Firebrand Training GmbH

Firebrand Training – der schnellste Weg zu lernen: Trainiert, zertifiziert, garantiert!

Anbieterbeschreibung…

ISACA Certified Information Systems Auditor (CISA) - Firebrand Training GmbH Training

Firebrand-Intensiv-Training: 3 Tage -Trainiert, Zertifiziert, Garantiert!

Das Ziel unseres 3-tägigen intensiven CISA-Zertifizierungsprogramms besteht darin, IT-Experten die erforderlichen Kenntnisse und Fähigkeiten im Bereich IS-Audit, Kontrolle und Sicherheit zu vermitteln. Seit 1978 ist das von der Information Systems Audit and Control Association (ISACA) gesponserte Certified Information Systems Auditor-Programm der weltweit akezptierte Leistungsstandard für IS-Audit-, Kontroll- und Sicherheitsexperten.

Certified Information Systems Auditor

Der Certified Information Systems Auditor (CISA) ist eine weltweit anerkannte Zertifizierung im Bereich Revision, Kontrolle und Sicherheit von Informationssystemen. Durch die weltweite Verbreitung und einheitlichen Zertifizierungskriterien hat die Zertifizierung einen hohen Grad an Bekanntheit und Anerkennung in den Bereichen IT-Sicherheit und IT-Revision. Stellenausschreibungen in den Bereichen IT-Sicherheitsmanagement, IT-Revision oder IT-Risikomanagement fragen häufig nach einer CISA-Zertifizierung.

Die von CISA geförderten und beurteilten technischen Fähgikeiten und Praktiken sind die Bausteine für Erfolg in diesem Bereich. Im Besitz der CISA-Zertifizierung zu sein, bedeutet Fertigkeit und ist die Ermessensgrundlage für die Fachwelt. Angesichts des wachsenden Bedarfs an Experten mit IS-Audit, Kontroll- und Sicherheitsfähigkeiten ist CISA das bevorzugte Zertifizierungsprogramm für sowohl Einzelpersonen als auch Organisationen weltweit. CISA-Zertifizierung signalisiert das Engagement, einer Organisation und der IS-Audit-, Kontroll- und Sicherheitsindustrie mit höchster Auszeichnung zu dienen. Darüber hinaus bringt sie eine Reihe professioneller und persönlicher Vorteile.

Im Laufe des Programms werden die Teilnehmer in unserem Trainingszentrum wohnen, lernen und sich auf die Zertifizierungsprüfung vorbereiten.  Unser Lernprogramm stützt sich auf das ergebnisorientierte Konzept (Lecture | Lab | Review).

Training-Inhalte

Das CISA Firebrand Training bietet einen eingehenden, von einem Trainer geleiteten Kurs, um sicherzustellen, dass Sie die Grundlagen erlernen, die für einen Informationssystem-Auditor wichtig sind. Firebrand Training bietet eingehende, von einem Trainer geleitete Kurse, um sicherzustellen, dass Sie Grundlagenwissen erwerben, praktische Fertigkeiten erlernen und Ihre Zertifizierung verdienen. Sie werden gezielt darauf vorbereitet, Ihre neuen Kenntnisse sofort im Beruf einzusetzen.  

