CISA Bootcamp Training – OranjeRaksha

Wat is CISA?

What is CISA?

Een raamwerk om naar IT en processen te kijken

A Lens To Look At IT and Processes

CISA is wereldwijd bekend als standaard voor professionals die IT- en informatiesystemen beoordelen: hoe processen zijn ingericht, welke controles bestaan en of risico’s voldoende beheerst worden. In deze training gebruiken we de CISA-domeinen vooral als structuur om auditdenken te leren – niet als droge examenlijst.

CISA is globally recognised as a standard for professionals who assess IT and information systems: how processes are designed, which controls exist and whether risks are sufficiently managed. In this training we use the CISA domains primarily as a structure to teach audit thinking – not as a dry exam checklist.

Voor wie is deze training?

Who is this training for?

Iedereen Die De Auditprocedure In De Vingers Wil Krijgen

Anyone Who Wants To Understand The Audit Procedure

Starters & studenten

Starters & students

Je eerste kennismaking met IS-audit

Your first step into IS audit

Ideaal als je studeert (IT, finance, accountancy, recht, economie) of je eerste rol in audit of risk zoekt. Je leert welke vragen auditors stellen en waarom.

Ideal if you are a student (IT, finance, accountancy, law, economics) or looking for your first role in audit or risk. You learn what auditors ask and why.

IT, OT & cloud teams

Beter samenwerken met auditors

Work better with auditors

Voor engineers, beheerders en architecten die willen begrijpen hoe hun werk wordt getoetst: van changes en logging tot backups, toegangsbeheer en cloudplatforms.

For engineers, admins and architects who want to understand how their work is assessed: from changes and logging to backups, access management and cloud platforms.

Fiscalisten & finance

Tax & finance professionals

Processen, controles en dossiervorming

Processes, controls and evidence

Voor tax-, accountancy- en finance-professionals die IT- en procescontroles beter willen begrijpen, bijvoorbeeld rond financiële rapportage, btw of fiscale risico’s.

For tax, accountancy and finance professionals who want to better understand IT and process controls – for example around financial reporting, VAT or tax risk.

Audit, risk & compliance

Verdiep je toetsingskader

Deepen your assessment approach

Voor interne auditors, risk officers en compliance-teams die IS/IT-processen consequenter willen beoordelen en observaties scherper willen formuleren.

For internal auditors, risk officers and compliance teams who want to assess IS/IT processes more consistently and formulate sharper observations.

Consultants & managers

Audittaal spreken met klanten

Speak audit language with clients

Voor consultants, product owners en lijnmanagers die regelmatig met auditors, regulators of klanten praten en hun verhaal beter willen onderbouwen.

For consultants, product owners and line managers who regularly speak with auditors, regulators or customers and want to support their story more clearly.

Mensen mét CISA-plannen

People considering the CISA exam

Sterke basis vóór je gaat studeren

A strong base before you study

Deze training is geen examenbootcamp, maar als je later voor het officiële CISA-examen gaat, zul je merken dat de begrippen, domeinen en denkramen al bekend zijn.

This training is not a pure exam bootcamp, but if you later decide to take the official CISA exam, the concepts, domains and way of thinking will already feel familiar.

Wat leer je?

What will you achieve?

Van ‘Wat Is Een Audit?’ Naar ‘Ik Kan Dit Uitleggen’

From “What Is An Audit?” To “I Can Walk Someone Through It”

Auditproces van A tot Z

The audit process end-to-end

Hoe audits worden gepland, uitgevoerd en afgesloten.
Wat er in elke fase gebeurt en wie betrokken is.
How audits are planned, executed and closed.
What happens in each phase and who is involved.

Controles en risico’s verbinden

Connecting controls and risks

Hoe je processen, risico’s en controls in één verhaal plaatst.
Hoe je een gap uitlegt aan management of klant.
How to link processes, risks and controls in one narrative.
How to explain a gap to management or a client.

Observaties schrijven die blijven hangen

Writing observations that land

Opbouw van een goede auditbevinding (condition, cause, effect, recommendation).
Voorbeelden uit echte IS/IT-audits.
Structure of a solid audit finding (condition, cause, effect, recommendation).
Examples from real IS/IT audits.

