🔔 با توجه به بهبود نسبی اینترنت، آمادهسازی دورهها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دورهها ممکن است با کمی تأخیر انجام شود. مدت اشتراکهای تهیهشده محفوظ است.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
دوره آموزشی حسابرس سیستمهای اطلاعاتی غیررسمی - تمامی حوزهها
- آخرین آپدیت
دانلود Unofficial Information Systems Auditor Course - All Domains
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
راهنمای کامل و غیررسمی آمادگی آزمون CISA (محتوای بهروز شده و تمرین)
حسابرسی سیستمهای اطلاعاتی: تکنیکهای کنترل و حاکمیت مؤثر سیستمهای اطلاعاتی
با تکنیکهای لازم برای کنترل مؤثر سیستمهای اطلاعاتی و حاکمیت بر سیستمهای اطلاعاتی آشنا شوید. این بخش به شما کمک میکند تا از امنیت و کارایی سیستمهای سازمان خود اطمینان حاصل کنید.
حاکمیت و مدیریت فناوری اطلاعات (IT Governance & Management): همسوسازی استراتژی IT با اهداف سازمانی
بیاموزید چگونه استراتژی فناوری اطلاعات را با اهداف و ساختارهای سازمانی همسو کنید. این بخش بر مدیریت فناوری اطلاعات و نقش آن در موفقیت کسبوکار تمرکز دارد.
اکتساب و توسعه سیستم: تسلط بر شیوههای نوین در حوزه IT
روشها و شیوههای برتر برای اکتساب سیستمهای اطلاعاتی و توسعه سیستمهای اطلاعاتی را فرا بگیرید. با دانش این بخش، پروژههای IT سازمان خود را به بهترین نحو مدیریت کنید.
حفاظت از داراییهای اطلاعاتی: پیادهسازی کنترلهای امنیتی و حریم خصوصی
کنترلهای لازم برای امنیت اطلاعات و حریم خصوصی را پیادهسازی کنید. با روشهای حفاظت از دادهها و اطلاعات حساس سازمان آشنا شوید.
مدیریت ریسک و انطباق (Risk Management & Compliance): چارچوبهای مدیریت ریسک IT و تضمین انطباق قانونی
با چارچوبهای لازم برای مدیریت ریسک IT و تضمین انطباق قانونی آشنا شوید. این بخش به شما کمک میکند تا ریسکهای سایبری را شناسایی و مدیریت کنید.
دوره آموزشی حسابرس رسمی سیستمهای اطلاعاتی (CISA) یک برنامه جامع است که افراد را با دانش و مهارتهای لازم برای برتری در حوزه حسابرسی، کنترل و امنیت سیستمهای اطلاعاتی مجهز میکند. این دوره برای متخصصانی طراحی شده است که قصد دارند شغلی را به عنوان حسابرس IT دنبال کنند یا تخصص خود را در ارزیابی و تضمین امنیت و انطباق سیستمهای IT در سازمانها افزایش دهند.
در طول دوره، شرکتکنندگان به موضوعات ضروری برای فعالیت در زمینه حسابرسی IT میپردازند، از جمله حاکمیت IT، مدیریت ریسک، چارچوبهای کنترلی و فرآیند حسابرسی. آنها درک عمیقی از بهترین شیوههای صنعتی و استانداردهای شناخته شده بینالمللی کسب میکنند، که به آنها امکان میدهد ریسکها را شناسایی و کاهش دهند، اثربخشی کنترلها را ارزیابی کنند و بینش و توصیههای ارزشمندی برای بهبود سیستمها و فرآیندهای IT ارائه دهند.
نکات کلیدی دوره:
حاکمیت و مدیریت فناوری اطلاعات (IT Governance and Management):
شرکتکنندگان اصول حاکمیت IT، همسوسازی استراتژیک و نقشها و مسئولیتهای IT در یک سازمان را بررسی خواهند کرد. آنها میآموزند چگونه اهداف IT را با اهداف کسبوکار همسو کنند، سیاستها و رویههای مؤثر IT را ایجاد کنند و منابع IT را به طور مؤثر مدیریت کنند.
