CISA - Certified Information System Auditor

DOMINIO 1 - Il processo di Audit dei Sistemi Informatici

· Gestione della funzione IT Audit

· Linee guida e stanbdard ISACA per l’IT Auditing e Assurance

· Analisi dei rischi

· Controlli interni

DOMINIO 2 - Governance e Gestione dell’IT

· Attività di monitoraggio IT e di assurance per il CDA e la direzione

· Strategie dei sistemi informativi

· Modelli di maturità e di miglioramento dei processi

· Pratiche negli investimenti IT e nell’allocazione delle risorse

· Policy e procedure

· Risk Management

· Pratiche di gestione dei sistemi informativi

· Struttura organizzativa e responsabilità nei sistemi informativi

· Audit della struttura e dell’implementazione dell’IT governance

· Business Continuity Planning

· Verifica della Business Continuity

DOMINIO 3 - Acquisizione, Sviluppo e Implementazione dei Sistemi Informativi

· Strumenti e tecniche di Project Management

· Sviluppo di applicazioni di supporto al business

· Sistemi applicativi di business

· Metodi alternativi di organizzazione dei progetti software

· Metodi alternativi di sviluppo

· Prassi di miglioramento dei processi di sviluppo software

· I controlli applicativi

· Audit dei controlli applicativi

· Audit dello sviluppo, dell’acquisizione e della manutenzione dei sistemi applicativi

DOMINIO 4 - Esercizio, Manutenzione e Supporto dei Servizi Informatici

· Attività operative

· Piattaforme hardware

· Sistemi Informativi: architetture e software

· Infrastruttura della rete

· Auditing delle infrastrutture e delle attività

· Piano di Disaster Recovery

DOMINIO 5 - Protezione delle risorse informatiche

· Importanza della gestione della sicurezza delle informazioni

· Accesso logico

· Sicurezza dell’infrastruttura di rete

· Auditing del framework di gestione della sicurezza informatica

· Auditing della sicurezza dell’infrastruttura di rete, esposizione ai rischi ambientali e relativi controlli

· Rischi e controlli degli accessi fisici

· Elaborazioni mobili