CISA, Certified Information Systems Auditor kelimelerinin kısaltmasıdır. Bu sertifika ile bireyler, BT sistemlerinin kontrol edilmesi ve korunması için yeterli bilgi ve tecrübe düzeyinde olduklarını ispatlarlar. CISA sertifikası ile bireylerin tecrübeleri ve bilgileri uluslararası düzeyde tanınır ve sertifikaya hazırlanma sürecinde bilgi ve becerileri gelişir. CISA sertifikası ISACA tarafından (isaca.org) verilmektedir. ISACA, 1969 yılında kurulan ve dünya çapında 160'tan fazla ülkede 95,000'den fazla üyesi olan bir kurumdur. Dünya çapında CISA sertifikası 70,000'den fazla birey tarafından edinilmiştir. Eğitim dili Türkçe, eğitim materyalleri İngilizce olacaktır. Eğitim kapsamında yukarda belirtilen iş alanları işlenecek ve örnek sorular çözülecektir.
•ISACA BT Denetimi ve Güvence Standartları, Kılavuzlar ve Araçlar ile Teknikler
•Denetim bağlamında risk değerlendirmesi
•Bilgi sistemleriyle ilgili Kontrol Hedefleri
•Denetim planlama ve yönetim teknikleri
•Bilgi toplama ve kanıt koruma
•Raporlama ve iletişim teknikleri
•Kontrol Hedefleri ve BS ile İlgili Kontroller
•Denetim Bağlamında Risk Değerlendirmesi
•Denetim Planlama ve Yönetim Teknikleri
•Raporlama ve İletişim Teknikleri
•Kontrol Öz-Değerlendirmesi
•BT Yönetişim Çerçeveleri
•BT stratejisi, politikalar, standartlar ve prosedürler
•BT ile ilgili organizasyonel yapı rolleri ve sorumlulukları
•Kalite Yönetim sistemleri
•Olgunluk ve iş süreci yeniden mühendisliği modelleri
•BT sözleşme stratejileri
•Kurumsal risk yönetimi
•Süreç İyileştirme Modelleri
•BT Sözleşme Stratejileri
•BT Performansının İzlenmesi ve Raporlanması
•BT İnsan Kaynakları Yönetimi
•İş etki analizi
•İş sürekliliği planlaması
•Fayda gerçekleştirme uygulamaları
•Proje yönetişim mekanizmaları
•Proje yönetimi kontrol çerçeveleri, uygulamalar ve araçlar
•Risk yönetimi uygulamaları
•Gereksinim analizi ve yönetim uygulamaları
•Sistem geliştirme metodolojileri ve araçları
•Yapılandırma ve sürüm yönetimi
•Sistem geçişi ve altyapı dağıtım uygulamaları
•Uygulama sonrası inceleme hedefleri ve uygulamaları
•Hizmet seviyesi yönetimi uygulamaları
•Operasyon yönetimi
•Ağlar, sistem yazılımı ve veritabanı yönetim sistemleriyle ilgili teknoloji kavramları
•Sistem esnekliği araçları ve teknikleri
•Veritabanı yönetimi uygulamaları
•Kapasite planlama ve izleme teknikleri
•Problem ve olay yönetimi uygulamaları
•Felaket kurtarma planları ve test yöntemleri
•Güvenlik kontrolleri
•Güvenlik olayları
•Mantıksal erişim kontrolleri
•Ağ güvenliği kontrolleri
•Ağ ve İnternet güvenliği
•Saldırı yöntemleri ve teknikleri
•Güvenlik test teknikleri
•Şifreleme ile ilgili teknolojiler
•PKI bileşenleri ve dijital imza teknikleri
•Mobil ve kablosuz cihazların güvenliği
•Ses iletişimi güvenliği
•Veri sınıflandırma şemaları
•Fiziksel erişim kontrolleri
•Çevresel koruma cihazları
•Bilgi varlıkları için süreç ve prosedürler