CISA - حسابرس سیستم اطلاعات خبره - آموزش '2023

سرفصل ها و درس ها

به دوره خوش آمدید! Welcome to the Course!

• معرفی دوره Course Introduction

• چرا این دوره انتخاب خوبی برای آماده شدن برای CISA است؟ Why this course is a Good Choice to prepare for CISA?

• بررسی اجمالی و فرآیند صدور گواهینامه CISA CISA Certification Overview and Certification Process

• سوالی دارید؟ در اینجا نحوه برقراری ارتباط است Have a Question? Here is how to get in touch

• رتبه بندی مراقبت است! Rating is Caring!

• دریافت گواهی پایان دوره Getting Course Completion Certificate!

CISA Domain 1 | فرآیند حسابرسی سیستم اطلاعاتی CISA Domain 1 | The Process of Information System Auditing

• مقدمه ای بر حسابرسی سیستم های اطلاعاتی Introduction to Information System Auditing

• فرآیند حسابرسی The Audit Process

• حسابرس سیستم اطلاعات Information System Auditor

• کمیته حسابرسی، منشور، و نامه تعهد Audit Committe, Charter, and Engagement Letter

• آزمون منشور حسابرسی Audit Charter Quiz

• انواع حسابرسی و حسابرسی یکپارچه Types of Audit and Integrated Audit

• منشور اخلاق حرفه ای Code of Professional Ethics

• چارچوب تضمین فناوری اطلاعات و استفاده از خدمات کارشناسان IT Assurance Framework and using service of Experts

• تاریخ حسابرسی - چه زمانی حسابرسی کنیم؟ Audit date - When to Audit?

• الزامات قانونی و مقرراتی و تأثیر آن بر حسابرسی Legal and Regulatory Requirements and its impact on Audit

• آزمون انواع حسابرسی Audit Types Quiz

• برنامه ریزی حسابرسی و حسابرسی مبتنی بر ریسک Audit Planning and Risk Based Auditing

• خلاصه مراحل برنامه ریزی حسابرسی Audit Planning Steps Recap

• نقش حسابرس در مرحله برنامه ریزی حسابرسی Auditor Role in Audit Planning Phase

• آزمون برنامه ریزی حسابرسی و حسابرسی مبتنی بر ریسک Audit Planning and Risk Based Auditing Quiz

• اجرای ممیزی و توصیه های حین حسابرسی Audit Execution and During Audit Recommendations

• آزمون اجرای حسابرسی Audit Execution Quiz

• انطباق و تست اساسی Compliance and Substantive Testing

• شواهد حسابرسی و ویژگی های شواهد قابل اعتماد Audit Evidences and Attributes of Reliable Evidences

• ریسک حسابرسی The Audit Risk

• نمونه گیری حسابرسی Audit Sampling

• تکنیک های نمونه برداری Sampling Techniques

• آزمون نمونه گیری Sampling Quiz

• نمونه گیری عملی برای تعامل حسابرسی - نمونه نمونه گیری Practical Sampling for Audit Engagement - Sampling Example

• گزارش حسابرسی و اسناد حسابرسی Audit Reporting and Audit Documentations

• آزمون گزارش حسابرسی Audit Reporting Quiz

• کنترل خود ارزیابی - CSA Control Self Assessment - CSA

• مثال کنترل عملی خود ارزیابی Practical Control Self Assessment Example

• آزمون کنترل خود ارزیابی Control Self Assessment Quiz

• ابزارهای حسابرسی به کمک رایانه - CAATs Computer Assited Auditing Tools - CAATs

• بازرسی و نظارت ادامه دارد Continues Auditing and Monitoring

• فن آوری های حسابرسی و نگرانی های حسابرس Auditing Technologies and Auditor's concerns

CISA Domain 2 | حاکمیت سیستم اطلاعاتی و حاکمیت سازمانی CISA Domain 2 | The Information System Governance and Enterprise Governance

• معرفی و بررسی اجمالی دامنه 2 Domain 2 Introduction and Overview

• حاکمیت و مدیریت سیستم اطلاعات Information System Governance and Management

• ساختار شرکت Corporate Structure

• کمیته های حکومتی Governance Committees

• حاکمیت امنیت اطلاعات Information Security Governance

• چارچوب های حکمرانی Governance Frameworks

• آزمون مدیریت فناوری اطلاعات IT Governance Quiz

• مروری بر معماری سازمانی Enterprise Architecture Overview

• آزمون EA EA Quiz

• سیاست ها به عنوان ابزار حکومت داری Policies as Governance Tools

• مثال سیاست ها Policies Example

• استانداردها به عنوان ابزار حکمرانی Standards as Governance Tools

• رویه ها و دستورالعمل ها Procedures and Guidelines

• نقش حسابرس در بررسی خط مشی ها و استانداردها و رویه ها Auditor's Role in Reviewing Policies and Standards and Procedures

