tin

  • Các kiểm soát bảo mật.
  • Các sự cố về bảo mật.
  • Kiểm soát truy cập luân lý.
  • Kiểm soát bảo mật trên hạ tầng mạng và Internet.
  • Các phương thức và kỹ thuật tấn công/khai thác.
  • Kỹ thuật kiểm tra, thử nghiệm bảo mật.
  • Các kỹ thuật mã hóa.
  • Các thành phần của hạ tầng khóa công khai và ứng dụng của chữ ký số.
  • Bảo mật cho thiết bị di động và không dây.
  • Mô hình phân loại dữ liệu.
  • Kiểm soát truy cập vật lý.
  • Bảo vệ các thiết bị trong môi trường hoạt động.
  • Các quy trình và thủ tục sử dụng cho các tài sản có giá trị.

Chứng chỉ đạt được

Kết thúc khoá học, học viên nhận được chứng chỉ hoàn tất khoá học do BTIS cấp.
Học viên cũng sẵn sàng thi lấy chứng chỉ CISA thông qua các trung tâm khảo thí Quốc tế tại Việt Nam hoặc các nước khác.