SC230: ISACA™ CISA Vorbereitung

Training: Security - Governance, Risk & Compliance - Business Continuity - Zertifizierungen

ISACA ATP Logo RGB

IT-Auditoren erwerben fundierte Kenntnisse zur Prüfung, Kontrolle und Bewertung von IT- und Geschäftssystemen. Vermittelt wird der risikobasierte Ansatz zur Planung, Durchführung und Berichterstattung von Audits. Behandelt werden die fünf von ISACA™ definierten Domänen und praxisnahe Methoden, um sich gezielt und strukturiert auf die CISA-Zertifizierung vorzubereiten.

Präsenz-Training Präsenz-Training

Start: 03.11.2025 | 10:00 Uhr

Ende: 06.11.2025 | 16:00 Uhr

Ort: Nürnberg

Preis: 2.790,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 02.03.2026 | 10:00 Uhr

Ende: 05.03.2026 | 16:00 Uhr

Ort: Nürnberg

Preis: 2.790,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 26.10.2026 | 10:00 Uhr

Ende: 29.10.2026 | 16:00 Uhr

Ort: Nürnberg

Preis: 2.790,00 € zzgl. MwSt.

Online-Training Online-Training

Start: 24.11.2025 | 10:00 Uhr

Ende: 27.11.2025 | 16:00 Uhr

Ort: Online

Preis: 2.790,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Domain 1 - Prüfungsprozess für Informationssysteme (18%)
    • Planung
      • IS-Audit-Standards, -Richtlinien und -Ethikkodizes
      • Arten von Audits, Beurteilungen und Reviews
      • Risikobasierte Auditplanung
      • Arten von Audits und Überlegungen
    • Ausführung
      • Audit-Projektmanagement
      • Auditprüfung und Stichprobenmethodik
      • Audit Techniken zur Beweiserhebung
      • Audit Datenanalyse
      • Berichts- und Kommunikationstechniken
      • Qualitätssicherung und Verbesserung des Prüfungsprozesses

  • Domain 2 - Governance & Management von IT (18%)
    • IT-Governance und IT-Strategie
      • Gesetze, Vorschriften und Industriestandards
      • Organisatorische Struktur, IT-Governance und IT-Strategie
      • IT-Richtlinien, -Standards, -Verfahren und -Leitlinien
      • Unternehmensarchitektur und Überlegungen
      • Unternehmensrisikomanagement (ERM)
      • Datenschutzprogramm und -prinzipien
      • Datenmanagement und Klassifizierung
    • IT-Management
      • IT-Ressourcenmanagement
      • Akquise und Management von IT-Dienstleistern
      • Überwachung und Berichterstattung der IT-Performance
      • Qualitätssicherung und Qualitätsmanagement der IT

  • Domain 3 - Akquisition, Entwicklung und Implementierung von Informationssystemen (12%)
    • Erwerb und Entwicklung von Informationssystemen
      • Projektsteuerung und -management
      • Business Case und Durchführbarkeitsanalyse
      • Systementwicklungsmethoden
      • Kontrollidentifikation und -design
    • Implementierung von Informationssystemen
      • Systembereitschafts- und Implementierungstests
      • Implementierung Konfigurations- und Release-Management
      • Systemmigration, Bereitstellung der Infrastruktur und Datenkonvertierung
      • Überprüfung nach der Implementierung

  • Domain 4 - Betrieb von Informationssystemen und Business Resilience (26%)
    • Betrieb von Informationssystemen
      • IT-Komponenten
      • IT-Asset-Management
      • Auftragsplanung und Produktionsprozessautomatisierung
      • Systemschnittstellen
      • End-user Computing und Shadow IT
      • Systemverfügbarkeit und Kapazitätsmanagement
      • Problem- und Vorfallmanagement
      • IT-Änderungs-, Konfigurations- und Patch-Management
      • Operatives Log-Management
      • IT-Service-Level-Management
      • Datenbank-Management
    • Business Resilience
      • Business-Impact-Analyse (BIA)
      • System- und operationelle Widerstandsfähigkeit
      • Datensicherung, -speicherung und -wiederherstellung
      • Business Kontinuitätsplan (BCP)
      • Notfallwiederherstellungspläne (DRP)

