Giới thiệu khóa học:
Trong hầu hết các sự cố lớn về CNTT, an toàn thông tin và tuân thủ, nguyên nhân không nằm ở công nghệ, mà nằm ở thiếu kiểm soát, thiếu giám sát và thiếu một góc nhìn kiểm toán độc lập. Khi hệ thống thông tin ngày càng phức tạp, doanh nghiệp không chỉ cần người vận hành hệ thống, mà cần những chuyên gia có khả năng đánh giá, kiểm soát và bảo vệ giá trị của hệ thống đó.
Certified Information Systems Auditor (CISA) là chứng chỉ kiểm toán CNTT uy tín hàng đầu thế giới do ISACA cấp, được xem là chuẩn mực nghề nghiệp cho các vị trí IT Auditor, IT Governance, Risk & Compliance (GRC) và quản lý CNTT cấp cao. CISA không tập trung vào “làm hệ thống”, mà tập trung vào đánh giá hệ thống có đang được quản trị đúng, kiểm soát đủ và vận hành an toàn hay không.
Khóa học “Certified Information Systems Auditor (CISA)” tại Master Learning Hub Academy được thiết kế dành cho những ai muốn bước sang một cấp độ nghề nghiệp cao hơn – từ kỹ thuật sang kiểm soát, từ vận hành sang quản trị, từ “làm đúng việc” sang “đảm bảo việc đó luôn đúng”. Chương trình bám sát khung kiến thức chính thức của ISACA, kết hợp tư duy kiểm toán, phương pháp đánh giá rủi ro và các tình huống doanh nghiệp thực tế, giúp học viên vừa sẵn sàng chinh phục kỳ thi CISA quốc tế, vừa đủ năng lực tham gia các hoạt động IT Audit, GRC và quản trị CNTT trong tổ chức.
Mục tiêu khóa học:
- Hình thành tư duy kiểm toán hệ thống thông tin theo chuẩn quốc tế, thay vì chỉ nhìn CNTT ở góc độ kỹ thuật
- Nắm vững toàn bộ vòng đời kiểm toán CNTT: từ lập kế hoạch, đánh giá rủi ro, thực hiện kiểm toán đến báo cáo và cải tiến
- Đánh giá hiệu quả IT Governance, IT Management và hệ thống kiểm soát nội bộ
- Phân tích và kiểm toán các hoạt động phát triển, triển khai và vận hành hệ thống thông tin
- Đánh giá Business Resilience, Business Continuity và Disaster Recovery trong bối cảnh rủi ro CNTT ngày càng gia tăng
- Hiểu rõ cách bảo vệ tài sản thông tin, an toàn dữ liệu và tuân thủ pháp lý
Đối tượng tham gia:
- IT Auditor, Internal Auditor, External Auditor muốn chuyên sâu về kiểm toán hệ thống thông tin
- IT Manager, IT Governance, IT Risk, IT Compliance đang chịu trách nhiệm quản trị và kiểm soát CNTT trong tổ chức
- Information Security Officer, GRC Officer tham gia xây dựng và đánh giá hệ thống kiểm soát
- Business Analyst, System Analyst liên quan đến kiểm soát quy trình và hệ thống thông tin
- Quản lý cấp trung và cấp cao (IT Manager, Head of IT, CTO) cần góc nhìn kiểm toán và quản trị CNTT
Giáo trình và tài liệu:
- Nội dung đào tạo theo giáo trình chính hãng ISACA và kết hợp với kinh nghiệm làm việc thực tế
- Bài tập thực hành & dự án nhóm thực tế.
Bằng cấp và chứng nhận:
- Chứng Chỉ Quốc Tế: Vượt qua kỳ thi quốc tế CISA, học viên sẽ đạt được chứng chỉ quốc tế Certified Information Systems Auditor (CISA) do ISACA cấp, có giá trị toàn cầu.
- Chứng Nhận Hoàn Tất Khóa Học: Học viên tham dự trên 80% số buổi học sẽ nhận được chứng nhận hoàn tất khóa học (bản cứng) do Master Learning Hub Academy cấp.
