Skip to main content

Certyfikowany Audytor Systemów Informtycznych (CISA®)

Szkolenie przygotowujące do egzaminu CISA®

Info

Zdaj egzamin CISA® przy pierwszym podejściu!

Certyfikacja Certified Information Systems Auditor (CISA®) działa jako wyróżnik kariery dla specjalistów ds. Bezpieczeństwa, Administratorów Bezpieczeństwa Informacji (ABI) lub menedżerów IT, którzy chcą zwiększyć swoją wartość na rynku pracy oraz wiarygodność. Jest to idealna ścieżka dla osób, które planują długoterminwą karierę w zakresie audytów systemów informacyjnych oraz w obszarze bezpieczeństwa IT.

Certyfikat CISA potwierdza biegłość w audycie systemów informatycznych i jest bardzo poszukiwany zarówno przez profesjonalistów, jak i pracodawców. Zdobycie tej uznawanej na całym świecie kwalifikacji zwiększy Twoją wartość uznanie na rynku. Szkolenie Certified Information Systems Auditor Exam Prep przygotuje do trudnego egzaminu CISA i ma na celu wyposażenie Cię w wiedzę niezbędną do zdania egzaminu za pierwszym razem.

„Certyfikat CISA promuje międzynarodowe praktyki i zapewnia kierownictwu pewność, że osoby, które uzyskały takie wyróżnienie, posiadają wymagane doświadczenie i wiedzę, aby zapewnić skutecznie zarządzać audytem oraz jakością usług w obszarze audytu IT.” (ISACA)

  • Czas trwania: 4 dni
  • Poziom: Zaawansowany
Agenda szkolenia CISA Exam Prep

Podstawa programowa CISA

To szkolenia zapewnia podstawowe kompetencje CISA wymagane przez specjalistów planujących przystąpienie do egzaminu CISA. Szkolenie przygotowuje Cię do egzaminu w sposób systematyczny i kompleksowy. Program szkolenia odzwierciedla strukturę egzaminacyjną i obejmuje następujące pięć obszarów praktyki zawodowej CISA:

  • Domain 1: The Process of Auditing Information Systems (14%)
  • Domain 2: Governance and Management of IT (14%)
  • Domain 3: Information Systems Acquisition, Development, and Implementation (19%)
  • Domain 4: Information Systems Operations, Maintenance and Support (23%)
  • Domain 5: Protection of Information Assets (30%)

Procenty wskazują na nacisk na pytania na egzaminie. Podczas szkolenia omówimy następujące aspekty dla każdej domeny:

  • Definicja
  • Cele
  • Zadania oraz obszary wiedzy
  • Przykładowe pytania egzaminacyjne

Dowiesz się:

👍 Jak skutecznie zaplanować i przeprowadzić audyt systemów informatycznych?
👍 Jak zapewnić ład (ang. governance) w obszarze informatyki?
👍 Jak zapewnić bezpieczeństwo we wszystkie etapy cyklu życia systemu informatycznego, czyli: ofertowanie, zakup, kustomizacja, rozwój, testy, wdrożenie, utrzymanie, eksploatację i wsparcie usług/systemów IT?
👍 Jak poprawnie przeprowadzać audyty projektów/programów tradycyjnych, hybrydowych oraz Agile?
👍 Jakie narzędzia, frameworki, standardy i wskazówki warto wykorzystać do zapewnienia bezpieczeństwa informacji w organizacji?
👍 Jak potwierdzić swoją wiedzę i zdać międzynarodowy egzamin ISACA CISA?

Program przewiduje:

  • Wstępną ocenę wiedzy kandydata na CISA
  • Prezentacje najważniejszych tematów
  • Ćwiczenia indywidualne / zespołowe i sesje dyskusyjne
  • Przygotowanie do egzaminu końcowego z przykładowymi pytaniami praktycznymi

Kto powinien uczestniczyć?

  • CSO, CISO, CIO
  • Audytorzy IT (wewnętrzni i zewnętrzni)
  • Menedżerowie Audytu IT
  • Konsultanci IT
  • Menedżerowie Bezpieczeństwa
  • Analitycy Systemów
  • Profesjonaliści Finansowi/CPA
  • Profesjonaliści IT
  • Profesjonaliści w zakresie zarządzania sytamami IT
  • Profesjonaliści ds. Bezpieczeństwa
  • Profesjonaliści ds. Bezpieczeństwa Informacji
  • Osoby, które chcą nauczyć się audytu systemów informatycznych
  • Osoby, które chcą podążać za karierą w audycie systemów informatycznych
Team meeting in Asseco Poland S.A.

