Domein 1: auditproces voor informatiesystemen
- De auditnormen.
- Auditrisicoanalyse en interne controle.
- Zelfevaluatie van controles.
- De praktijk van een IS-audit.
Praktisch werk
Vragen uit eerdere CISA-sessies (of vergelijkbare examens).
Domein 2: governance en beheer van informatiesystemen
- IS-governance.
- Strategie voor IS-governance.
- Procedures en Risk management.
- Is-governance in de praktijk.
- Audit van een governancestructuur.
- Continuïteitsplannen en noodplannen in de praktijk.
- Audit van continuïteits- en back-upsystemen.
Praktisch werk
Vragen uit eerdere CISA-sessies (of vergelijkbare examens).
Domein 3: acquisitie, ontwerp en implementatie van IS
- Levenscyclusbeheer van systemen en infrastructuur.
- Projectmanagement: praktijk en audit.
- Ontwikkelingspraktijken.
- Audit van applicatie- en systeemonderhoud.
- Applicatiecontroles.
Praktisch werk
Vragen uit eerdere CISA-sessies (of vergelijkbare examens).
Domein 4: exploitatie, onderhoud en ondersteuning van informatiesystemen
- Audit van het gebruik van IS.
- Audit van de hardware-aspecten van IS.
- Audit van IS- en netwerkarchitecturen.
Praktisch werk
Vragen uit eerdere CISA-sessies (of vergelijkbare examens).
Domein 5: bescherming van informatiemiddelen
- Beveiligingsmanagement: beleid en governance. Audit en logische en fysieke beveiliging.
- Audit van de netwerkbeveiliging. Audit van mobiele apparaten.
Praktisch werk
Vragen uit eerdere CISA-sessies (of vergelijkbare examens).
Zich voorbereiden op het certificeringsexamen
- Proefexamen. Gedeeltelijke simulatie van het examen aan het eind van de opleiding.
- Inschrijving dient te gebeuren op de website www.isaca.org, de inschrijvingen sluiten 2 maanden voor de datum van het examen.
- Presentatie van het verloop: 4 uur meerkeuzevragenlijsten met 200 vooraf te kiezen vragen in het Frans of in het Engels.