  • Domain 5 - Schutz von Informationswerten (26%)
    • Sicherheit und Kontrolle von Informationsvermögen
      • Richtlinien, Rahmenwerke, Standards und Leitlinien für die Sicherheit von Informationswerten
      • Physischer Zugang und Umgebungskontrollen
      • Identity und Access Management
      • Netzwerk- und Endpunktsicherheit
      • Prävention von Datenverlusten
      • Datenverschlüsselung
      • Public Key Infrastructure (PKI)
      • Cloud und virtualisierte Umgebungen
      • Mobile, Wireless und Internet-of-Things Devices
    • Verwaltung von Sicherheitsereignissen
      • Schulungen und Programme zur Sensibilisierung für Sicherheitsfragen
      • Angriffsmethoden und -techniken für Informationssysteme
      • Tools und Techniken für Sicherheitstests
      • Sicherheitsüberwachungsprotokolle, -tools und -techniken
      • Management von Sicherheitsvorfällen
      • Beweissicherung und Forensik

  • Übungsfragen/Wiederholung/CISA-Prüfungsvorbereitung

Ziele:

Dieser Workshop SC230 ISACA™ CISA Vorbereitung bereitet Sie intensiv auf die die ISACA™-Prüfung zur Erlangung der CISA-Zertifizierung vor.

Zielgruppe:

Hegen Sie den Wunsch, Ihre beruflichen Leistungen zu verbessern oder in eine neue Position aufzusteigen? Die Erlangung des Titels eines CISA wird Sie gegenüber anderen Kandidaten hervorheben und Ihnen einen Wettbewerbsvorteil verschaffen. Der Workshop richtet sich an alle, die die Zertifizierung zum CISA erfolgreich bestehen möchten.

Zu den Berufsbezeichnungen gehören:
  • IT-Experten
  • Auditoren
  • Interne Revisoren und Abschlussprüfer
  • Risikomanager und Berater

Voraussetzungen:

Um die Zertifizierung eines CISA erhalten zu können, müssen folgende Anforderungen erfüllt sein:
  • Erfolgreicher Abschluss der CISA-Prüfung
  • Beachtung des Codes of Professional Ethics von ISACA™
  • Nachweis von mindestens fünf Jahren Erfahrung im Bereich IS/IT-Prüfung, Kontrolle, Assurance oder Sicherheit.

Beschreibung:

Certified Information Systems Auditor (CISA) ist weltweit als Goldstandard für diejenigen anerkannt, die die IT- und Geschäftssysteme eines Unternehmens prüfen, kontrollieren, überwachen und bewerten. Für die Beschäftigung als IT-Auditor ist CISA häufig eine Pflichtqualifikation. Der Inhaber des Titels eines CISA ist nachweislich in der Lage, einen risikobasierten Ansatz bei der Planung, Durchführung und Berichterstattung von Prüfungsaufträgen anzuwenden.

Dieser Workshop SC230 ISACA™ CISA Vorbereitung bereitet Sie intensiv auf die ISACA™-Prüfung zur Erlangung der CISA-Zertifizierung vor. Die kostenpflichtige Prüfung besteht aus 150 Fragen, die innerhalb von vier Stunden bearbeitet werden müssen. Die Fragen beziehen sich auf fünf Bereiche, die die ISACA™ im Rahmen der aktuellen Analyse der CISA-Berufspraxis ermittelt hat. Die Prüfung kann online oder in einem der autorisierten PSI-Testzentren durchgeführt werden.

Kurssprache: Wahlweise Deutsch oder Englisch
Kursunterlagen: Englisch
Prüfungssprache: Englisch

Sonstiges:

Die offiziellen ISACA™-Kursunterlagen werden in digitaler Form bereitgestellt. Bitte bringen Sie zur Schulung wahlweise einen Laptop oder ein Tablet mit. Internetzugang für Ihr Gerät erhalten Sie in unserem Schulungscenter selbstverständlich kostenlos.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen:

Kursdauer:

4 Tage

Preis:

2.790,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Prüfung (Optional):

660,00 € zzgl. MwSt.

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.