Dmitriytishanskiy.ru

Онлайн уроки
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Аудит ит обучение

Аудит ит обучение

����: (ITG121) Audit School
����� ������ ��. ������� ����

  1. �������� � ��-�����
    • ���� ������ � ����������� ����������
    • ���� �� ������ ��������
    • ����� �������������� ���������� � ������������ � ������������������ �����
    • ��� ����� ��������?
    • ����������� ����������� ��������
    • �������� ��������� � ����� ��������
    • ���������� ����� ������ ���������� �����
    • ����������� ����� ��������
  2. ������������ ��-������
    • ����������� ����������� ������
    • ���� ��-������
    • ��������� ��-������
    • ��� ����� ����������
    • ���������� � ����� �������� ��������
    • ����� ���������� ��-�������
    • ��������� ���������� ��
    • ���������� ������
    • �������� ������� ���������
  3. ����������� ����������� � ���������
    • ����������� ������������� ������
    • ��� ����� ��������?
    • AICPA � SAS
    • GAO � ������ ���������������� �����������
    • �������� ���������� ��������� (IIA)
    • �������� �������
    • ������ ����������� �������� COSO
    • ISACA � �������� ���������� ��
    • COBIT®: ������ �������������� � ������� ����������
    • �������� ������������ ISO 27002
  4. ������ �������������� ����������
    • ����������� � ������������� �������� ����� �������� � ����������� ��-�����
    • ������ ���������� ���������� ����������� � ������ ��
    • ��� ������ ������ �����������
    • ����������� �����������, ���������������� � ��������� ������
    • �������������� ������� � ���������� ������/������
    • ������� ����������� � ������ ������������
    • ������������ ��-�������, ���������� ���������� ��������� � ������������
    • ��������� ������ �� ����������
  5. �������� � WEB-����������
    • ���������� � �������� ������ ���������
    • ����� ����������� �������� � ��������-������������
    • ��������������� ����������� �������� ���������
    • ������������ ��������� ����: ���������� ������ � ������
    • ������������ � ����� ������������� WEB-����������
    • ��������� Internet- � WEB-������
  6. ����� ��������� �������� � ��������� �������� ����������
    • ���������� ������������
      • ������������� ������
      • ���������� �������� �������: ������ � �������
    • �����������: ������ � ����������
      • ��������� ������, �� � ��������� ����������
      • ���������� �������������� �������������
    • ���������� �����������
      • ���� ���������� �����������
      • �������� ��������� � ����������
      • ���������� ��������� ���������
      • �������������� ������������ �����������
    • ������������� ������� / �������������� ����� ������������ ��������
      • ������������ ������������� ������� / ���� �� �������������� ����������������� (BCP / DRP)
      • ������ ����������� ��� ������������ (BIA)
      • ��������� �������������� ����� ������������ ��������
      • ���������� ����� ��������
    • ���������� ���������� ������
      • ������� SDLC, RAD, ERP
      • ������������� ����������� ������
      • ��������� ������
  7. ���������� ��� ������ � �������� ����������
    • ���������� �����������
      • ���������-������������ ������
      • ������� ���������-������������� ������
      • ����-������������ ������
    • ��� ����� ���� ������?
    • ������������ ��� ������
    • ������� ���������� ������ ������ (DBMS)
    • ���� ��� ������
    • ������� ������ ��� ������
  8. ����� �������� ���������� ���������������
    • ���������� ����������
      • ��-��������
      • �������� ���������� ������������� ���������
      • ��������� ��������� ��������� (�������)
      • �������� ���������� ��������� ����������� ������������: �����
    • ���������� ������������
    • ���� �������� ���������� �����
  9. ���������� ������-����������
    • ���� ������ ����������
    • ��� ����� ����������?
    • ����� ���������� ���������� �� �����������
    • ��������� ���� ����������
    • ������� ������ ����� ����������
    • ����������� ����������� � ������
  10. ���������� ����-��������������� ������������
    • ������������ ������ ����������
    • ���������� ����-��������������� ������������
    • ����������� ������� ������������
    • ������������ ����������� ������� ������ ����������
    • ���������� ������ ������ ������������ ����������
    • ����������� �������� ����������
    • ���������� ������������������ ��������� ����������
    • ������ � �������� ��������� ���������� ������������
  11. ������ ����� � ��������� ������
    • ����� � ������ ������� ����� � ���������
    • �������� ���� / �������� ��������� ������
    • ���� ������ / �������� ��������� ������
    • ���� ������ / ��������� ������ ������
    • ���� � �������� ������� / ��������� � �������� �������
  12. �������� ���������� ������������
    • ������-����������
    • �������������� ����
    • COSO: �������� ���������� ������������
    • ����� ������-����������
    • ��������� ���� ���������� ����������
    • �������� ����������
    • ���������� ������������
    • ������������� � �������� ����� ������
    • ������������� � �������� ��������� ������
    • ������������� � �������� ������ ������
    • �������� � ������������� �������� ������
    • �������� �� ������� ������
    • �������� ������������, ����������� ������� � ������ ������ �������������
    • ���������������� ������������
    • ��������
    • ���������� ������������
    • ������������ ������������� �������
    • ���������� Sarbanes-Oxley � ��������� ���������� ������������
  13. ������������ ���������� ������������
    • ������������ ������������������� � ������� ��������
    • ������������ ������ ���������
    • ����� �������� �������
    • ������������ �������
    • �������� �������������� ����������
    • ���� ����������� �������������
    • �������������� / ��������� ������������
    • ������ ������ � �������������� ���������� (CAATs)
    • ������ ������: ������������ � �������� ������
    • Sarbanes-Oxley: ���������� � ������������ � �������
  14. ���������������� �������� ������������
    • ������ � ���������������� ����������� ��������
    • ������ ����������� ��������
    • ������������ �����
    • ��������� / ������������������ ��������
    • ����������� �������
  15. ��������� ������ �������� �������������
    • ���� ��������� ������ � ��������� ������������
    • ����� ���������� ��������� ������������
    • �������� ����� ��������� ���������� ��
    • ����� �������� �� �����������
    • ����� ������������� ����������
    • ����������� �������: �������� ������
    • ����������� �������: ������� �����
    • ������������ ������ ��� ������ �������� � ������� ����������� ������

