CISA — محاسب أنظمة المعلومات المعتمد — مركز سينيكا للتدريب

تقنية المعلومات والأمن السيبراني

محاسب أنظمة المعلومات المعتمد

CISA — Certified Information Systems Auditor

المدة: 30 ساعة تدريبية

اللغة: عربي

الجهة المانحة: ISACA

نظرة عامة على الدورة

CISA اختصار لـ Certified Information Systems Auditor، وهي شهادة معتمدة تمنحها جمعية تدقيق ومراقبة أنظمة المعلومات (ISACA). وتُعدّ الاعتماد الأكثر شهرة في مجال تدقيق أنظمة المعلومات وضمانها وأمنها، وهي مصممة لمدراء التدقيق ومدققي تقنية المعلومات والمتخصصين في الأمن والمستشارين.

تُغطي هذه الدورة عملية التدقيق بعمق لتمكين المشاركين من تحليل واقع مؤسساتهم وإجراء التحسينات اللازمة لمواجهة تحديات إدارة الثغرات المؤسسية.

محتوى الدورة

عملية تدقيق أنظمة المعلومات

21%

التخطيط

معايير تدقيق أنظمة المعلومات وإرشاداته وقواعد أخلاقياته

العمليات التجارية

أنواع الضوابط

التخطيط للتدقيق القائم على المخاطر

أنواع عمليات التدقيق والتقييم

التنفيذ

إدارة مشروع التدقيق

منهجية أخذ العينات

تقنيات جمع أدلة التدقيق

تحليل البيانات

تقنيات إعداد التقارير والتواصل

حوكمة تقنية المعلومات وإدارتها

17%

حوكمة تقنية المعلومات

حوكمة واستراتيجية تقنية المعلومات

الأطر المرتبطة بتقنية المعلومات

معايير وسياسات وإجراءات تقنية المعلومات

الهيكل التنظيمي

العمارة المؤسسية

إدارة المخاطر المؤسسية

نماذج النضج

القوانين والأنظمة والمعايير الصناعية المؤثرة في المؤسسة

إدارة تقنية المعلومات

إدارة موارد تقنية المعلومات

الاستحواذ على موفري خدمات تقنية المعلومات وإدارتهم

مراقبة أداء تقنية المعلومات وإعداد التقارير

ضمان الجودة وإدارة جودة تقنية المعلومات

اقتناء أنظمة المعلومات وتطويرها وتنفيذها

12%

اقتناء أنظمة المعلومات وتطويرها

حوكمة المشاريع وإدارتها

دراسة الجدوى وتحليل حالة العمل

منهجيات تطوير الأنظمة

تحديد الضوابط وتصميمها

تنفيذ أنظمة المعلومات

منهجيات الاختبار

إدارة التكوين والإصدار

ترحيل الأنظمة ونشر البنية التحتية وتحويل البيانات

مراجعة ما بعد التنفيذ

عمليات أنظمة المعلومات ومرونة الأعمال

23%

عمليات أنظمة المعلومات

مكونات التقنية الشائعة

إدارة أصول تقنية المعلومات

جدولة المهام وأتمتة عمليات الإنتاج

واجهات الأنظمة

الحوسبة للمستخدم النهائي

حوكمة البيانات

إدارة أداء الأنظمة

إدارة المشكلات والحوادث

إدارة التغيير والتكوين والإصدار والتحديثات

إدارة مستوى خدمة تقنية المعلومات

إدارة قواعد البيانات

مرونة الأعمال

تحليل أثر الأعمال (BIA)

مرونة الأنظمة

النسخ الاحتياطي للبيانات وتخزينها واستعادتها

خطة استمرارية الأعمال (BCP)

خطط التعافي من الكوارث (DRP)