Certified Information Systems Auditor® (CISA®)

Modul 1 - Audit-Prozesse für Informationssysteme

1.1 Planung

• IS-Prüfstandards, Prüfrichtlinien und Ethikcodes
• Arten von Kontrollen für Geschäftsprozesse
• Risikobasierte Auditplanung
• Arten von Audits und Bewertungen

1.2 Ausführung

• Audit-Projektmanagement
• Methodik der Probenahme
• Techniken zur Sammlung von Prüfungsnachweisen
• Datenanalyse
• Berichts- und Kommunikationstechniken
• Qualitätssicherung und Verbesserung des Auditprozesses

Modul 2- Governance und Management der IT

2.1 IT Governance und IT Strategie

• IT-bezogene Frameworks
• IT-Standards, -Richtlinien und -Verfahren
• Aufbauorganisation
• Unternehmensarchitektur
• Risikomanagement für Unternehmen
• Reifegrad-Modelle
• Gesetze, Vorschriften und Industriestandards, die sich auf die Organisation auswirken

2.2 IT Management

• IT-Ressourcenmanagement
• Akquise und Management von IT-Dienstleistern
• Überwachung und Berichterstattung der IT-Leistung
• Qualitätssicherung und Qualitätsmanagement der IT

Modul 3- Anschaffung, Entwicklung und Implementierung von Informationssystemen

3.1 Erwerb und Entwicklung von Informationssystemen

• Projektsteuerung- und Management
• Business Case und Machbarkeitsanalyse
• Methoden der Systementwicklung
• Identifizierung und Design von Steuerelementen

3.2 Implementierung von Informationssystemen

• Testmethoden
• Konfigurations- und Release-Management
• Systemmigration, Infrastrukturbereitstellung und Datenkonvertierung
• Überprüfung nach der Implementierung

Modul 4- Information Systems Operations and Business Resilience

4.1 Information Systems Operations

• gemeinsame Technologiekomponenten
• IT-Asset-Management
• Auftragsplanung und Automatisierung von Produktionsprozessen
• Systemschnittstellen
• Endbenutzer-Computing
• Daten-Governance
• Verwaltung der Systemleistung
• Problem- und Störungsmanagement
• Change-, Konfigurations-, Release- und Patch-Management
• IT-Service-Level-Management und Datenbank-Management

4.2 Business Resilience

• Analysen der Auswirkungen auf das Geschäft
• Ausfallsicherheit des Systems
• Datensicherung- Speicherung und Wiederherstellung
• Business-Continuity-Plan
• Disaster-Recovery-Plan

Modul 5- Schutz von Information Assets

5.1 Standards und Richtlinien für die Sicherheit von Informationsressourcen

• Grundsätze des Datenschutzes
• Physischer Zugang und Umgebungskontrollen
• Identitäts- und Zugriffsmanagement
• Netzwerk- und Endpunktsicherheit
• Klassifizierung von Daten
• Datenverschlüsselung und Verschlüsselungstechniken
• Public-Key-Infrastruktur
• Web-basierte Kommunikationstechnologien
• Virtualisierte Umgebungen
• Mobile, drahtlose und Internet-of-Things-Geräte

5.2 Security Event Management

• Schulungen und Programme zur Förderung des Sicherheitsbewusstseins
• Angriffsmethoden und -techniken für Informationssysteme
• Tools und Techniken für Sicherheitstests
• Tools und Techniken zur Sicherheitsüberwachung
• Incident Response Management
• Beweissicherung und Forensik