������� ������ Dell Technologies (Dell EMC), VMware, Microsoft: ������, ��. ���������������, 5, �������: +7(495) 933-0006

Аудит информационной безопасности

Information security audit

Описание образовательной программы

Программа повышения квалификации специалистов в области информационной безопасности «Аудит информационной безопасности» разработана на основе современных требований правовых и нормативно-методических документов по аудиту информационной безопасности.

Актуальность решения вопросов аудита информационной безопасности обусловлена необходимостью обеспечения информационной безопасности в организациях различных форм собственности.

Изучение курса позволит обеспечить квалифицированный аудит информационной безопасности предприятий (организаций) любых форм собственности.

После изучения курса слушатель будет:

  • основные положения правовой и нормативно-методической базы, регулирующей процессы аудита информационной безопасности организаций различных форм собственности;
  • основные виды, способы, принципы и критерии проведения аудитов ИБ;
  • организационно-методологические основы проведения аудита ИБ;
  • порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
  • основные правила выбора и последующего использования программных и технических средств, используемых при проведении аудита ИБ.
  • разрабатывать документы, оформляемые на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
  • правильно строить отношения с представителями организаций (структурных подразделений компании), задействованных в проведении аудита ИБ;
  • проводить сбор свидетельств аудита и правильно их регистрировать;
  • эффективно использовать сетевые сканеры для проведения аудита защищённости информационных систем.
  • навыками работы с правовой и нормативно–методической базой по аудиту информационной безопасности;
  • навыками по основным видам, способам, принципам и критериям аудита информационной безопасности;
  • навыками управления программой аудита информационной безопасности;
  • навыками самостоятельной разработки и оформления организационно–распорядительной документации на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
  • навыками проведения аудита информационной безопасности организаций различных форм собственности.
Читать еще:  Ресторанный бизнес обучение казахстан

Успешное окончание обучения по программе данного курса позволит специалистам:

  • эффективно организовывать и проводить аудит информационной безопасности организаций различных форм собственности;
  • самостоятельно разрабатывать и оформлять организационно–распорядительную документацию на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
  • правильно строить отношения с представителями компаний (организаций) и структурными подразделениями, задействованными при проведении аудита информационной безопасности;
  • самостоятельно использовать инструментальные средства для проведения аудита защищённости информационных систем.