Der Kurslehrplan bereitet Sie auf das aktuelle Examen von 2007 vor Inhaltsbereich 1: IS-Audit-Prozess
  • ISACA IS Auditing-Standards, Richtlinien und Verfahren und Kodex professioneller Ethik
  • IS Auditing-Praktiken und -Techniken
  • Techniken zur Erfassung von Information und Aufbewahrung von Nachweisen (z. B. Beobachtung, Anfrage, Gespräch, CAATs, elektronische Medien)
  • Der Nachweis-Lebenszyklus (z. B. Erfassung, Schutz, Aufbewahrungskette)
  • Kontrollziele und auf IS bezogene Kontrollen (z. B. CobiT)
  • Risikobeurteilung im Audit-Kontext
  • Auditing-Planung und Verwaltungstechniken
  • Reporting- und Kommunikationstechniken (z. B. Ermöglichung, Verhandlung, Konfliktlösung)
  • Kontroll-Selbstbeurteilung (CSA)
  • Kontinuierliche Audit-Techniken
Inhaltsbereich 2: IT-Governance
  • Der Zweck von IT-Strategien, Ansätzen, Standards und Verfahren für eine Organisation und die jeweils wesentlichen Elemente
  • IT-Governance-Rahmenwerke
  • Die Prozesse für die Entwicklung, Implementierung und Aufrechterhaltung von IT-Strategien, Ansätzen, Standards und Verfahren (z. B. Schutz der Informationswerte, betriebliche Kontinuität und Notfall-Wiederherstellung, Lebenszyklus-Management für Systeme und Infrastruktur, IT-Dienstleistungsbereitstellung und Support)
  • Strategien und Ansätze für das Qualitätsmanagement
  • Organisationsstruktur, Aufgaben und Verantwortungen in Verbindung mit der Benutzung und dem Management von IT
  • Allgemein akzeptierte IT-Standards und Richtlinien
  • Unternehmens-IT-Architektur und ihre Implikationen für langfristige strategische Richtungen
  • Methodologien und Tools für das Risikomanagement
  • Die Benutzung von Kontroll-Rahmenwerken (z. B. CobiT, COSO, ISO 17799)
  • Die Benutzung von Reifungs- und Prozessverbesserungsmodellen (z. B. CMM, CobiT)
  • Fremdvergabestrategien, Prozess- und Vertragsmanagementpraktiken 2.12 Praktiken zur Überwachung und Berichterstattung von IT-Leistung (z. B. balanced Scorecards, Hauptleistungsindikatoren [KPI])
  • Relevante gesetzliche und behördliche Angelegenheiten (z. B. Privatsphäre, geistiges Eigentum, Anforderungen an die Unternehmens-Governance)
  • IT-Personal-Management
  • IT-Ressourcen-Investitions- und Zuweisungspraktiken (z. B. Portfoliomanagement Kapitalrendite (ROI))
Inhaltsbereich 3: Lebenszyklusmanagement von Systemen und Infrastruktur
  • Vorteilsmanagement-Praktiken (z. B. Machbarkeitsstudien, Geschäftsfälle)
  • Projekt-Governance-Mechanismen (z. B. Lenkungsausschuss, Projekt-Aufsichtsrat)
  • Projektmanagement-Praktiken, Tools und Kontroll-Rahmenwerke
  • Auf Projekte angewandte Risikomanagement-Praktiken
  • Erfolgskriterien und Risiken von Projekten
  • Konfigurations-, Änderungs- und Freigabemanagement in Bezug auf die Entwicklung und Aufrechterhaltung von Systemen und/oder Infrastruktur
  • Kontrollziele und -techniken, welche die Vollständigkeit, Richtigkeit, Gültigkeit und Autorisierung von Transaktionen und Daten in IT-Systemanwendungen gewährleisten.
  • In Verbindung mit Daten, Anwendungen und Technologie stehende Unternehmensarchitektur (z. B. verteilte Anwendungen, webbasierte Anwendungen, Web-Services, n-tier-Anwendungen)
  • Anforderungsanalyse und Management-Praktiken (z. B. Anforderungsverifizierung, Rückführbarkeit, Marktlückenanalyse)
  • Akquisitions- und Vertragsmanagementprozesse (z. B. Beurteilung von Lieferanten, Vorbereitung von Verträgen, Lieferantenmanagement, Drittverwahrung)
  • Methodologien und Tools zur Systementwicklung und ein Verständnis ihrer Stärken und Schwächen (z. B. flexible Entwicklungspraktiken, Prototypisierung, rapide Anwendungsentwicklung [RAD], objektorientierte Designtechniken)
  • Methoden zur Qualitätssicherung
  • Das Management der Testprozesse (z. B. Teststrategien, Testpläne, Testumgebungen, Eintritts- und Austrittskriterien)
  • Tools, Techniken und Verfahren für die Datenumwandlung
  • System- und/oder Infrastruktur-Veräußerungsverfahren
  • Software- und Hardware-Zertifizierungs- und Akkreditierungspraktiken
  • Prüfziele und -methoden nach der Implementierung (z. B. Projektabschluss, Vorteilsrealisierung, Leistungemessung)
