Submit Search
Upload
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
•
0 likes
•
1,257 views
RISClubSPb
Follow
http://www.risc.today/
Read less
Read more
Education
Report
Share
Report
Share
1 of 31
Download now
Download to read offline
Recommended
Конфидент. Евгений Мардыко: "Опыт построения защищенной инфраструктуры. Новые...
Конфидент. Евгений Мардыко: "Опыт построения защищенной инфраструктуры. Новые...
Expolink
Киберучения
Киберучения
Aleksey Lukatskiy
Creating cybersecurity solutions in skolkovo
Creating cybersecurity solutions in skolkovo
Sergey Khodakov
Конфидент. Евгений Мардыко: "Опыт построения защищенной инфраструктуры. Новые...
Конфидент. Евгений Мардыко: "Опыт построения защищенной инфраструктуры. Новые...
Expolink
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Aleksey Lukatskiy
Security certification overview
Security certification overview
Vladimir Matviychuk
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Deiteriy Co. Ltd.
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
Recommended
Конфидент. Евгений Мардыко: "Опыт построения защищенной инфраструктуры. Новые...
Конфидент. Евгений Мардыко: "Опыт построения защищенной инфраструктуры. Новые...
Expolink
Киберучения
Киберучения
Aleksey Lukatskiy
Creating cybersecurity solutions in skolkovo
Creating cybersecurity solutions in skolkovo
Sergey Khodakov
Конфидент. Евгений Мардыко: "Опыт построения защищенной инфраструктуры. Новые...
Конфидент. Евгений Мардыко: "Опыт построения защищенной инфраструктуры. Новые...
Expolink
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
Aleksey Lukatskiy
Security certification overview
Security certification overview
Vladimir Matviychuk
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Deiteriy Co. Ltd.
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISM/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
RISClubSPb
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
RISClubSPb
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
RISClubSPb
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
RISClubSPb
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
RISClubSPb
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
RISClubSPb
Forensic imaging tools
Forensic imaging tools
Dr. Richard Adams
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
пр про SOC для ФСТЭК
пр про SOC для ФСТЭК
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версии
RISSPA_SPb
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
RISClubSPb
Соблюдение интересов банка при внедрении стандарта PCI DSS
Соблюдение интересов банка при внедрении стандарта PCI DSS
Deiteriy Co. Ltd.
20110616 ib bank-release
20110616 ib bank-release
evgeniy_bezgodov
новосибирск 2014 конференция_insight projects group.ppt
новосибирск 2014 конференция_insight projects group.ppt
BDA
специалист по информационной безопасности
специалист по информационной безопасности
Krasnov Aleksey
Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)
Cisco Russia
Тренінг за програмою CISA
Тренінг за програмою CISA
IsacaKyiv
PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0
RISSPA_SPb
РИФ 2016, Все об основных требованиях по информационной безопасности к бизнесу
РИФ 2016, Все об основных требованиях по информационной безопасности к бизнесу
Тарасов Константин
Team Professional STARTUP WEEKEND SUMIT2015 v3
Team Professional STARTUP WEEKEND SUMIT2015 v3
belinskybusiness
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Deiteriy Co. Ltd.
More Related Content
Viewers also liked
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
RISClubSPb
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
RISClubSPb
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
RISClubSPb
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
RISClubSPb
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
RISClubSPb
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
RISClubSPb
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
RISClubSPb
Forensic imaging tools
Forensic imaging tools
Dr. Richard Adams
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
пр про SOC для ФСТЭК
пр про SOC для ФСТЭК
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Viewers also liked
(10)
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CRISC/цикл мастер-классов по программам сертификации ISACA
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Программы сертификации ISACA/цикл мастер-классов по программам сертификации I...
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Человек смотрящий/очный семинар RISC
Человек смотрящий/очный семинар RISC
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблемы взаимодействия ИБ и ИТ департаментов: взгляд со стороны ИБ/очный сем...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Forensic imaging tools
Forensic imaging tools
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
пр про SOC для ФСТЭК
пр про SOC для ФСТЭК
Similar to Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версии
RISSPA_SPb
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
RISClubSPb
Соблюдение интересов банка при внедрении стандарта PCI DSS
Соблюдение интересов банка при внедрении стандарта PCI DSS
Deiteriy Co. Ltd.
20110616 ib bank-release
20110616 ib bank-release
evgeniy_bezgodov
новосибирск 2014 конференция_insight projects group.ppt
новосибирск 2014 конференция_insight projects group.ppt
BDA
специалист по информационной безопасности
специалист по информационной безопасности
Krasnov Aleksey
Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)
Cisco Russia
Тренінг за програмою CISA
Тренінг за програмою CISA
IsacaKyiv
PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0
RISSPA_SPb
РИФ 2016, Все об основных требованиях по информационной безопасности к бизнесу
РИФ 2016, Все об основных требованиях по информационной безопасности к бизнесу
Тарасов Константин
Team Professional STARTUP WEEKEND SUMIT2015 v3
Team Professional STARTUP WEEKEND SUMIT2015 v3
belinskybusiness
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Deiteriy Co. Ltd.