Цель курса

Целевая аудитория

  • сотрудники организаций, привлекаемые для проведения аудита информационной безопасности, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
  • руководители и сотрудники структурных подразделений ИБ и IT (CIO, CSO, CISO);
  • сотрудники компаний, оказывающих консалтинговые и аутсорсинговые услуги в области информационной безопасности.

Необходимая подготовка

Содержание

  1. Актуальность аудита информационной безопасности организации. Основные термины и определения.
  2. Правовые и нормативно-методические основы аудита информационной безопасности.
  3. Основные виды, способы, принципы и критерии аудита информационной безопасности.
  4. Управление программой аудита информационной безопасности.
  5. Подготовка к аудиту информационной безопасности, состав и роли участников.
  6. Проведение аудита информационной безопасности.
  7. Порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ.
  8. Использование инструментальных средств для проведения аудита защищённости информационных систем.
  9. Концепция компетентности аудиторов.

Получаемый документ

Удостоверение о повышении квалификации, или Сертификат.

(В зависимости от категории слушателей и общей продолжительности программы)

Основы ИТ-аудита (на базе семинара CISA): ITA-4.1

ПОИСК
Быстрый заказ
ОЦЕНКА КУРСА

оценка преподавателя:

Продолжительность курса: 3 дня / 24 ак.ч.

Место проведения курса:

  • ул. Доброслободская, д.5
  • Бауманская
  • Комсомольская
  • Красные ворота

Ближайшая дата проведения: 01.06.2020

Продолжительность курса: 3 дня / 24 ак.ч.

Место проведения курса:

  • ул. Доброслободская, д.5
  • Бауманская
  • Комсомольская
  • Красные ворота

Продолжительность курса: 3 дня / 24 ак.ч.

Продолжительность курса: 3 дня / 24 ак.ч.

РАСПИСАНИЕ ЗАНЯТИЙ
Содержание курса
  1. Оценочный тест 100 вопросов.
  2. Процесс аудита информационных систем
    • Стандарты и рекомендации ISACA
    • Практики и техники аудита
    • Сбор информации и сохранение доказательств
    • Цели и механизмы контроля
    • Оценка рисков в контексте аудита
    • Планирование аудита и техники управления
    • Отчетность и коммуникации
    • Контроль процесса аудита
    • Тест домашнее задание 1.
  3. Стратегия и управление ИТ
    • Основы ИТ стратегии
    • Методология управления ИТ
    • Политики информационной безопасности
    • Стратегии и практики управления качеством
    • Роли и ответственность подразделения ИТ
    • Архитектура предприятия
    • Управление рисками
    • Модели усовершенствования процессов
    • Стратегии взаимодействия с поставщиками ИТ-услуг
    • Мониторинг и отчетность качества ИТ-услуг
    • Управление кадрами
    • Бюджетирование
    • Тест домашнее задание 2.
  4. Управление жизненным циклом информационных систем
    • Практики управления преимуществами
    • Механизмы управления проектами
    • Практики, инструменты и методики контроля управления проектами
    • Практики управления рисками
    • Проектные риски и критерии успеха
    • Управление конфигурацией, изменениями и релизами
    • Механизмы контроля в приложениях
    • Архитектура предприятия
    • Анализ требований
    • Управление контрактами и закупками
    • Методологии и инструменты разработки систем
    • Методы контроля качества
    • Управление процессом тестирования
    • Инструменты, техники и процедуры преобразования данных
    • Вывод систем из эксплуатации
    • Сертификация и аккредитация
    • Опытная эксплуатация
    • Миграция и развертывание систем
    • Тест домашнее задание 3.
  5. Использование, обслуживание и поддержка информационных систем
    • Практики управления уровнем обслуживания
    • Лучшие практики управления операциями
    • Процессы, инструменты и техники мониторинга производительности
    • Функционал оборудования и компонентов сети
    • Практики администрирования СУБД
    • Функционал системного программного обеспечения
    • Планирование емкости и техники мониторинга
    • Управление запланированными и экстренными изменениями
    • Практики управления инцидентами и проблемами
    • Практики лицензирования и инвентаризации
    • Инструменты и техники отказоустойчивости систем
    • Тест домашнее задание 4.
  6. Защита информационных ресурсов
    • Управление информационной безопасностью
    • Логические механизмы контроля
    • Безопасность сетевой инфраструктуры
    • Методы и техники атак
    • Реакция на инциденты безопасности
    • Системы защиты и оборудование
    • Криптография и инфраструктура открытых ключей
    • Инструменты и техники обнаружения вредоносного кода
    • Тестирование на проникновение
    • Контроль окружающей среды
    • Системы физические защиты
    • Схемы категорирования информационных ресурсов
    • Voice-over-IP
    • Транспортировка и уничтожение информационных ресурсов
    • Защита мобильных и беспроводных устройств
    • Тест домашнее задание 5.
Слушатели
Предварительная подготовка
СЛУЧАЙНЫЙ ВОПРОС ПО КУРСУ