Frameworks begrijpen, niet uit het hoofd leren

Understanding frameworks, not memorising

Hoe CISA-domeinen zich verhouden tot ISO 27001, SOC-rapportages, NIST en COBIT.
Waar je frameworks praktisch inzet.
How CISA domains relate to ISO 27001, SOC reporting, NIST and COBIT.
Where frameworks are practically useful.

Auditgesprekken voeren

Running audit conversations

Welke vragen je stelt in interviews en walkthroughs.
Hoe je doorvraagt zonder ‘politieagent’ te worden.
What questions to ask in interviews and walkthroughs.
How to probe without sounding like a policeman.

Zelfverzekerd meedoen in audit- en risicodiscussies

Confidently joining audit and risk discussions

De taal van auditrapporten en board slides begrijpen.
Weten waar jij een rol kunt spelen.
Understanding the language of audit reports and board slides.
Knowing where you can contribute.

Welke kansen opent dit?

What opportunities does this unlock?

Een Fundament Voor Audit-, Risk- En Adviesrollen

A Foundation For Audit, Risk and Advisory Roles

IT- en IS-auditrollen

IT and IS audit roles

Je bouwt begrip dat relevant is voor rollen als IT Auditor, IS Auditor, interne IS-auditor of junior auditconsultant.

You build understanding relevant for roles such as IT Auditor, IS Auditor, internal IS auditor or junior audit consultant.

Risk, compliance & internal control

Een sterkere basis om risk assessments te duiden, internal controls te beoordelen en met auditors te schakelen in SOx-, ISO- of andere trajecten.

A stronger base to interpret risk assessments, evaluate internal controls and work with auditors in SOx, ISO or other programmes.

Tax, finance & accountancy

Beter gesprekspartner worden richting IT en audit over systemen, procescontroles en dossiervorming rond financiële of fiscale onderwerpen.

Become a stronger counterpart to IT and audit when discussing systems, process controls and evidence around financial or tax topics.

Cloud, DevOps & operations

Begrijpen wat auditors verwachten rond changes, logging, access en platformcontroles helpt je platformen en pipelines beter in te richten.

Understanding what auditors expect around changes, logging, access and platform controls helps you design platforms and pipelines better.

Consultancy & advisory

Handig als je klanten helpt met verbetertrajecten, compliance of digitalisering: je voelt beter aan waar auditors op gaan letten.

Useful if you help clients with improvement programmes, compliance or digitalisation: you better anticipate what auditors will focus on.

Voorbereiding op verdere certificering

Preparing for further certification

Als je later CISA of een andere auditcertificering wilt behalen, heb je na deze bootcamp al een stevige, praktijkgerichte basis.

If you later want to pursue CISA or another audit certification, this bootcamp gives you a practical, experience-based starting point.

Programma – 5 dagen, 2 uur per dag

Program – 5 days, 2 hours per day

CISA-Domeinen Vertaald Naar Praktijk

CISA Domains Translated To Practice

Elke dag focussen we op één domein. Eerst in gewone taal, daarna met voorbeelden, mini-cases en korte MCQ-vragen om te checken of de kern is blijven hangen. De MCQ’s zijn bedoeld om het begrip te versterken, niet om vragen uit het officiële examen te kopiëren.

Each day we focus on one domain. First in plain language, then through examples, mini cases and short MCQ questions to check whether the key ideas have landed. The MCQs are there to deepen understanding, not to copy questions from the official exam.

Dag 1 • Domein 1

Day 1 • Domain 1

Governance, risk & auditfundamentals

Governance, risk & audit fundamentals

Wat is een audit, en waarom vinden organisaties die belangrijk?
Auditlevenscyclus: planning, fieldwork, rapportage, follow-up.
Belangrijkste rollen: auditee, auditor, management, board, regulator.
Introductie van risk frameworks in gewone taal.
Korte case + MCQ’s om de basis te verankeren.
What an audit is and why organisations care about it.
Audit lifecycle: planning, fieldwork, reporting, follow-up.
Key roles: auditee, auditor, management, board, regulator.
Intro to risk frameworks in simple language.
Short case + MCQs to anchor the basics.