CCDE сертификация глазамиTAC инженера
CCDE сертификация глазамиTAC инженера
Cisco Russia
пр Лучшие практики SOC
пр Лучшие практики SOC
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
На пути к PCI соответствию
На пути к PCI соответствию
Digital Security
Основные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSS
Digital Security
доклад федорова к. нормирование
доклад федорова к. нормирование
Konstantin Fedorov
Plankion Audit - компания по аудиту
Plankion Audit - компания по аудиту
Ай Каир
основы тестирования Brain academy
основы тестирования Brain academy
Aleksey Mezentsev
требования к кандидатом в крупные It компании
требования к кандидатом в крупные It компании
Николай Голтвенко
Similar to Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
(20)
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версии
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
Соблюдение интересов банка при внедрении стандарта PCI DSS
Соблюдение интересов банка при внедрении стандарта PCI DSS
20110616 ib bank-release
20110616 ib bank-release
новосибирск 2014 конференция_insight projects group.ppt
новосибирск 2014 конференция_insight projects group.ppt
специалист по информационной безопасности
специалист по информационной безопасности
Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)
Тренінг за програмою CISA
Тренінг за програмою CISA
PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0
РИФ 2016, Все об основных требованиях по информационной безопасности к бизнесу
РИФ 2016, Все об основных требованиях по информационной безопасности к бизнесу
Team Professional STARTUP WEEKEND SUMIT2015 v3
Team Professional STARTUP WEEKEND SUMIT2015 v3
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
CCDE сертификация глазамиTAC инженера
CCDE сертификация глазамиTAC инженера
пр Лучшие практики SOC
пр Лучшие практики SOC
На пути к PCI соответствию
На пути к PCI соответствию
Основные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSS
доклад федорова к. нормирование
доклад федорова к. нормирование
Plankion Audit - компания по аудиту
Plankion Audit - компания по аудиту
основы тестирования Brain academy
основы тестирования Brain academy
требования к кандидатом в крупные It компании
требования к кандидатом в крупные It компании
More from RISClubSPb
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
RISClubSPb
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?
RISClubSPb
Майндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасности
RISClubSPb
Типовые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISC
RISClubSPb
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
RISClubSPb
Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»
RISClubSPb
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
RISClubSPb
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
RISClubSPb
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
RISClubSPb
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
RISClubSPb
Психология на службе ИБ
Психология на службе ИБ
RISClubSPb
Криминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновении
RISClubSPb
Внутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБ
RISClubSPb
Как эффективно работать с информацией
Как эффективно работать с информацией
RISClubSPb
Тестирование на проникновение: задача, решение и ограничения
Тестирование на проникновение: задача, решение и ограничения
RISClubSPb
Цикл безопасной разработки
Цикл безопасной разработки
RISClubSPb
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
RISClubSPb
Коучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективности
RISClubSPb
Подходы и инструменты личной эффективности
Подходы и инструменты личной эффективности
RISClubSPb
Как обосновать затраты на информационную безопасность
Как обосновать затраты на информационную безопасность
RISClubSPb
More from RISClubSPb
(20)
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Эксперт, Блогер, Евангелист #поИБэ. Как я докатился до такой жизни/кейс-чемпи...
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?
Майндкарты в жизни специалиста по информационной безопасности
Майндкарты в жизни специалиста по информационной безопасности
Типовые уязвимости платежных инфраструктур/очный семинар RISC
Типовые уязвимости платежных инфраструктур/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Бизнес-игра «А что, если?»
Бизнес-игра «А что, если?»
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Анализ российского рынка ИБ в контексте стратегии импортозамещения/очный семи...
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
Управление ИБ в условиях текущей неопределенности/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Деятельность подразделений ИБ в условиях сокращения бюджетов/очный семинар RISC
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
Психология на службе ИБ
Психология на службе ИБ
Криминалистика в современном мире. Дело о фантомном проникновении
Криминалистика в современном мире. Дело о фантомном проникновении
Внутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБ
Как эффективно работать с информацией
Как эффективно работать с информацией
Тестирование на проникновение: задача, решение и ограничения
Тестирование на проникновение: задача, решение и ограничения
Цикл безопасной разработки
Цикл безопасной разработки
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Коучинговые методики в менеджменте и личной эффективности
Коучинговые методики в менеджменте и личной эффективности
Подходы и инструменты личной эффективности
Подходы и инструменты личной эффективности
Как обосновать затраты на информационную безопасность
Как обосновать затраты на информационную безопасность
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
1.