  • Einsatzpraktiken für Systemmigration und Infrastruktur
Inhaltsbereich 4: IT-Dienstleistungsbereitstellung und Support
  • Leistungsumfangs-Managementpraktiken
  • Best Practices für das Betriebsmanagement (z. B. Aufgabengebietsplanung, Netzwerkservices-Management, Präventivwartung)
  • Überwachungsprozesse, Tools und Techniken für Systemleistungsüberwachungsprozesse (z. B. Netzwerkanalyzer, Systemeinsatzberichte, Belastungsausgleich)
  • Die Funktionalität von Hardware und Netzwerkkomponenten (z. B. Router, Schalter, Firewalls, Peripheriegeräte)
  • Datenbankverwaltungspraktiken
  • Die Funktionalität von Systemsoftware, einschließlich Betriebssystemen, Dienstprogrammen und Datenbankmanagementsystemen
  • Kapazitätsplanung und Überwachungstechniken
  • Prozesse zur Verwaltung von geplanten und von Notfalländerungen an den Produktionssystemen und/oder der Infrastruktur, einschließlich Änderungs-, Konfigurations-, Freigabe- und Patch-Managementpraktiken
  • Zwischenfall-/Problemmanagementpraktiken (z. B. Helpdesk, Eskalationsverfahren, Verfolgung)
  • Softwarelizensierungs- und Bestandspraktiken
  • Systemstabilitäts-Tools und -techniken (z. B. fehlertolerante Hardware, Eliminierung des Single-Point-of-Failure, Bündelung)
Inhaltsbereich 5: Schutz der Informationsvermögenswerte
  • Die Techniken für Design, Implementierung und Überwachung von Sicherheit (z. B. Gefahr- und Risikobeurteilung, Sensitivitätsanalyse, Geheimhaltungsbeurteilung)
  • Logische Zugriffskontrolle zur Identifizierung, Authentifizierung und Beschränkung von Benutzern autorisierter Funktionen und Daten (z. B. dynamische Passworte, Herausforderung/Reaktion, Menüs, Profile)
  • Logische Zugriffssicherheitsarchitektur (z. B. Einzelanmeldung, Benutzer-Identifizierungsstrategien, Identitätsmanagement)
  • Angriffsmethoden und -techniken (z. B. Hacken, Spoofing, Trojaner, Denial-of-Service, Spamming)
  • Prozesse in Verbindung mit der Überwachung und der Reaktion auf Sicherheitszwischenfälle (z. B. Eskalationsverfahren, Notfall-Reaktionsteam)
  • Vorrichtungen, Protokolle und Techniken für Netzwerk- und Internetsicherheit (z. B. SSL, SET, VPN, NAT)
  • Konfiguration, Implementierung, Betrieb und Wartung von Systemen zum Erkennen von Eindringlingen und Firewalls
  • Verschlüsselungsalgorithmustechniken (z. B. AESRSA)
  • Komponenten der Public-Key-Infrastruktur (PKI) (z. B. Zertifizierungsbehörden, Registrierungsbehörden) und digitale Unterschriftstechniken
  • Virendetektions-Tools und -Kontrolltechniken
  • Sicherheitstest- und Beurteilungstools (z. B. Penetrationstest, Schwachstellenscan)
  • Umweltschutzpraktiken und -vorrichtungen (z. B. Brandunterdrückung, Kühlsysteme, Wassersensoren)
  • Physische Sicherheitssysteme und -praktiken (z. B. Biometrie, Zugriffskarten, Chiffriersperren, Token)
  • Datenklassifizierungsschemas (z. B. öffentlich, vertraulich, privat und empfindliche Daten)
  • Voice-Kommunikationssicherheit (z. B. Voice over IP)
  • Die Prozesse und Verfahrensweisen für die Speicherung, das Abrufen, den Transport und die Beseitigung vertraulicher Informationswerte
  • Kontrollen und Gefahren in Verbindung mit der Benutzung tragbarer und drahtloser Geräte (z. B. PDAs, USB-Geräte, Bluetooth-Geräte)
Inhaltsbereich 6: Notfallplanung und betriebliches Kontinuitätsmanagement
  • Praktiken zur Sicherung, Speicherung, Aufrechterhaltung, Retention und Wiederherstellung von Daten
  • Behördliche, gesetzliche, vertragliche und versicherungstechnische Angelegenheiten in Zusammenhang mit betrieblicher Kontinuität und Notfallplanung
  • Betriebs-Auswirkungsanalyse (BIA)
  • Die Entwicklung und Aufrechterhaltung der betrieblichen Kontinuität und Notfallplanung
  • Testansätze und -methoden für betriebliche Kontinuität und Notfallplanung
  • Personalmanagementpraktiken in Verbindung mit betrieblicher Kontinuität und Notfallplanung (z. B. Evakuierungspläne, Reaktionsteams)
  • Prozesse zur Implementierung der betrieblichen Kontinuitäts- und Notfallplanung
  • Arten alternierender Verarbeitungsstandorte und -methoden, die zur Überwachung vertraglicher Abmachungen benutzt werden (z. B. Hot Sites, Warm Sites, Cold Sites)

