CISA: Certified Information Systems Auditor

 

CISA (Certified Information Systems Auditor/Certyfikowany Audytor Systemów Informacyjnych) jest uznanym w Polsce, Unii Europejskiej, USA i na całym świecie certyfikatem kompetencji zawodowych i etycznych w zakresie audytu systemów informatycznych. W szczególności w Polsce daje uprawnienia do przeprowadzania kontroli w rozumieniu art. 25 ustawy z dnia 17 lutego 2005 o informatyzacji podmiotów realizujących zadania publiczne...”.

 

Chciałbyś zdobyć ten certyfikat? My również. Dowiedz się o nim więcej i kontaktuj się z nami.

 

Celem certyfikatu CISA jest:

  • Niezależne zweryfikowanie i potwierdzenie indywidualnych kompetencji osób w zakresie audytu systemów informatycznych,
  • Promowanie osób o wysokich kompetencjach merytorycznych i etycznych w zakresie audytu systemów informatycznych,
  • Pomoc kierownictwu firm w doborze wysoko kwalifikowanych kadr dla audytu i kontroli systemów informatycznych.

 

Egzamin może odbywa się dwa razy do roku, w czerwcu i grudniu w ponad 100 ośrodkach na całym świecie. W Polsce egzamin odbywa się w Warszawie w języku polskim, ale można też zdawać go np. w języku angielskim). Egzamin składa się z 200 pytań wielokrotnego wyboru (jeden z czterech, bez punktów ujemnych). Egzamin trwa 4 godziny. Jest prowadzony w językach: duńskim, angielskim, francuskim, niemieckim, hebrajskim, włoskim, japońskim, koreańskim i hiszpańskim. Aby zdać egzamin należy uzyskać wynik na poziomie co najmniej 75% (ponieważ wynik jest skalowany nie wystarczy odpowiedzieć na 150 z dwustu pytań).

 

Egzamin obejmuje obszar zrozumienia, oceny i stosowania:

  • powszechnie akceptowanych standardów, wymogów i praktyk audytu systemów informatycznych oraz praktyk bezpieczeństwa i kontroli,
  • strategii, polityk i procedur, praktyk zarządzania i struktur organizacyjnych,
  • procesów systemów informatycznych, włączając w to platformy sprzętowe i programowe, infrastrukturę sieciową i telekomunikacyjną, praktyki administrowania, wykorzystanie zasobów systemów informatycznych,
  • logicznych, fizycznych i środowiskowych zabezpieczeń, kontroli poprawności danych, planowania ciągłości działania oraz procesów testowania,
  • rozwoju, nabywania i utrzymywania systemów informatycznych.


Pytania egzaminacyjne obejmują następujące dziedziny:

  • Proces audytu - około 10% pytań,
  • IT Governance - około 15% pytań,
  • Zarządzanie cyklem życia systemów i Infrastruktury informatycznej - około 16% pytań,
  • Dostarczanie i wsparcie usług IT - około 14% pytań,
  • Ochrona zasobów informacyjnych - około 31% pytań,
  • Ciągłość biznesu i odtwarzanie po katastrofie - około 14% pytań.

 

Dla uzyskania certyfikatu wymagane jest dodatkowo

  • 5-letnie doświadczenie w obszarze audytów systemów informacyjnych lub tematyce bezpieczeństwa (studia mogą zostać zaliczone jako 2 lata wspomnianego doświadczenia),
  • przestrzeganie postanowień Kodeksu Etyki Zawodowej,
  • regularnie opłacanie składki do ISACA,
  • wykazywanie się nieustannym poszerzaniem swojej wiedzy zgodnie z Polityką Ustawicznego Kształcenia.

 

Co zrobić aby go zdobyć?

Szukamy 6 osób zainteresowanych zdobyciem tego certyfikatu i pomożemy zorganizować szkolenie. Napisz do nas: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.

 

 

Najbliższe terminy szkoleń

Partnerzy

Narzędzia testerskie