Dag 2 • Domein 2

Day 2 • Domain 2

IT-omgevingen & enterprise-architectuur

IT environments & enterprise architecture

Van processen naar systemen: applicaties, databases, infra, cloud.
Wat auditors willen begrijpen van netwerken, servers en SaaS.
Eenvoudige architectuurtekening uitwerken en samen “auditen”.
Voorbeeld: change in een kernapplicatie volgen door de keten.
MCQ’s rond basisbegrippen en scenario’s.
From processes to systems: applications, databases, infra, cloud.
What auditors want to know about networks, servers and SaaS.
Building a simple architecture picture and “auditing” it together.
Example: following a change in a core application across the chain.
MCQs on core ideas and scenarios.

Dag 3 • Domein 3

Day 3 • Domain 3

Operations, incidenten & continuïteit

Operations, incidents & continuity

Hoe changes, incidenten en problemen idealiter verlopen – en hoe niet.
Voorbeelden van logreviews, monitoring en responsprocessen.
Intro tot business continuity en disaster recovery in praktijkcases.
Samen een simpele controle-set voor een proces opstellen.
MCQ’s rond scenario’s en praktijkvoorbeelden.
How changes, incidents and problems should flow – and what often goes wrong.
Examples of log review, monitoring and response processes.
Intro to business continuity and disaster recovery through practical cases.
Building a small control set for a sample process together.
MCQs around scenarios and examples.

Dag 4 • Domein 4

Day 4 • Domain 4

Acquisitie, ontwikkeling & implementatie

Acquisition, development & implementation

SDLC in gewone taal: van idee naar productie.
Waar auditors naar kijken bij requirements, testen en go-live.
Voorbeeld: auditvragen rond een nieuw systeem of grote wijziging.
Hoe je evidence verzamelt en vastlegt.
MCQ’s rond ontwikkel- en projectscenario’s.
SDLC in simple language: from idea to production.
What auditors look at in requirements, testing and go-live.
Example: audit questions around a new system or major change.
How to collect and document evidence.
MCQs on development and project scenarios.

Dag 5 • Domein 5

Day 5 • Domain 5

Informatie & toegangsbeheer in de praktijk

Information & access management in practice

Wie is “eigenaar” van data en systemen, en wat betekent dat echt?
Principes rond toegangsbeheer, rollen, functiescheiding en logging.
Data-levenscyclus: creëren, gebruiken, delen, bewaren, verwijderen.
Case: samen een observatie schrijven over een toegangsprobleem.
MCQ’s die begrippen rond informatiebescherming toetsen.
Who “owns” data and systems – and what that really means.
Principles around access, roles, segregation of duties and logging.
Data lifecycle: create, use, share, store, dispose.
Case: writing an observation about an access issue together.
MCQs checking key concepts around information protection.

Vorm & materiaal

Format & materials

Remote, interactief en toepasbaar

Remote, interactive and applicable

Volledig virtuele sessies van 2 uur per dag, verspreid over 5 dagen.
Live uitleg, voorbeelden en ruimte voor eigen cases en vragen.
Slides, MCQ-sets, samenvattingen per dag en eenvoudige templates.
Optioneel: korte vervolgsessie om vragen na toepassing te bespreken.
Fully virtual sessions of 2 hours per day, spread across 5 days.
Live explanations, examples and space for your own cases and questions.
Slides, MCQ sets, daily summaries and simple templates included.
Optional: short follow-up session to discuss questions after applying concepts.

Wil je meer informatie over planning, prijs of een in-company variant? Laat je gegevens achter en vermeld kort je rol en context – we nemen gericht contact met je op.

Want details on schedule, pricing or an in-company option? Share your details and briefly describe your role and context – we will reach out with a focused proposal.

Request enrollment Request enrollment

CISA Bootcamp – leer auditdenken in gewone taal.

CISA Bootcamp – learn audit thinking in plain language.