• آزمون سیاست ها، استانداردها و رویه ها Policies, Standards and Procedures Quiz

• بررسی اجمالی مدیریت ریسک Risk Management Overview

• انواع ریسک - ریسک ذاتی و باقیمانده Types of Risk - Inherent and Residual Risk

• فرآیند تحلیل و ارزیابی ریسک Risk Analysis and Evaluation Process

• پاسخ به ریسک Risk Response

• گزارش ریسک و نظارت، KPI در مقابل KRI Risk Reporting and Monitoring, KPIs vs KRIs

• نقش حسابرس در فرآیند مدیریت ریسک Auditor's Role in Risk Management Process

• بررسی اجمالی و طبقه بندی کنترل های امنیتی Security Controls Overview and Classification

• هدف کنترل و تست کنترل Control Objective and Control testing

• دفاع در عمق، دفاع لایه ای و قوی ترین کنترل Defense in Depth, Layered Defenses and Strongest Control

• نقش حسابرس در آزمون کنترل و ارزیابی Auditor's Role in Control testing and assessment

• هدف کنترل برای فناوری اطلاعات و فناوری‌های مرتبط - بررسی اجمالی COBIT Control Objective for IT and Related Technologies - COBIT Overview

• خدمات مدیریت فناوری اطلاعات و چارچوب ITIL IT Management and ITIL Framework services

• حاکمیت پرسنل و عملکرد منابع انسانی Personnel Governance and Human Resource Function

• تفکیک وظایف و پرهیز از تضاد منافع Separation of duties and avoiding conflict of interest

• برون سپاری و مدیریت ریسک شخص ثالث Outsourcing and Third Party Risk Management

• سیستم کنترل سازمان - گزارش حسابرسی SOC System Organization Controls - SOC Audit Report

• فرآیندهای مدیریت مالی، پورتفولیو، ظرفیت و تامین کنندگان Financial, Portfolio, Capacity and Suppliers Management Processes

• CAPEX در مقابل OPEX، ROI در مقابل ROSI CAPEX vs OPEX, ROI vs ROSI

• مدل‌های ارزیابی بلوغ و بهبود مستمر Maturity Assessment Models and Continues Improvement

• مهندسی مجدد فرآیندهای کسب و کار Business Process Re-Engineering

• مدیریت عملکرد فناوری اطلاعات و کارت امتیازی متوازن فناوری اطلاعات IT Performance Management and IT Balanced Scorecard

• تضمین کیفیت در مقابل کنترل کیفیت و فرآیند مدیریت کیفیت کلی Quality Assurance vs Quality Control and overall Quality Management Process

CISA Domain 3 | اکتساب، توسعه و نگهداری سیستم CISA Domain 3 | System Acquisition, Development and Maintenance

• مقدمه ای بر دامنه 3 Introduction to domain 3

• فرآیند دستیابی به فناوری جدید The Process of Acquiring New technology

• تحلیل امکان سنجی و مورد تجاری Feasibility Analysis and Business case

• درخواست بودجه و درخواست پیشنهاد Request for Budget and Request for Proposal

• پروژه در مقابل برنامه، PMO در مقابل PM Project vs Program, PMO vs PM

• تکنیک های برنامه ریزی پروژه و تفکیک هدف Project Planning and Objective Breakdown techniques

• ابزارهای برنامه ریزی و نظارت بر پروژه Project Scheduling and Monitoring Tools

• فعالیت های بسته شدن پروژه Project Closure Activities

• تکنیک های برآورد هزینه و اندازه پروژه Project Cost and Size Estimation techniques

• نقش حسابرس در بررسی پروژه ها و پرونده تجاری Auditor's roles in reviewing Projects and Business case

• برنامه نویسی چیست - مقدمه ای بر برنامه نویسی برای غیر کدنویس ها What is Programming - Introduction to Coding for Non-Coders

• نحوه نگارش برنامه و درک OOSD و CBD How Program is written and understand OOSD & CBD