© ООО «Дейтерий»,
2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Опыт подготовки к CISA Кристина Андреева Инженер по защите информации Deiteriy CISA, PCI QSA 29 апреля 2016 года, вебинар RISС
2.
1-2 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Спикер Кристина Андреева Практикующий аудитор компании Deiteriy, CISA, PCI QSA.
3.
1-3 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Поговорим о.. • организации ISACA и сертификации CISA в частности; • особенностях подготовки и сдачи экзамена; • основных принципах постановки экзаменационных вопросов; • подтверждении опыта и квалификации.
4.
1-4 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Организация ISACA • Information Systems Audit and Control Association -> ISACA • Основана в 1969 году; • На данный момент насчитывает более 200 отделений более, чем в 80 странах мира: – Московское отделение; • Программы сертификации: – Certified Information Systems Auditor (CISA) – Certified Information Security Manager (CISM) – Certified in the Governance of Enterprise IT (CGEIT) – Certified in Risk and Information Systems Control (CRISC) Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
5.
1-5 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Цели сертификации • профессиональное самосовершенствование; • подтверждение квалификации и профессионализма, опыта и компетенции; • высокая степень доверия; • профессиональная ценность для компании; • карьерный рост; • связанные сертификации (PCI QSA). Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
6.
1-6 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Требования ISACA • успешная сдача экзамена; • подтверждение опыта; • соблюдение Кодекса профессиональной этики; • соблюдение соответствующих стандартов; • соблюдение программы непрерывного профессионального образования (CPE). Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
7.
1-7 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com CISA • Домен 1 – Процесс аудита информационных систем • Домен 2 – Руководство и управление ИТ-деятельностью • Домен 3 – Приобретение, разработка и внедрение информационных систем • Домен 4 – Эксплуатация, техническое обеспечение и обслуживание информационных систем • Домен 5 – Защита информационных активов Домен 1 14% Домен 2 14% Домен 3 19%Домен 4 23% Домен 5 30% 2015 год Домен 1 21% Домен 2 16% Домен 3 18% Домен 4 20% Домен 5 25% 2016 год Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
8.
1-8 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Регистрация на экзамен • 11 июня – регистрация завершена • 10 сентября – регистрация открыта Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
9.
1-9 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Учебные материалы • CISA Review Manual; • CISA Review Questions, Answers & Explanations Manual; • CISA Review Questions, Answers & Explanations Database • ISACA CISA Exam Review; • CISA Self Assessment; • Certified Information Systems Auditor™ Study Guide David L. Cannon, Timothy S. Bergmann, Brady Pamplin; • CBT Nuggets; • Различные курсы обучения. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
10.
1-10 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Стандарты аудита • ISO 19011:2011 «Guidelines for auditing management systems» • ITAF: Information Technology Assurance Framework – Стандарты; – Руководящие документы; – Инструменты и методики; • COBIT framework. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
11.
1-11 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Подготовка к экзамену • Понимание логики вопросов и ответов; • Понимание основных принципов доменов; • Обладание знаниями в профессиональных областях; • Знание языка (Мультитран). Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
12.
1-12 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Основные принципы • Риск-ориентированный подход: – Most, major, greatest – самый большой риск с точки зрения ИБ; – Best – лучший вариант с точки зрения управления рисками ИБ; • Планирование: – Do first, first step, second step; – Primary, primarily – риск, который нужно обработать в первую очередь; • Другие принципы: – независимость аудитора; – разделение обязанностей; – персонал – первая линия защиты; – жизнь и здоровье людей. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
13.
1-13 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Домен 1 Which of the following responsibilities would MOST likely compromise the independence of an IS auditor when reviewing the risk management process? A. Participating in the design of the risk management framework B. Advising on different implementation techniques C. Facilitating risk awareness training D. Performing due diligence of the risk management processes Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
14.
1-14 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Домен 2 The MOST important responsibility of a data security officer in an organization is: A. recommending and monitoring data security policies. B. promoting security awareness within the organization. C. establishing procedures for IT security policies. D. administering physical and logical access controls. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
15.
1-15 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Домен 3 A project manager of a project that is scheduled to take 18 months to complete announces that the project is in a healthy financial position because, after six months, only one-sixth of the budget has been spent. The IS auditor should FIRST determine: A. what amount of progress against schedule has been achieved. B. if the project budget can be reduced. C. if the project could be brought in ahead of schedule. D. if the budget savings can be applied to increase the project scope. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
16.
1-16 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Домен 4 When reviewing system parameters, an IS auditor's PRIMARY concern should be that: A. they are set to meet security and performance requirements. B. changes are recorded in an audit trail and periodically reviewed. C. changes are authorized and supported by appropriate documents. D. access to parameters in the system is restricted. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
17.