Egzamin CISA

Egzamin sprawdza wiedzę kandydata na temat zasad i praktyk audytu systemów informacyjych/informatycznych, a także obszarów frameworków takich jak ISACA ITAF.

Egzamin ma format wielokrotnego wyboru i składa się z 4-godzinnej sesji egzaminacyjnej. W systemie oceniania, skala wyników egzaminów mieści się od 200 do 800 punktów.

  • Uczestnik egzaminu musi zbobyć wynik 450 lub wyższy, aby zdać.
  • Wynik 800 reprezentuje perfekcyjny wynik, przy którym wszystkie pytania są udzielone poprawnie.
  • Wynik 200 reprezentuje najniższy możliwy wynik i oznacza, że tylko niewielka liczba pytań została udzielona poprawnie.

Wybrani kandydaci, którzy zdadzą egzamin i będą mieli co najmniej trzy lata udokumentowanego doświadczenia zawodowego, otrzymają certyfikat i kwalifikację CISA.

Jak zapisać się na egzamin?

Egzamin nie jest objęty tym szkoleniem, a kandydaci muszą zarezerwować sesję egzaminacyjną onlaine, bezpośrednio z portalu ISACA. Moje osobiste doświadczenia z egzaminów pokazały, że uczestnicy mają największą szansę na sukces, jeśli będą podchodzić do egzaminu około dwa do czterech tygodni po ukończeniu szkolenia.

Skontaktuj się z nami

    Your Name and Surname (required)

    Your Email (required)

    Subject (required)

    Your Message (required)

    Certyfikaty ISACA uznawane przez Departament Obrony USA; dyrektywa DOD 8140 (8570)

    Certyfikaty CISA® zostały uznane w dyrektywie DoD 8140 (8570) dla:

    • Information Assurance Technical (IAT) Level III
    • Cyber Security Service Provider (CSSP) Auditor

    Certyfikaty CISM® zostały uznane w dyrektywie DoD 8140 (8570) dla:

    • IA Management (IAM) Level II & III
    • Cyber Security Service Provider (CSSP) Manager

    DoD, United States Department of Defense – Departament Obrony Stanów Zjednoczonych – urząd federalny Stanów Zjednoczonych, na którym spoczywa obowiązek koordynowania i nadzorowania agencji i funkcji rządu, wiążących się z bezpieczeństwem narodowym i siłami zbrojnymi. Departament Obrony koordynuje pracę trzech resortów:

    • Departamentu Armii (U.S. Army), resortu wojsk lądowych
    • Departamentu Marynarki (U.S. Navy), resortu marynarki wojennej
    • Departamentu Sił Powietrznych (U.S. Air Force), resortu wojsk lotniczych

    Pieczęć Departamentu Armii Stanów Zjednoczonych

    Pieczęć Departamentu Marynarki Wojennej Stanów Zjednoczonych

    Pieczęć Departamentu Sił Powietrznych Stanów Zjednoczonych

    Certyfikaty ISACA CISA a Polskie Prawo

    W Polsce certyfikat CISA jest wymieniony w Ustawie o krajowym systemie cyberbezpieczeństwa oraz Ustawie o finansach publicznych jako uprawnienie do audytu systemów teleinformatycznych. Wymogi formalne i kwalifikacyjne dla osób prowadzących audyt wewnętrzny w jednostkach sektora finansów publicznych zostały określone w art. 286 ustawy, zgodnie z którym audytorem wewnętrznym może być osoba, która:

    • … posiada następujące kwalifikacje do przeprowadzania audytu wewnętrznego: jeden z certyfikatów: Certified Internal Auditor (CIA), Certified Government Auditing Professional (CGAP), Certified Information Systems Auditor (CISA), Association of Chartered Certified Accountants (ACCA), Certified Fraud Examiner (CFE), Certification in Control Self Assessment (CCSA), Certified Financial Services Auditor (CFSA) lub Chartered Financial Analyst (CFA) …

    Więcej informacji na stronie Ministerstwa Finansów oraz na strony Sejmu Rzeczypospolitej Polskiej:

    Materiały dodatkowe

    null

    Symulator Egzaminu

    Po 20 latach pracy w branży IT, i ponad 10 latach od zdania egzaminu CISA®, postanowiłem oddać coś społeczności. Mam nadzieję, że znajdziesz ten darmowy symulator egzaminu wartościowy podczas nauki do egzaminu CISA®.
    WKRÓTCE
    null

    Review Manual

    Kopia aktualnego CISA® Review Manual jest (w teorii) niezbędna dla każdego kandydata na egzamin. Jeśli jeszcze nie masz swojej kopii, możesz zakupić CISA® Review Manual na oficjalnej stronie internetowej ISACA CISA.
    Sklep ISACA
    null

    CISA® QAE

    Questions, Answers & Explanations (QAE) Manual” był publicznie dostępny jeszcze kilka lat temu (zdecydowanie, gdy zdawałem egzamin CISA®). Jego celem było kierowanie i udzielanie pomocy autorom pytań, umożliwiając im zdobycie większej wprawy w tworzeniu pytań egzaminacyjnych.
    CISA QAE
    null

    ISACA IT Audit and Assurance Standards and Guidelines

    NAJWAŻNIEJSZA pozycja, którą NALEŻY przeczytać przed egzaminem CISA®.

    „ISACA Standardy i Wytyczne Audytu i Zapewnienia Jakości IT”, jest OBOWIĄZKOWĄ pozycją dla kandydatków certyfikacji, która stanowi podstawę całego egzaminu CISA®.

    Wraz z „ISACA Wytyczne i Narzędzia Standardów IT dla Profesjonalistów w Dziedzinie Audytu, Zapewnienia Jakości i Kontroli”, obie publikacje były najważniejszymi pozycjami, które przeczytałem przed egzaminem. Moim zdaniem są nawet ważniejsze niż sam Review Manual.

    Strona ISACA
    null

    ISACA IT Standards Guidelines and Tools and Techniques for Audit and Assurance and Control Professionals

    NAJWAŻNIEJSZA pozycja, którą NALEŻY przeczytać przed egzaminem CISA®.

    „ISACA Wytyczne i Narzędzia Standardów IT dla Profesjonalistów w Dziedzinie Audytu, Zapewnienia Jakości i Kontroli”, oferuje bardziej praktyczne i bardziej szczegółowe wskazówki dotyczące wykonywania niektórych czynności opisanych w modelu procesu, które stanowią podstawę całego egzaminu CISA®.

    Wraz z „ISACA Standardy i Wytyczne Audytu i Zapewnienia Jakości IT”, obie publikacje były najważniejszymi pozycjami, które przeczytałem przed egzaminem. Moim zdaniem są nawet ważniejsze niż sam Review Manual.

    Strona ISACA
    null

    ISACA IT Audit Framework (ITAF™) framework

    Najnowsza, NAJWAŻNIEJSZA pozycja, którą NALEŻY przeczytać przed egzaminem CISA®. NIE była ona dostępna, gdy zdawałem egzamin CISA®.

    Ramowy model/framework audytu IT ISACA (ITAF™) oferuje jedno źródło wskazówek dotyczących skutecznego sporządzania raportów audytu, które stanowią podstawę całego egzaminu CISA®.

    Wraz z przewodnikami, 1) „ISACA Standardy IT – Wytyczne i Narzędzia oraz Techniki dla Profesjonalistów w Dziedzinie Audytu, Zapewnienia Jakości i Kontroli” oraz 2) „Standardy i Wytyczne Audytu i Zapewnienia Jakości IT ISACA”, te trzy publikacje są najważniejszymi książkami, które polecam przed egzaminem. Moim skromnym zdaniem są nawet ważniejsze niż sam Review Manual.

    Sklep ISACA
    null

    ITAF™ Companion Performance Guidelines 2208

    Uzupełnienie do ram audytu technologii informatycznych (ITAF™). Celem niniejszych wytycznych jest udzielenie wskazówek specjalistom zajmującym się audytem i zapewnieniem IT w zakresie projektowania i wyboru próby audytowej oraz oceny wyników prób. Odpowiednie pobieranie próbek i ocena pomagają spełnić wymogi dotyczące wystarczających i odpowiednich dowodów.
    Sklep ISACA
    null