Lernziele

Professionelle Zertifizierung gibt Ihnen und Ihrer Organisation einen Wettbewerbsvorsprung auf dem Markt. Eine Zertifizierung mag im Moment vielleicht noch nicht Pflicht für Sie sein, doch immer mehr Organisationen empfehlen ihren Mitarbeitern, Zertifizierung zu erlangen. Für fortdauernden Erfolg auf dem globalen Markt ist es wichtig, ein Zertifizierungsprogramm zu wählen, das auf universell akzeptierten technischen Praktiken basiert. CISA bietet ein solches Programm. CISA ist weltweit von allen Branchen als die bevorzugte Zwertifizierung für IS-Audit-, Kontroll- und Sicherheitsexperten anerkannt. Mehr als 80.000 Fachkräfte haben CISA seit seiner Anfänge erlangt, daher ist man sich einig, dass: Das Erlangen einer CISA-Zertifizierung fördert die Karriere.

Firebrand Training bietet die richtige Lernform für jede Anforderung, darunter
  • Intensiver Gruppenunterricht
  • Einzelunterricht
  • Gruppenübungen
  • Frage-und-Antwort-Übungen
  • Selbststudium

Erfolgreiches technisches Training muss sehr abwechslungsreich und interaktiv gestaltet sein, um stets maximale Aufmerksamkeit zu gewährleisten, Teamgeist und Zusammenarbeit zwischen Teilnehmern und Trainer zu fördern und die Kenntnisse durch praktische Anwendung zu festigen.

Beschleunigtes Lernen – kein gewöhnlicher Kurs Unsere Lehrmethoden

Firebrand Training bietet Lernformen, die jedem individuellen Bedürfnis der Kursteilnehmer gerecht werden. Wir unterrichten nach unserer preisgekrönten Lehrmethode: Visuell, Taktil, Auditiv über den ganzen Tag verteilt. Der Kurs umfasst Vortrag, praktisches Lernen im Labor, Laborpartner und Gruppenübungen, Selbststudium, Selbstüberprüfung, sowie Frage und Antwort Drills .

Modernste Trainingseinrichtungen

Firebrand Training hat modernste Klassenräume, zu denen die Teilnehmer rund um die Uhr Zugang haben.

Umfassendes und transparentes Leistungspaket

Unsere Kurspreise verstehen sich inklusive aller anfallenden Kosten. Im Leistungspaket sind enthalten: Unterricht, Kursunterlagen, Unterkunft, alle Mahlzeiten und Snacks sowie Prüfungsgutscheine

Ausnahme: Die Prüfungsgutscheine sind bei folgenden Partnern nicht im Leistungspaket enthalten: ISACA und PMI.

