Close
COURSE LIST / COURSE BY TECHNOLOGY VENDORS / ISACA

Certified Information Systems Auditor (CISA)

Course Summary:

Chuyên gia Kiểm định Hệ thống thông tin - CISA là một chứng nhận quan trọng khác của tổ chức ISACA (Information Systems Audit and Control Association). Đây là chứng chỉ dành cho chuyên gia đánh giá (kiểm định) hệ thống thông tin và bảo mật. CISA được công nhận bởi viện tiêu chuẩn của Mỹ (ANSI) và được thừa nhận rộng rãi trên thế giới. Hiện có hơn 60.000 chuyên gia được chứng nhận trên toàn cầu (trong số này Việt Nam có khoảng 5 người). Trong lĩnh vực kiểm định hệ thống thông tin (IT) ngân hàng, chứng khoán hoặc chính phủ, đặc biệt là kiểm định hệ thống thì CISA dường như là yêu cầu bắt buộc.

Course Duration: 40 giờ


Course Content:

Chuyên đề 1: Quy trình kiểm toán hệ thống thông tin

  • Các tiêu chuẩn, quy định, hướng dẫn và các kỹ thuật, công cụ sử dụng.
  • Kế hoạch kiểm toán và các kỹ thuật quản lý.
  • Thu thập các thông tin và bảo quản các bằng chứng tìm được.
  • Lập báo cáo và các kỹ năng giao tiếp.

Chuyên đề 2: Vai trò của IT Governance

  • Các mô hình quản trị (IT Governance).
  • Chiến lược, chính sách, các tiêu chuẩn và thủ tục của Công nghệ thông tin.
  • Mô hình tổ chức của vai trò và trách nhiệm của IT trong tổ chức doanh nghiệp.
  • Hệ thống quản lý chất lượng.
  • Mô hình phát triển doanh nghiệp và quy trình cải tiến.
  • Các hợp đồng chiến lược.
  • Quản trị rủi ro và quy trình cải tiến mô hình này.
  • Giám sát và đánh giá hiệu năng hoạt động của Công nghệ thông tin.
  • Quản lý nhân sự Công nghệ thông tin.
  • Phân tích và đánh giá các ảnh hưởng tác động đến doanh nghiệp và kế hoạch hoạt động liên tục.

Chuyên đề 3: Quản trị vòng đời của hệ thống và hạ tầng

  • Lợi ích từ các bài học thực tế.
  • Các thành phần của quản lý dự án.
  • Các mô hình quản lý dự án, các kinh nghiệm và công cụ quản trị.
  • Quản lý rủi ro trong dự án.
  • Phân tích các yêu cầu và cách thức quản lý.
  • Phương pháp luận và công cụ cần thiết cho việc phát triển hệ thống.
  • Hệ thống cấu hình chuẩn và quản lý các sản phẩm.
  • Chuyển đổi hệ thống và phát triển hạ tầng.
  • Đánh giá hệ thống.

Chuyên đề 4: Các dịch vụ IT và hỗ trợ

  • Các cấp độ quản lý dịch vụ.
  • Hệ thống quản lý vận hành.
  • Tổng quan về mạng, phần mềm hệ thống và hệ quản trị cơ sở dữ liệu.
  • Kỹ thuật phục hồi hệ thống và công cụ.
  • Quản lý hệ thống cơ sở dữ liệu.
  • Kế hoạch phát triển và các kỹ thuật giám sát.
  • Quản lý các sự cố và những vấn đề phát sinh.
  • Kế hoạch phục hồi sau thảm họa và các phương thức kiểm tra thử nghiệm.

Chuyên đề 5: Bảo vệ an toàn cho các tài sản thông tin

  • Các kiểm soát bảo mật.
  • Các sự cố về bảo mật.
  • Kiểm soát truy cập luân lý.
  • Kiểm soát bảo mật trên hạ tầng mạng và Internet.
  • Các phương thức và kỹ thuật tấn công/khai thác.
  • Kỹ thuật kiểm tra, thử nghiệm bảo mật.
  • Các kỹ thuật mã hóa.
  • Các thành phần của hạ tầng khóa công khai và ứng dụng của chữ ký số.
  • Bảo mật cho thiết bị di động và không dây.
  • Mô hình phân loại dữ liệu.
  • Kiểm soát truy cập vật lý.
  • Bảo vệ các thiết bị trong môi trường hoạt động.
  • Các quy trình và thủ tục sử dụng cho các tài sản có giá trị.

Đối tượng tham gia khóa học:

- Khóa học dành cho những người đang làm về kiểm toán hệ thống thông tin, các nhà quản trị hoặc kiểm toán nội bộ của doanh nghiệp.

Kiến thức cần có trước khi tham gia khóa học:

- Kiến thức tương đương với MCSA/MCITP và CNNA.

- Kinh nghiệm quản trị hệ thống hoặc các công việc quản trị 1 năm trở lên.

- Tham gia các khóa đào tạo nhận thức về an toàn thông tin theo các tiêu chuẩn bảo mật như ISO 27001; PCI-DSS…