آموزش CISA: حسابرس رسمی سیستم های اطلاعاتی [ویدئو]

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

فرآیند حسابرسی سیستم اطلاعات Information System Auditing Process

• بررسی اجمالی امتحان Exam Overview

• استانداردها، دستورالعمل ها و اخلاق حرفه ای Standards, Guidelines, and Professional Ethics

• توابع حسابرسی IS IS Audit Functions

• برنامه ها و کنترل های فرآیند کسب و کار Business Process Applications and Controls

• انواع کنترل Control Types

• ریسک و برنامه ریزی حسابرسی Risk and Audit Planning

• مدیریت پروژه و حسابرسی Project Management and Auditing

• روش های نمونه گیری Sampling Methodologies

• جمع آوری شواهد Collecting Evidence

• تجزیه و تحلیل داده ها و CAAT Data Analytics and CAATs

• حسابرسی مستمر Continuous Auditing

• نحوه ارتباط نتایج حسابرسی How to Communicate the Audit Results

• تضمین کیفیت و بهبود حسابرسی Quality Assurance and Improving Audit

حاکمیت و مدیریت فناوری اطلاعات Governance and Management of IT

• حکومت داری چیست؟ What is Governance?

• بهترین شیوه ها برای حکمرانی سازمانی در فناوری اطلاعات Best Practices for Enterprise Governance in IT

• هوش تجاری و برنامه ریزی استراتژیک Business Intelligence and Strategic Planning

• استانداردها، سیاست ها و رویه های فناوری اطلاعات IT Standards, Policies and Procedures

• ساختارهای سازمانی Organizational Structures

• نقش ها و تفکیک وظایف Roles and Segregation of Duties

• مدیریت ریسک در سازمان Risk Management in the Enterprise

• تحلیل ریسک Risk Analysis

• مدل های بلوغ Maturity Models

• نقش استانداردها و مقررات صنعت The Role of Industry Standards and Regulations

• مدیریت منابع در فناوری اطلاعات Resource Management in IT

• مدیریت منابع انسانی Human Resource Management

• مدیریت تغییرات سازمانی و مدیریت مالی Organizational Change Management and Financial Management

• کسب و مدیریت ارائه دهنده خدمات فناوری اطلاعات IT Service Provider Acquisition and Management

• حکمرانی در ابر Governance in the Cloud

• خدمات شخص ثالث Third-party Services

• تضمین کیفیت و حسابرسی IT Quality Assurance and IT Audits

• نظارت بر عملکرد و گزارش Performance Monitoring and Reporting

اکتساب، توسعه و پیاده سازی سیستم های اطلاعاتی Information Systems Acquisition, Development and Implementation

• راهبری و مدیریت پروژه Project Governance and Management

• نقش ها در مدیریت پروژه Roles in Project Management

• PMO The PMO

• شروع پروژه Initiating the Project

• برنامه ریزی پروژه Planning the Project

• اجرا و نظارت بر پروژه Executing and Monitoring the Project

• بسته شدن پروژه Closing the Project

• تحلیل موردی تجاری و امکان سنجی Business Case and Feasibility Analysis

• چرخه عمر توسعه سیستم System Development Lifecycles

• روش های توسعه سیستم و نرم افزار System and Software Development Methods

• مهندسی نرم افزار به کمک کامپیوتر و 4GL Computer Aided Software Engineering and 4GL

• شناسایی و طراحی کنترل ها Identifying and Designing Controls

• سیستم های پشتیبانی تصمیم Decision Support Systems

• روش های تست زنی Testing Methodologies

• سیستم های کاربردی و تست یکپارچگی داده ها Application Systems and Data Integrity Testing

• مهاجرت داده ها Data Migration

• تکنیک های تغییر Changeover Techniques

• رویه های تغییر سیستم و پس از پیاده سازی System Change and Post Implementation Procedures

عملیات سیستم های اطلاعاتی و انعطاف پذیری کسب و کار Information Systems Operations and Business Resiliency

• اجزای فناوری لازم Necessary Technology Components

• USB و RFID USB and RFID

• مدیریت دارایی فناوری اطلاعات IT Asset Management

• رابط های سیستم و محاسبات کاربر نهایی System Interfaces and End User Computing

• حاکمیت داده Data Governance

• سیستم های عامل Operating Systems

• مجوز نرم افزار و مدیریت کد منبع Software Licensing and Source Code Management

• مدیریت حوادث و مشکلات Incident and Problem Management

• مدیریت انتشار و پچ Release and Patch Management

• مدیریت سطح خدمات و توافقنامه ها Service Level Management and Agreements

• مدیریت پایگاه داده Database Management

• تحلیل تاثیر کسب و کار Business Impact Analysis

• انعطاف پذیری سیستم System Resiliency

• پشتیبان گیری، ذخیره سازی و بازیابی Backups, Storage and Restoration

• مدیریت تداوم کسب و کار Business Continuity Management

• طرح تداوم کسب و کار The Business Continuity Plan

• آزمایش BCP Testing the BCP

• طرح های بازیابی بلایا Disaster Recovery Plans

• تست DRP Testing the DRP

حفاظت از دارایی های اطلاعاتی Protection of Information Assets

• چارچوب ها، استانداردها و دستورالعمل ها Frameworks, Standards and Guidelines

• نقش ها و مسئولیت های حسابرسی چارچوب مدیریت IS Roles and Responsibilities for Auditing the IS Management Framework

• خط پایه امنیت فناوری اطلاعات توصیه شده Recommended IT Security Baseline

• اصول حفظ حریم خصوصی داده ها Principles of Data Privacy

• دسترسی فیزیکی و کنترل Physical Access and Controls

• کنترل های محیطی Environmental Controls

• مدیریت هویت و دسترسی Identity and Access Management

• مسائل دسترسی منطقی و مجوز Logical Access and Authorization Issues

• ثبت حسابرسی دسترسی به سیستم Audit Logging of System Access

• پیشگیری از از دست دادن داده ها Data Loss Prevention

• زیرساخت شبکه Network Infrastructure

• برنامه های کاربردی در یک محیط شبکه ای Applications in a Networked Environment

• فایروال های امنیتی زیرساخت شبکه Network Infrastructure Security Firewalls

• مدیریت تغییر در شبکه ها Change Management in Networks

• سیستم های رمزگذاری Encryption Systems

• کاربردهای رمزنگاری Applications of Cryptography

• زیرساخت کلید عمومی The Public Key Infrastructure

• حسابرسی IS و رسانه های اجتماعی IS Audits and Social Media

• مجازی سازی و رایانش ابری Virtualization and Cloud Computing

• آموزش آگاهی از امنیت Security Awareness Training

• روش ها و تکنیک های حمله IS IS Attack Methods and Techniques

• تکنیک های تست برای کنترل های امنیتی Testing Techniques for Security Controls

• تست نفوذ شبکه Network Penetration Testing

• ابزارهای نظارت Monitoring Tools

• مدیریت واکنش به حوادث Incident Response Management

• جمع آوری شواهد و پزشکی قانونی Evidence Collection and Forensics