Flexibles Training

Firebrand Training bietet speziell auf die Bedürfnisse der Kursteilnehmer abgestimmtes Training an. Die Trainer gehen auf die individuellen Lernbedürfnisse der Teilnehmer ein und sichern somit gezielt den Lernerfolg.

Folgende Literatur erhalten Sie auf dem Kurs:
  • CISA Review Manual 2011 ISACA courseware

Firebrand bietet erstklassiges technisches Training in einem "all-inclusive" Kurspaket, das speziell auf die Anforderungen unserer Teilnehmer ausgerichtet ist. Wir haben für alles gesorgt, damit sich unsere Kursteilnehmer voll und ganz auf das Lernen konzentrieren können.

Unser Kurspaket umfasst
  • Umfassende Schulungsmaterialien
  • Hervorragenden Unterricht im Intensivformat
  • Unsere einzigartige, bewährte und preisgekrönte Trainingsmethode
  • Hochmoderne Trainingseinrichtungen
  • 24 Stunden Zugang zum Labor
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Erstklassige Unterkunft
  • Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Transfer von und zu angegebenen örtlichen Bahnhöfen wenn gewünscht
  • Zertifizierungsgarantie
Bitte beachten Sie folgende Besonderheiten/Ausnahmen:
  • * Ausnahme: Die Gebühren für die ISACA sowie PMI® Prüfung müssen direkt an die entsprechende Organisation gezahlt werden.
  • ** Ausnahme: Die ISACA Prüfungen werden nicht während des Kurses abgelegt - sondern an einem von ISACA vorgegebenen Termin.

 

Mehr zu unserer Zertifizierungsgarantie

Wenn ein Kursteilnehmer nicht alle Prüfungen erfolgreich absolviert, kann der Teilnehmer innerhalb eines Jahres noch einmal an der Schulung teilnehmen. Dabei entstehen nur die Kosten für die Unterkunft und Verpflegung sowie die Prüfungsgebühren.

Zielgruppen

IT-Fachkräfte, IT-Führungskräfte, Projektmanager, Projektleiter

Firebrand Training ist ein innovatives IT-Trainingsunternehmen, welches beschleunigte IT-Trainingskurse entwickelt, vermarktet und durchführt.

Die IT-Trainings kombinieren den Zertifizierungsansatz mit der anerkannten und erfolgreichen Methode des beschleunigten Lernens.

Mehr als 30.000 Professionals aus den Bereichen IT, Projekt- und Prozessmanagement haben unsere Firebrand-Trainings bereits erfolgreich absolviert.

Firebrand ist der Pionier im Bereich der bescheunigten IT-Trainings in Deutschland und Europa.

Wir haben uns zum Ziel gesetzt mit unseren leistungsfähigen Trainingsangeboten die Aus- und Weiterbildung in der Informationstechnologie einfacher, schneller und effizienter zu gestalten – garantiert!

Kundenbewertungen für Firebrand Training GmbH

Seminarnummer: 1380470

Preise jetzt Anfragen

Best-Preis-Garantie

Infos anfordern

Seminar Merken

Drucken / PDF

Empfehlen

Rückfrage

Der Anbieter ist für den Inhalt verantwortlich.

Semigator Hintergrund

  • Anbietervergleich von über 1.000 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
12.000 zufriedene Kunden

10.000 zufriedene Kunden

Partner

Semigator Partner - Handelsblatt und Wirtschaftswoche

Kundenstimmen

„Semigator hat mir am nächsten Tag drei passende Trainer vorgeschlagen – das hat mir mehrere Tage Arbeit gespart und meine Entscheidung erleichtert.“

Karin Kaiser,
Gründerin Klicks GmbH

„Semigator hat uns jedes Mal begeistert, sodass wir mittlerweile alle Seminare darüber buchen.“

Holger Johnson,
Vorstand ebuero AG