Nội dung khóa học:
Module 1: Information Systems Auditing Process
• Tổng quan về quy trình kiểm toán hệ thống thông tin
• IS Audit Standards, Guidelines và Codes of Ethics
• Business process và các types of controls
• Lập kế hoạch kiểm toán theo phương pháp Risk-based audit planning
• Các types of audits và assessments
• Quản lý dự án kiểm toán (Audit project management)
• Sampling methodology trong kiểm toán CNTT
• Các kỹ thuật Audit evidence collection
• Ứng dụng Data Analytics trong kiểm toán
• Kỹ thuật Reporting và Communication
• Quality assurance và cải tiến liên tục quy trình kiểm toán
Module 2: Governance and Management of IT
• IT Governance và mối liên hệ với IT Strategy
• Các IT-related frameworks
• IT standards, policies và procedures
• Organizational structure và vai trò quản trị CNTT
• Enterprise Architecture
• Enterprise Risk Management (ERM)
• Maturity models
• Laws, regulations và industry standards ảnh hưởng đến tổ chức
• IT Resource Management
• IT Service Provider acquisition và management
• IT Performance Monitoring và Reporting
• Quality assurance và Quality management of IT
Module 3: Information Systems Acquisition, Development and Implementation
• Information systems acquisition và development
• Project governance và Project management
• Business case và Feasibility analysis
• System development methodologies (Waterfall, Agile, DevOps…)
• Control identification và Control design
• Testing methodologies
• Configuration và Release management
• System migration, infrastructure deployment và data conversion
• Post-implementation review
Module 4: Information Systems Operations
• Common technology components
• IT Asset Management
• Job scheduling và Production process automation
• System interfaces
• End-user computing
• Data governance
• Systems performance management
• Problem và Incident management
• Change, Configuration, Release và Patch management
• IT Service Level Management
• Database management
• Control identification và Control design
Module 5: Business Resilience
• Business Impact Analysis (BIA)
• System resiliency
• Data backup, storage và restoration
• Business Continuity Plan (BCP)
• Disaster Recovery Plans (DRP)
Module 6: Protection of Information Assets
• Information asset security frameworks, standards và guidelines
• Privacy principles
• Physical access và Environmental controls
• Identity and Access Management (IAM)
• Network và Endpoint security
• Data classification
• Data encryption và encryption-related techniques
• Public Key Infrastructure (PKI)
• Security event management
• Security awareness training và programs
• Information system attack methods và techniques
• Security testing tools và techniques
• Security monitoring tools và techniques
• Incident response management
• Evidence collection và Digital forensics
Đăng ký khóa học:
Học viên nhận xét khóa học ?
Văn Toàn
"Rất bất ngờ khi gặp lại các thầy ở Trung Tâm Nhất Nghệ đã từng dạy mình trước đây. Các thầy dạy rất tận tâm và nhiệt tình. Chúc Master Learning Hub ngày càng phát triển nha."
Việt Thanh
"Em chân thành cảm ơn các thầy tại trung tâm đã hỗ trợ em rất nhiều trong suốt khóa học. Các thầy rất nhiệt tình và dạy theo case study thực tế của từng doanh nghiệp. Không khí học tập tại đây thực sự rất thoải mái và hiệu quả."
Đức Huy
"Các giảng viên hỗ trợ mình rất nhiều trong quá trình học và sau giờ học. Các thầy rất nhiệt tình. Giáo trình được biên soạn chi tiết, hướng dẫn từng bước rất dễ thực hành. Chúc Master Learning Hub Academy ngày càng thành công hơn nữa."
Hoàng Khang
"Vô tình biết đến Master Learning Hub Academy, gặp lại thầy Chung Tấn Lộc đã dạy mình MCSA ở Nhất Nghệ cách đây 5 năm. Rất nhiều chương trình học mới, đáp ứng nhu cầu của doanh nghiệp. Vote 5* cho trung tâm."
Ngọc Mai
"Khóa học về Digital Marketing Executive giúp mình có khả năng tự thiết kế website và đưa lên top Google. Tất cả những kiến thức và kỹ năng mà mình đã học được từ khoá học này đều rất bổ ích và thú vị. Mình rất cảm kích sự vui vẻ và ân cần của đội ngũ giáo viên tại Trung Tâm."