ارزیابی و مدیریت ریسک (Risk Assessment and Management):
دوره جنبههای مختلف ارزیابی و مدیریت ریسک، از جمله شناسایی ریسک، تحلیل و استراتژیهای پاسخگویی را پوشش میدهد. شرکتکنندگان نحوه ارزیابی و اولویتبندی ریسکها، توسعه چارچوبهای مدیریت ریسک و پیادهسازی کنترلهای مناسب برای کاهش ریسکهای شناسایی شده را درک خواهند کرد.
چارچوبها و استانداردهای کنترلی (Control Frameworks and Standards):
شرکتکنندگان با چارچوبها و استانداردهای کنترلی شناخته شدهای مانند COBIT (اهداف کنترلی برای فناوری اطلاعات و فناوریهای مرتبط)، ISO/IEC 27001 و COSO (کمیته سازمانهای حامی کمیسیون ترادوی) آشنا میشوند. آنها میآموزند چگونه چارچوبهای کنترلی را ارزیابی کنند، اهداف کنترلی را اعمال کنند و از انطباق با مقررات و استانداردهای مربوطه اطمینان حاصل کنند.
فرآیندها و تکنیکهای حسابرسی (Auditing Processes and Techniques):
دوره بینش جامعی در مورد فرآیند حسابرسی، از جمله برنامهریزی، اجرا و گزارشدهی ارائه میدهد. شرکتکنندگان تکنیکهای حسابرسی، روشهای جمعآوری داده و نحوه ارزیابی اثربخشی کنترلها را یاد میگیرند. آنها تجربه عملی در انجام حسابرسی مبتنی بر ریسک و اجرای تستهای کنترلی IT کسب خواهند کرد.
عملیات سیستمهای اطلاعاتی و تابآوری کسبوکار (Information Systems Operations and Business Resilience):
شرکتکنندگان جنبههای کلیدی عملیات سیستمهای اطلاعاتی، از جمله توسعه سیستم، اکتساب و نگهداری را درک خواهند کرد. آنها همچنین تابآوری کسبوکار، برنامهریزی بازیابی فاجعه و استراتژیهای پاسخگویی به حوادث را برای اطمینان از تداوم کسبوکار در مواجهه با اختلالات بررسی خواهند کرد.
اخلاق و رفتار حرفهای (Ethics and Professional Conduct):
این دوره بر اهمیت اخلاق حرفهای و رفتار در حوزه حسابرسی IT تأکید دارد. شرکتکنندگان در مورد اصول اخلاقی حرفهای و سایر دستورالعملهای مربوطه، با تمرکز بر صداقت، محرمانگی و صلاحیت حرفهای، میآموزند.
در پایان این دوره آموزشی، شرکتکنندگان آمادگی کامل برای شرکت در آزمون گواهینامه CISA را خواهند داشت. آنها دانش و مهارتهای لازم برای برتری در حوزه حسابرسی، کنترل و امنیت سیستمهای اطلاعاتی را کسب کرده و مجهز خواهند شد تا به طور مؤثر در امنیت و انطباق سیستمهای IT در سازمانها مشارکت کنند.
پیشنیازها:
هیچ دانش یا تجربه قبلی مورد نیاز نیست. ما همه چیز را از اصول اولیه به شما خواهیم آموخت تا در آزمون CISA موفق شوید.
