 |
IAPC, Internal and IT
Audit Practices & CISA
Kwalificatie
Toetsing via beoordeling paper en een klein tentamen.
De student verkrijgt een getuigschrift.
Literatuur
The CISA Prep Guide (digitaal boek), - RISL/IRIS
syllabus [partieel] en vak-CDROM (COSO, COBIT, SOX,
ISO27000 e.v.a.).
Inhoud
De masterclass gaat in op implementatie, uitvoering
en het beleid van Information Security Auditing (ISA).
Ook op de positie van ISA te midden van andere
managementterreinen, zoals strategisch-, informatie-,
operationeel-, risk- en audit management wordt
ingegaan. Verschillende onderdelen van het vakgebied ISA
komen aan de orde zoals standaarden ISO27000, Risk
Management en frameworks (COBIT, RISL, e.a.). Er wordt
gekeken naar het opzetten van een audit: management,
planning en organisatie; IT areas, project &
applicatie security en beheer ter voorbereiding op het
CIAS_examen: uitvoeren. inrichting van een audit: KSF,
functionele, technische en operationele aspecten;
uitvoering van een audit: observaties, bevindingen,
conclusies, bewijs, hoor en wederhoor en het geven van
een oordeel; nazorg m.b.t. de audit: uitwerking
bevindingen, afstemming en rapportage; follow up n.a.v.
de audit: opzetten, plannen, prioriteit en control van
afspraken. Diverse technieken en methoden voor opzetten ,
inrichten, uitvoeren en controleren van een audit worden
aangereikt. De relatie ISO 20000 en de ISA
–ondersteunende en regulerende organisatie wordt
beschouwd.; RISL: Interne en externe alignment, relaties
met BISL, ASL, ISPL en ITIL en ten slotte ethische
vraagstukken. De deelnemer leert hoe een organisatie te
ondersteunen door inzet van Information Security
Auditing. Deze masterclass bereidt ook grotendeels voor
op een CISA certificering.
Uitvoering
Klassikaal met beperkte inspraak op planning en
doorloop c.q. afstemming van lesdata en locaties. Zie
vooraankondiging en startprocedure. De deelnemer zal een
paper maken en diverse (praktijk)opdrachten uitvoeren,
-zelfstandig of klassikaal. De deelnemer zal na deze
masterclass nog enige zelfstudie moeten verrichten als
voorbereiding op het CISA examen.
Doelgroep &
doelstelling
Deze cursus is bedoeld voor degene die zjin kennis
wil verbreden op het gebied van ICT, inzicht wil hebben
in wat ICT-Auditing is, ICT-Audits wil kunnen uitvoeren
en verbetervoorstellen doen binnen uw eigen organisatie
en daarbij het CISA certificaat willen behalen. De
deelnemer voorbereiden op de toetsing IAPC. Na deze
opleiding heeft de deelnemer kennis, inzicht, analyse en
evaluatievaardigheden omtrent information systems
auditing.
Er is géén CISA examen inbegrepen, dat kan deelnemer
zelf regelen.
Voorkennis & niveau
Minimaal HBO nivo en 3 jaar werkervaring. Voor
inschrijving op een Master of Science programma is een
HBO diploma vereist. Niveau WO.
Kenmerken
- 7 sessies, ongeveer 2 x 4 uur per sessie. Max. 8
deelnemers.
- Doorloop: gemiddeld 12 weken, maximaal 17 weken.
- Locaties: wordt verzorgd door heel Nederland.
- Huiswerkbelasting ongeveer 8 a 10 uur per sessie.
- Toetsing in onderling overleg. Paper en tentamen.
- Studiebelasting 196 SBU, zijnde 7 studiepunten (7
lesdagen).
- Prijs: zie “Kostenoverzicht”.
|