Скидка рассчитывается индивидуально при обучении 2 и более человек от компании, заполните, пожалуйста, форму ниже:

Аудит ИТ, Системы управления, Процессов и структуры предприятия.

Очное обучение

Очное обучение – это обучение в одном из 13 городов России, где есть классы Учебного центра Softline (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Казань, Красноярск, Нижний Новгород, Новосибирск, Омск, Ростов-на-Дону, Самара, Уфа, Хабаровск).

Вы приезжаете в указанное администратором время по нужному адресу и проходите обучение на наших ПК. Все лабораторные работы и/или практические задания будут заранее настроены нашими техническими специалистами и готовы к работе. В стоимость очного обучения входит блокнот, ручка, учебники и пособия, чай/кофе/вода/печеньки и обед. Иногородним слушателям, желающим обучаться в наших классах очно, мы помогаем с подбором и бронированием гостиницы (командировку вы оформляете за свой счёт).

Дистанционное обучение

Если в вашем городе нет класса, вы можете пройти обучение в дистанционном формате. Стоимость дистанционного курса на 10% меньше, чем очного.

Читать еще:  Обучение по теме нормоконтроль технической документации

Удалённый формат подразумевает подключение к очной группе во время проведения курса (ссылка для подключения будет выслана вам заранее). С вашей стороны нужен компьютер или ноутбук с устойчивым подключением к интернету и гарнитура с микрофоном и наушниками. Вы будете видеть презентацию преподавателя, слышать его, получите удалённый доступ к лабораторным работам (если курс подразумевает их использование), сможете задавать вопросы в групповом чате или голосом, общаться с другими слушателями, а по окончании обучения получите те же сертификаты (по электронной почте), что и очные слушатели (в сертификате не указано, в каком формате вы прошли обучение).

Курс «Аудит ИТ, Системы управления, Процессов и структуры предприятия» рассказывает собственникам, руководителям ИТ и бизнеса, как оценить текущую ситуацию в ИТ, где складывается ситуации потенциально вредная и опасная для бизнеса, а где есть возможности улучшений. В рамках данного семинара мы разберем, как правильно формулировать цели аудита. Как правильно выстраивать внутренние контролирующие и проверяющие процедуры. Где и как надо приглашать внешних подрядчиков. Как правильно подбирать, обучать и мотивировать специалистов по ИТ аудиту. Как работать с сопротивлением персонала при проведении ИТ аудита.