سرفصل ها و درس ها
مقدمه
Introduction
مقدمه
Introduction
درباره گواهینامه
About the Certification
درباره آزمون
About the Exam
درباره سرفصل های دوره
About Course Outlines
مرور کلی ممیزی
Audit Overview
دانش پایه
BASIC KNOWLEDGE
GRC
GRC
ابزارهای GRC
GRC Tools
ITAF
ITAF
سناریوی ممیزی
Audit Scenario
استانداردها
Standards
تعاریف مهم
Important Definitions
مدیریت ارشد و GRC
Senior Management and GRC
مدیریت ارشد و ریسک ها
Senior Management and Risks
ساختار سازمانی
Organization Structure
حوزه 1 — فرایند ممیزی سیستم اطلاعات
DOMAIN 1 — INFORMATION SYSTEM AUDITING PROCESS
انجام ممیزی سیستم اطلاعات
Conduct an IS Audit
نمونه گزارش و ارائه ممیزی سیستم اطلاعات
IS Audit Report and Presentation Samples
فهرست دارایی های اطلاعاتی
Information Asset Register
ارزیابی ریسک ممیزی
Audit Risk Assessment
برنامه ریزی و مدیریت ممیزی
Audit Planning and Management
کنترل مستندات
Document Control
فرآیند کسب و کار
Business Process
قانون و مقررات
Law and Regulation
مستندات (شواهد)
Evidence
نمونه گیری
Sampling
سوالات تمرینی حوزه 1
Domain 1 Practice Questions
حاکمیت امنیتی
Security Governance
آگاهی و آموزش امنیت
Security Awareness and Training
استانداردهای ممیزی IT
IT Audit Standards
مدل های امنیتی
Security Models
اخلاق حرفه ای
Professional Ethics
مستندات امنیتی
Security Documentation
مدیریت ریسک
Risk Management
مدل سازی تهدید
Threat Modeling
BCP
BCP
خط مشی امنیت اطلاعات
Information Security Policy
حوزه 2 – حاکمیت و مدیریت IT
DOMAIN 2 – GOVERNANCE & MANAGEMENT OF IT
حاکمیت IT
IT Governance
حاکمیت و مدیریت IT
Governance and Management of IT
NIST 800-100
NIST 800-100
حاکمیت – الزامات
Governance – Requirements
استراتژی سیستم اطلاعات
Information System Strategy
سازمان IT
IT Organization
حفظ خط مشی ها و رویه ها
Maintenance of Policies and Procedures
منابع خط مشی و رویه ها
Policy and Procedures Resources
انطباق قانونی
Legal Compliance
سیستم مدیریت کیفیت
Quality Management System
مدل های بلوغ
Maturity Models
بهینه سازی فرآیند
Process Optimization
عملیات سرمایه گذاری IT
IT Investment Practices
انتخاب تامین کننده IT
IT Supplier Selection
تصمیم گیری ساخت یا خرید
Make or Buy Decision
مدیریت ریسک
Risk Management
تحلیل تاثیر کسب و کار
Business Impact Analysis
سوالات تمرینی حوزه 2
Domain 2 Practice Questions
حوزه 3 – اکتساب، توسعه و پیاده سازی سیستم های اطلاعاتی
DOMAIN 3 – INFORMATION SYSTEMS ACQUISITION, DEVELOPMENT & IMPLEMENTATION
اکتساب، توسعه و پیاده سازی سیستم های اطلاعاتی
Information Systems Acquisition, Development and Implementation
حاکمیت پروژه
Project Governance
انواع سازمان
Types of Organization
مدیریت پروژه
Project Management
معماری
Architecture
مدیریت تدارکات
Procurement Management
برنامه ریزی مدیریت تدارکات
Plan Procurement Management
حوزه 4 – عملیات سیستم های اطلاعاتی و تاب آوری کسب و کار
DOMAIN 4 – INFORMATION SYSTEMS OPERATIONS AND BUSINESS RESILIENCE
عملیات سیستم اطلاعات
Information System Operations
مدیریت سطح سرویس
Service Level Management
سخت افزار، نرم افزار و شبکه
Hardware, Software and Network
مجوز نرم افزار
Software Licensing
مدیریت ظرفیت
Capacity Management
مدیریت حادثه
Incident Management
فرم گزارش حادثه
Incident Report Form
پشتیبان گیری
Backup
طرح های بازیابی از فاجعه
Disaster Recovery Plans
سایت های جایگزین
Alternative Sites
حوزه 5 – حفاظت از دارایی های اطلاعاتی
DOMAIN 5 – PROTECTION OF INFORMATION ASSETS
حفاظت از دارایی های اطلاعاتی
Protection of Information Assets
کنترل دسترسی
Access Control
امنیت شبکه
Network Security
رمزنگاری
Cryptography
امنیت فیزیکی
Physical Security
عملیات طبقه بندی داده ها
Data classification practices
سیاست ها و رویه ها
Policies and Practices
مطالب اضافی و منابع مطالعه
Bonus Materials and Study Resources
مطالب اضافی و منابع مطالعه
Bonus Materials and Study Resources
Cybersecurity Certificates
نمایش نظرات