• متدولوژی های توسعه نرم افزار Software development methodologies

• مورد استفاده و مورد سوء استفاده Use case and Abuse case

• مهندسی مجدد نرم افزار و مهندسی معکوس Software Re-Engineering and Reverse Engineering

• کنترل های برنامه Application Controls

• نمای کلی DevOps DevOps overview

• نمای کلی DevSecOps DevSecOps overview

• تست نرم افزار 1 Software Testing 1

• تست نرم افزار 2 Software Testing 2

• اعتبار سنجی در مقابل گواهینامه Accreditation vs Certification

• مدیریت انتشار Release Management

• پیاده سازی و تغییر نرم افزار Software Implementation and Changeover

• بررسی پس از پیاده سازی نرم افزار Software Post Implementation Review

• تعمیر و نگهداری نرم افزار Software Maintenance

• نمای کلی مدیریت تغییر Change Management overview

• نوع تغییرات در مدیریت تغییر Type of changes in Change Management

• مدیریت پیکربندی Configuration Management

• سیستم کنترل نسخه نرم افزار - VCS Software Version Control System - VCS

• کد منبع نرم افزار ایمن سازی Securing Software Source Code

• مدیریت پچ و مدیریت آسیب پذیری Patch Management and Vulnerability Management

• نقش حسابرس در حسابرسی پروژه های نرم افزاری Auditor's roles in software projects auditing

• مجازی سازی Virtualization

• پردازش ابری Cloud Computing

• ظروف Containers

• SDN SDN

CISA Domain 4 | عملیات سیستم، انعطاف پذیری، مدیریت و نگهداری CISA Domain 4 | System Operations, Resiliency, Management and Maintenance

• معرفی دامنه 4 Domain 4 Introduction

• مدیریت و حاکمیت سیستم اطلاعات Information System Management and Governance

• توافقنامه سطح خدمات و سطح عملیاتی Service Level and Operational Level Agreement

• مدیریت دارایی فناوری اطلاعات (ITAM) IT Asset Management (ITAM)

• محاسبات کاربر نهایی و سایه IT End User Computing and Shadow IT

• بررسی اجمالی زمان‌بندی شغل و اتوماسیون فرآیند رباتیک (RPA). Job Scheduling and Robotic Process Automation (RPA) overview

• فرآیند مدیریت حوادث Incident Management Process

• تحقیقات پزشکی قانونی و برخورد با شواهد دیجیتال Forensic Investigation and dealing with Digital Evidences

• آموزش واکنش به حوادث Incident Response Training

• تست واکنش به حادثه Incident Response Testing

• مدیریت مشکل Problem Management

• نمای کلی مرکز عملیات امنیتی Security Operation Center overview

• SOC Tools - SIEM Solution SOC Tools - SIEM Solution

• SOC Tools - FIM Solution SOC Tools - FIM Solution

• SOC Tools - اسکنرهای آسیب پذیری SOC Tools - Vulnerability Scanners

• نمای کلی پایگاه های داده Databases overview

• کلیدهای پایگاه داده و تمامیت ارجاعی Database Keys and Refrential Integrity

• نمای کلی سیستم مدیریت پایگاه داده و عادی سازی Database Management System and Normalization overview

• Metadata چیست و انواع ابرداده پایگاه داده What is Metadata and types of Database Metadata

• مفاهیم کلید امنیتی پایگاه داده Database Security Key Concepts

• تاب آوری پایگاه داده Database Resiliency

• مقدمه ای بر شبکه های فناوری اطلاعات An introduction to IT Networks

• توضیح توپولوژی های شبکه Network Topologies Explanation

• مدل OSI و TCP/IP OSI and TCP/IP Model

• بررسی اجمالی لایه های 1،2،3 - آدرس IP، آدرس MAC، لایه های فیزیکی Layers 1,2,3 Overview - IP Address, MAC Address, Physical Layers

• بررسی اجمالی لایه 3،4،5،6،7 - TCP/UDP - لایه‌های جلسه و برنامه Layer 3,4,5,6,7 Overview - TCP/UDP - Session and Application Layers

• ارزیابی تاثیر کسب و کار را درک کنید Understand Business Impact Assessment

• طرح بازیابی بلایا و اجزای آن Disaster Recovery Plan and its components

• طرح تداوم کسب و کار Business Continuity Plan

• ملاحظات برای توسعه و اجرای BCP & DRP Considerations for BCP & DRP development and execution

• Recovery Time Objective و Recovery Point Objective Recovery Time Objective and Recovery Point Objective

