Tối thiểu 5 năm kinh nghiệm trong kiểm toán, kiểm soát hoặc bảo mật hệ thống thông tin

Để đạt chứng chỉ CISA:

• Đăng ký và thi bài kiểm tra CISA, sau đó hoàn tất đăng ký và ứng dụng chứng chỉ trong vòng 5 năm kể từ lúc đỗ.
• Kinh nghiệm thực tế ≥ 5 năm trong lĩnh vực kiểm toán hệ thống thông tin, kiểm soát hoặc an ninh (ứng dụng trong 10 năm gần nhất).
• Báo cáo và duy trì CPE (Continuing Professional Education) liên tục sau khi được chứng nhận.

Domain 1. Quy trình kiểm toán hệ thống thông tin (Information Systems Auditing Process)

A. Lập kế hoạch (Planning)

• Tiêu chuẩn, hướng dẫn và quy tắc đạo đức kiểm toán HTTT
• Quy trình kinh doanh và các loại kiểm soát
• Lập kế hoạch kiểm toán dựa trên rủi ro
• Các loại kiểm toán và đánh giá

B. Thực hiện (Execution)

• Quản lý dự án kiểm toán
• Phương pháp lấy mẫu
• Kỹ thuật thu thập bằng chứng kiểm toán
• Phân tích dữ liệu
• Kỹ thuật báo cáo và truyền thông
• Đảm bảo và cải tiến chất lượng quy trình kiểm toán

Domain 2. Quản trị và quản lý CNTT (Governance and Management of IT)

A. Quản trị CNTT và chiến lược CNTT

• Các khung quản trị liên quan đến CNTT
• Tiêu chuẩn, chính sách và quy trình CNTT
• Cơ cấu tổ chức
• Kiến trúc doanh nghiệp
• Quản lý rủi ro doanh nghiệp
• Mô hình trưởng thành (Maturity Models)
• Luật, quy định và tiêu chuẩn ngành ảnh hưởng đến tổ chức

B. Quản lý CNTT

• Quản lý nguồn lực CNTT
• Thu mua và quản lý nhà cung cấp dịch vụ CNTT
• Giám sát và báo cáo hiệu suất CNTT
• Đảm bảo và quản lý chất lượng CNTT

Domain 3. Thu nhận, phát triển và triển khai hệ thống thông tin

A. Thu nhận và phát triển hệ thống thông tin

• Quản trị và quản lý dự án
• Phân tích tính khả thi và hồ sơ kinh doanh (Business Case)
• Phương pháp phát triển hệ thống
• Nhận diện và thiết kế kiểm soát

B. Triển khai hệ thống thông tin (Implementation)

• Phương pháp kiểm thử
• Quản lý cấu hình và phát hành
• Di chuyển hệ thống, triển khai hạ tầng và chuyển đổi dữ liệu
• Đánh giá sau triển khai

Domain 4. Vận hành hệ thống thông tin và khả năng phục hồi kinh doanh

A. Vận hành hệ thống thông tin

• Các thành phần công nghệ phổ biến
• Quản lý tài sản CNTT
• Lập lịch công việc và tự động hóa quy trình sản xuất
• Giao diện hệ thống
• Điện toán người dùng cuối
• Quản trị dữ liệu
• Quản lý hiệu suất hệ thống
• Quản lý sự cố và vấn đề
• Quản lý thay đổi, cấu hình, phát hành và bản vá
• Quản lý mức dịch vụ CNTT
• Quản lý cơ sở dữ liệu
• Nhận diện và thiết kế kiểm soát

B. Khả năng phục hồi kinh doanh (Business Resilience)

• Phân tích tác động kinh doanh (BIA)
• Khả năng phục hồi hệ thống
• Sao lưu, lưu trữ và khôi phục dữ liệu
• Kế hoạch duy trì hoạt động kinh doanh (BCP)
• Kế hoạch khôi phục thảm họa (DRP)

C. Quản lý sự kiện an ninh (Security Event Management)

• Chương trình đào tạo và nâng cao nhận thức an ninh
• Phương pháp và kỹ thuật tấn công hệ thống thông tin
• Công cụ và kỹ thuật kiểm thử bảo mật
• Công cụ và kỹ thuật giám sát an ninh
• Quản lý ứng phó sự cố
• Thu thập bằng chứng và điều tra số (Forensics)

Domain 5. Bảo vệ tài sản thông tin (Protection of Information Assets)

A. Khung, tiêu chuẩn và hướng dẫn bảo mật tài sản thông tin

• Nguyên tắc quyền riêng tư
• Kiểm soát truy cập vật lý và môi trường
• Quản lý danh tính và truy cập (IAM)
• Bảo mật mạng và thiết bị đầu cuối
• Phân loại dữ liệu
• Mã hóa dữ liệu và các kỹ thuật liên quan
• Hạ tầng khóa công khai (PKI)

Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!