1-17 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Домен 5 Which of the following user profiles should be of MOST concern to an IS auditor when performing an audit of an electronic funds transfer (EFT) system? A. Three users with the ability to capture and verify their own messages B. Five users with the ability to capture and send their own messages C. Five users with the ability to verify other users and to send their own messages D. Three users with the ability to capture and verify the messages of other users and to send their own messages Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
18.
1-18 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Можно только запомнить At which level of the OSI model does a gateway operate? A. Layer 3 B. Layer 5 C. Layer 6 D. Layer 7 Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
19.
1-19 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Можно только запомнить Which of the following fire suppression systems is MOST appropriate to use in a data center environment? A. Wet-pipe sprinkler system B. Dry-pipe sprinkler system C. FM-200 system D. Carbon dioxide–based fire extinguishers Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
20.
1-20 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Экзамен • иногородним прибыть минимум за 1 день; • заранее найти место проведения; • начало в 8:00, не опаздывать; • взять паспорт и входной билет; • отвечать на каждый вопрос: – А - X – B - V – C - V – D - X Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
21.
1-21 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Входной билет Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
22.
1-22 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Экзамен 100 вопросов Перерыв 5 минут 100 вопросов Перерыв 5 минут Внести ответы - 20 минут Остаток 10 минут 240 минут на 200 вопросов 75 вопросов Перерыв 5 минут 75 вопросов Перерыв 5 минут Внести ответы - 20 минут Остаток 60 минут 240 минут на 150 вопросов Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
23.
1-23 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Результаты экзамена • 5 недель ожидания; • результаты по электронной почте. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
24.
1-24 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Подтверждение опыта • 5 лет опыта в профессиональной области: – опыт работы в профессиональной области; – обучение в университете; – степень магистра/специалиста/бакалавра; – сертификация CIMA (Chartered Institute of Management Accountants), членство в ACCA (Association of Chartered Certified Accountants); – преподавание дисциплин. • 5 лет со дня сдачи экзамена на подтверждение опыта; • засчитывается опыт не более, чем за 10 лет, предшествующих экзамену. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
25.
1-25 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Заполнение резюме Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
26.
1-26 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Кодекс профессиональной этики Каждый член организации ISACA, а также каждый сертифицированный специалист должны: • поддерживать внедрение и соблюдение соответствующих стандартов и процедур для эффективного руководства и управления информационными системами и технологиями организации, в том числе аудитом, контрольными процедурами, безопасностью и управлением рисками. • выполнять свои обязанности с объективностью, добросовестностью и профессиональной заинтересованностью соответствии с стандартами профессиональной деятельности; • выполнять свою деятельность в интересах заинтересованных сторон с соблюдением законодательных норм, высоких норм морали и нравственности, не дискредитируя свою профессию или Ассоциацию; • поддерживать конфиденциальность информации, получаемой в процессе выполнения своей деятельности, если раскрытие информации не требуется на правовом основании. Такая информация не должна быть использована для получения личной выгоды или разглашена третьим лицам; • поддерживать свою компетентность в соответствующих областях и соглашаться на выполнение только такой деятельности, которую с достаточной вероятностью смогут закончить и обладают для этого всеми необходимыми навыками, знаниями и компетенцией; • информировать соответствующие стороны о результатах проводимых работ, в том числе путем раскрытия всех значимых фактов, неразглашение которых может привести к искажению отчетных результатов; • поддерживать профессиональное обучение заинтересованных лиц путем повышения степени их понимания процедур руководства и управления информационными системами и технологиями организации, в том числе процедур аудита, контрольных процедур, процедур безопасности и управлением рисками. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
27.
1-27 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Подтверждение • 8 недель ожидания; • по электронной почте. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
28.
1-28 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Сертификат Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
29.
1-29 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Программа CPE • 3 года 120 CPE; • минимум 20 CPE в год; • образовательная деятельность: – посещение мероприятий; – самообучение; – преподавание; – публикации; – сдача экзаменов. • 1 CPE = 50 минут. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
30.
1-30 Опыт подготовки
к CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Резюме • начать подготовку задолго до; • использовать риск-ориентированный подход при ответе на вопросы; • не забывать о Кодексе профессиональной этики; • совершенствовать знания постоянно. Общая информация Подготовка к экзамену Сдача экзамена Подтверждение опыта Программа CPE
31.
Опыт подготовки к
CISA © ООО «Дейтерий», 2010 – 2016 | 192012, Россия, Санкт-Петербург, пр. Обуховской Обороны д. 271, лит. А | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com Контакты • kristina.andreeva@deiteriy.com Вопросы? 1-31
Download now