    Glosariusz ISACA

    Osoby zdający egzamin ISACA zazwyczaj posiadają dość duże doświadczenie, więc może to zabrzmieć jak żart albo łatwy sposób na „wypełnienie luk” na stronie, aby zadbać o dobry UX 🙂 Jednakże, uwierz mi, po zdaniu ponad 200 egzaminów, mogę powiedzieć, że każda organizacja / ciało certyfikacyjne ma swoje ukryte „smaczki” i czasem nieco różne definicje powszechnych tematów. Dlatego warto przynajmniej choć raz przejrzeć oficjalny słownik.
    Glosariusz ISACA

    Mapa myśli

    Do samodzielnej nauki

    Mapa myśli

    Opinie kursantów

    Miałem okazję uczestniczyć w szkoleniu na temat PRINCE2, prowadzonym przez Mirka. Jestem zdumiony jego fachowością, podejściem do innych ludzi i tym w (...)

    Szymon Golanko
    Szymon Golanko ★ PRINCE2
    Coordinator of logistic w HG Poland Sp z o.o.

    At last week I went through training conducted by Miroslaw. Training topics were related to Scrum. I am impressed by the Miroslaw's knowleage and (...)

    Robert Zieliński
    Robert Zieliński ★ PMP
    Business Development Manager at Arvato Services Poland

    Jestem świeżo po szkoleniu przeprowadzonym przez Mirka z certyfikatu PRINCE2 Foundation i mogę szczerze polecić Mirka jako trenera! Świetnie wypełnił (...)

    Jakub Stachowski
    Jakub Stachowski ★ PRINCE2
    Crew member w AmRest

    Training with Mirek was amazing and I truly recommend him as a trainer. He is IT enthusiast with extensive technology knowledge and great interpersonal and communication skills.

    Jakub Matusiak
    Jakub Matusiak ★ AgilePM Practitioner, PRINCE2, Oracle SOA, SAP Certified Developer
    Senior Consultant at Capgemini Consulting

    I would like to thank Miroslaw for inspiring experience of being His student. Mirek is broad-skilled and reality-oriented person. Joining ITIL (...)

    Marcin Szatkowski
    Marcin Szatkowski ★ ITIL
    IT Manager at Glencore Polska

    I met Mirek during Agile Project Management (AgilePM) Foundation training. Training provided by Mirek and his attitude give you something more than (...)

    Sławomir Dąbkowicz
    Sławomir Dąbkowicz ★ PSM-I, AgilePM, PRINCE2, M_o_R
    Project Manager at Ideo Sp. z o.o.

    I participated in PRINCE2 Practitioner training led by Mirek. He is a great trainer - he focused on exam preparation, but also gave many real-life (...)

    Justyna Lipska
    Justyna Lipska ★ PRINCE2 Practitioner
    IT Project Manager at mBank

    Mirek szkolił mnie do egzaminu AgilePM. Powiem tak, nie tylko wiedza przydała się na egzaminie, ale również w pracy IT Project Managera.

    Marta Markiewicz
    Marta Markiewicz ★ PMP, AgilePM
    IT Project Manger at Bank BPH

    Miałam okazję uczestniczyć w szkoleniu PRINCE2 prowadzonym przez Mirka. Metodologia dość ciężka w odbiorze natomiast dzięki prowadzącemu całość (...)

    Agnieszka (Biczyk) Biczyk-Siembab
    Agnieszka Biczyk-Siembab ★ PRINCE2
    PMO Coordinator of IT Projects at Scania

    To szkolenie jest częścią programu przygotowującego do egzaminów ISACA, który ma na celu intensywne oraz kompletne przygotowanie do egzaminów, aby pomóc uczestnikom zdać egzaminy CISA, CISM, CGEIT lub CRISC przy pierwszym podejściu.

    Subscribe To Our Newsletter

    Subscribe To Our Newsletter

    Join our mailing list to receive the latest news and updates from our team.

    GDPR EN

    You have Successfully Subscribed!

    Pamiętaj, że w każdym momencie możesz zrezygnować z otrzymywania newslettera klikając w link anulujący subskrypcję lub kontaktując się z nami bezpośrednio na miroslawdabrowski@gmail.com. Polityka prywatności dostępna jest na naszej stronie pod adresem: https://miroslawdabrowski.com/polityka-prywatnosci-i-cookies/?lang=pl Klikając "Zapisz się" wyrażasz zgodę na otrzymywanie wiadomości zgodnie z powyższymi zasadami.