Giới thiệu khóa học:

         Chuyên gia Kiểm định Hệ thống thông tin - CISA là một chứng nhận quan trọng khác của tổ chức ISACA (Information Systems Audit and Control Association). Đây là chứng chỉ dành cho chuyên gia đánh giá (kiểm định) hệ thống thông tin và bảo mật. CISA được công nhận bởi viện tiêu chuẩn của Mỹ (ANSI) và được thừa nhận rộng rãi trên thế giới. Hiện có hơn 60.000 chuyên gia được chứng nhận trên toàn cầu (trong số này Việt Nam có khoảng 5 người). Trong lĩnh vực kiểm định hệ thống thông tin (IT) ngân hàng, chứng khoán hoặc chính phủ, đặc biệt là kiểm định hệ thống thì CISA dường như là yêu cầu bắt buộc.

         Chương trình giới thiệu tổng quan về các hoạt động doanh nghiệp, mối quan hệ giữa việc quản trị với các vấn đề vận hành hệ thống, các dịch vụ cũng như việc bảo vệ thông tin quan trọng trong hệ thống. Nội dung đó được bao quát trong 5 chuyên đề:

-       Quy trình kiểm toán hệ thống thông tin.

-       Vai trò của IT Governance.

-       Quản trị vòng đời của hệ thống và hạ tầng.

-       Các dịch vụ IT và hỗ trợ.

-       Bảo vệ an toàn cho các tài sản thông tin.

Thời lượng: 05 ngày (40 giờ)

Hình thức đào tạo:

-       Đào tạo trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu.

Mục tiêu khóa học:

-       Cung cấp các kiến thức nền tảng, cần thiết nhất phục vụ cho quá trình kiểm toán hệ thống thông tin của tổ chức / doanh nghiệp.

-       Các bước xây dựng kế hoạch kiểm toán, các phương pháp xây dựng và đánh giá rủi ro, các tiêu chuẩn, quy định, quy trình kiểm toán và đề nghị các kiểm soát cần thiết.

-       Các mô hình phát triển, Framework tham chiếu đến các hoạt động quản trị hệ thống và hạ tầng.

-       Đánh giá các dịch vụ dựa trên công nghệ thông tin và sự hỗ trợ.

Đối tượng tham gia khóa học:

-       Khóa học dành cho những người đang làm về kiểm toán hệ thống thông tin, các nhà quản trị hoặc kiểm toán nội bộ của doanh nghiệp.

Điều kiện tiên quyết:

-       Kiến thức tương đương với MCSA/MCITP và CNNA.

-       Kinh nghiệm quản trị hệ thống hoặc các công việc quản trị 1 năm trở lên.

-       Tham gia các khóa đào tạo nhận thức về an toàn thông tin theo các tiêu chuẩn bảo mật như ISO 27001; PCI-DSS…

Nội dung khóa học:

Khóa học bao gồm 05 chuyên đề:

1.      Chuyên đề 1: Quy trình kiểm toán hệ thống thông tin

• Các tiêu chuẩn, quy định, hướng dẫn và các kỹ thuật, công cụ sử dụng.
• Kế hoạch kiểm toán và các kỹ thuật quản lý.
• Thu thập các thông tin và bảo quản các bằng chứng tìm được.
• Lập báo cáo và các kỹ năng giao tiếp.

2.      Chuyên đề 2: Vai trò của IT Governance

• Các mô hình quản trị (IT Governance).
• Chiến lược, chính sách, các tiêu chuẩn và thủ tục của Công nghệ thông tin.
• Mô hình tổ chức của vai trò và trách nhiệm của IT trong tổ chức doanh nghiệp.
• Hệ thống quản lý chất lượng.
• Mô hình phát triển doanh nghiệp và quy trình cải tiến.
• Các hợp đồng chiến lược.
• Quản trị rủi ro và quy trình cải tiến mô hình này.
• Giám sát và đánh giá hiệu năng hoạt động của Công nghệ thông tin.
• Quản lý nhân sự Công nghệ thông tin.
• Phân tích và đánh giá các ảnh hưởng tác động đến doanh nghiệp và kế hoạch hoạt động liên tục.

3.      Chuyên đề 3: Quản trị vòng đời của hệ thống và hạ tầng

• Lợi ích từ các bài học thực tế.
• Các thành phần của quản lý dự án.
• Các mô hình quản lý dự án, các kinh nghiệm và công cụ quản trị.
• Quản lý rủi ro trong dự án.
• Phân tích các yêu cầu và cách thức quản lý.
• Phương pháp luận và công cụ cần thiết cho việc phát triển hệ thống.
• Hệ thống cấu hình chuẩn và quản lý các sản phẩm.
• Chuyển đổi hệ thống và phát triển hạ tầng.
• Đánh giá hệ thống.

4.      Chuyên đề 4: Các dịch vụ IT và hỗ trợ

• Các cấp độ quản lý dịch vụ.
• Hệ thống quản lý vận hành.
• Tổng quan về mạng, phần mềm hệ thống và hệ quản trị cơ sở dữ liệu.
• Kỹ thuật phục hồi hệ thống và công cụ.
• Quản lý hệ thống cơ sở dữ liệu.
• Kế hoạch phát triển và các kỹ thuật giám sát.
• Quản lý các sự cố và những vấn đề phát sinh.
• Kế hoạch phục hồi sau thảm họa và các phương thức kiểm tra thử nghiệm.

5.      Chuyên đề 5: Bảo vệ an toàn cho các tài sản thông tin

• Các kiểm soát bảo mật.
• Các sự cố về bảo mật.
• Kiểm soát truy cập luân lý.
• Kiểm soát bảo mật trên hạ tầng mạng và Internet.
• Các phương thức và kỹ thuật tấn công/khai thác.
• Kỹ thuật kiểm tra, thử nghiệm bảo mật.
• Các kỹ thuật mã hóa.
• Các thành phần của hạ tầng khóa công khai và ứng dụng của chữ ký số.
• Bảo mật cho thiết bị di động và không dây.
• Mô hình phân loại dữ liệu.
• Kiểm soát truy cập vật lý.
• Bảo vệ các thiết bị trong môi trường hoạt động.
• Các quy trình và thủ tục sử dụng cho các tài sản có giá trị.