• پنجره وقفه قابل قبول، هدف تحویل خدمات و MTO Acceptable Interruption Window, Service Delivery Objective and MTO

• پیوند RPO، RTO، AIW، SDO، MTO Linking RPO, RTO, AIW, SDO, MTO

• سایت های بازیابی Recovery Sites

• توافق متقابل Reciprocal Agreement

• تست و ارزیابی BCP و DRP Testing and evaluating the BCP and DRP

• بررسی اجمالی پشتیبان گیری از داده ها Data Backup Overview

• انواع پشتیبان گیری از داده ها و ایجاد استراتژی پشتیبان گیری شما Data Backup types and Building your Backup Strategy

• افزونگی ذخیره سازی با استفاده از آرایه اضافی دیسک های مستقل Storage Redundancy using Redundant Array of Independent Disks

CISA Domain 5 | حفاظت از دارایی های اطلاعاتی CISA Domain 5 | Protection of Information Assets

• اهداف امنیتی و سیا Security Objectives and CIA

• حریم خصوصی در مقابل امنیت و مقررات حریم خصوصی Privacy vs Security and Privacy Regulations

• تهدیدات سایبری Cyber Threats

• چرخه حیات حمله سایبری Cyber Attack Life-cycle

• چارچوب IAAA The IAAA Framework

• MFA و بیومتریک MFA and Biometric

• Single Sign on (SSO) و Reduced Sign on (RSO) Single Sign on (SSO) and Reduced Sign on (RSO)

• مدل های مجوز و کنترل دسترسی Authorisation and Access Control Models

• بررسی اجمالی اکتیو دایرکتوری و LDAP Active Directory and LDAP Overview

• فایروال ها Firewalls

• DMZ و Bastion Host DMZ and Bastion Host

• پروکسی و تعادل بار و امنیت ایمیل Proxy and Load Balances and Email Security

• کنترل پذیرش شبکه Network Admission Control

• VLAN ها و بخش بندی VLANs and Segmentation

• امنیت فیزیکی چیست؟ What is Physical Security

• سیستم کنترل دسترسی فیزیکی 1 Physical Access Control System 1

• سیستم کنترل دسترسی فیزیکی 2 Physical Access Control System 2

• کنترل های محیطی - ایمن سازی منابع برق Environmental Controls - Securing Power Sources

• کنترل های محیطی - تهدید و کنترل آتش سوزی Environmental Controls - Fire Threat and Controls

• بهترین شیوه های امنیت فیزیکی Physical Security Best Practices

• چرخه حیات داده Data Lifecylce

• اقدامات امنیت داده ها Data Security Measures

• طبقه بندی داده ها Data Classification

• تخریب داده ها Data Destruction

• مالک و نگهبان و مسئولیت های آنها در حفاظت از دارایی ها و داده ها Owner and Custodian and their responsibilities in Assets and data protection

• بررسی اجمالی رمزنگاری Cryptography Overview

• رمزگذاری متقارن Symmetric Encryption

• بررسی اجمالی رمزگذاری نامتقارن Asymmetric Encryption Overview

• مزایای رمزگذاری نامتقارن Asymmetric Encryption Benefits

• گواهی دیجیتال Digital Certificate

• زیرساخت کلید عمومی Public Key Infrastructure

• یکپارچگی هش و نمک زدن Integrity Hashing and Salting

• رمزگذاری در مقابل هش در مقابل رمزگذاری Encryption vs Hashing vs Encoding

• امضای دیجیتالی Digital Signature

• کاربردهای رمزنگاری در فناوری اطلاعات Cryptography Applications in IT

• بهترین روش‌های امنیتی Endpoint Endpoint security Best Practices

• انواع و عملکردهای نرم افزار امنیتی Endpoint Endpoint Security Software types and functions

• پاک کردن نمای کلی خط مشی میز Clear Desk Policy overview

• خط مشی استفاده قابل قبول Acceptable Use Policy

• امنیت پرسنل Personnel Security

• مهندسی اجتماعی Social Engineering

• آگاهی امنیتی Security Awareness

کنکوری ها توصیه می کنند Exam takers advises

• خلاصه ای از فرآیند صدور گواهینامه CISA Summary of CISA Certification Process

• نکاتی برای شرکت کنندگان در آزمون Notes for the Exam Takers

• برنامه ریزی امتحان CISA Scheduling Your CISA Exam

• برای صدور گواهینامه CISA اقدام کنید Apply for CISA Certification