Профиль аудитории:

  • Руководители, собственники бизнеса, специалисты по процессному управлению, бизнес аналитики, специалисты по бизнес процессам, методологи.

По окончании курса слушатели смогут:

  • Сохранить и усилить свой контроль за компанией
  • Укрепить свою власть
  • Выстроить более эффективную систему управления
  • Видеть предпосылки разрушения компании изнутри и принимать превентивные меры
  • Изучить способы повышения эффективности работы компании за счет регулярных внешних и внутренних аудитов
  • Узнаеть современные подходы к внутреннему аудиту, контроллингу и мониторингу
  • Правильно ставить цели для внешнего и внутреннего аудита
  • Узнаеть, как выбирать подрядчика для внешнего аудита
  • Существенно снизить затраты на ИТ, в т.ч. на сервера, ПО и ИТ персонал
  • Снизить риски простоя из-за возможных отказов ИТ сервисов
  • Оптимизировать затраты на моделирование бизнес архитектуры
  • Снизить издержки за счет более рационального выстраивания бизнес процессов
  • Знать, в каких процессах нужно контролировать результат, а в каких необходимо жесткое соблюдение регламента
  • Знать, какие процессы лучше перестроить согласно принципов холакратии, а для каких оставить классическое иерархическое управление.
  • Знать признаки отставания организационной структуры от потребностей бизнеса.

Модуль 1. Введение

  • Понятие мониторинга, контролей, контроллинга и аудита.
  • Цели аудита.
  • Вопросы, которые интересуют собственников бизнеса при проведении аудита.
  • Вопросы, которые интересуют руководство компании при проведении аудита.
  • Вопросы, которые интересуют руководителя подразделения при проведении аудита.
  • Сопротивление сотрудников при проведении аудита: причины, способы преодоления.
  • Устав аудита.
  • Управление рисками при проведении аудита.
  • Анализ перспектив и планов развития бизнеса.

Модуль 2. Социальные законы и факторы развития организации

  • Формальные и неформальные группы. Властные группировки. Оценка амбиций и лояльности подчиненных. Техники и приемы укрепления власти.
  • Законы Паркенсона для развития больших организаций.
  • Этапы жизненного цикла организации по Адзиесу и «болезни» свойственные этим этапам.
  • Оценка компетенций управляющей команды по Адзиесу. Выявление недостающих компетенций.
  • Когнитивные искажения и профессиональная деформация.
  • Токсичные сотрудники и руководители.
  • Сознательные и подсознательные установки и мотиваторы собственника бизнеса.
  • Интересы и амбиции генерального директора.
  • Интересы внешних аудиторов.
  • Способы манипуляции аудитором. Методы давления на аудитора.
  • Использование внешних аудиторов в личных интересах.
  • «Обычная» и «правильная» мотивации владельца бизнес процесса.
  • Признаки несоответствия организационной структуры интересам бизнеса.

Модуль 3. Оценка корпоративных факторов влияния и их аудит.

  • Корпоративные факторы влияния согласно Cobit.
  • Оценка вовлеченности, профиля мотивации, ценностей, проактивности сотрудников.
  • Оценка токсических свойств работников: конфликтность, депрессивность, алкогольная и прочие зависимости, воровство, коррупция, обидчивость, пессимизм.
  • Определение неформальных лидеров и группировок.
  • Оценка профессиональных компетенций.
  • Пути решения выявленных проблем.

Модуль 4. Аудит процессов и орг. штатной структуры

  • Цели аудита.
  • Инструменты аудита.
  • Заказчики аудита.
  • Внутренние аудиторы.
  • Внешние аудиторы.
  • Устав аудита.
  • Контроллинг и мониторинг бизнес процессов.
  • Блиц-опрос: Нарушенные процессы. Процессы без владельца. Процессы, нуждающиеся в реинжиниринге. Процессы с размытой ответственностью.
  • Разделение всех процессов на при вида: фискальные процессы, консервативные процессы, требующие жесткой регламентации, и процессы, склонные к динамическим изменениям.
  • Принципы построения, контроля и аудита для каждого вида процессов.
  • Выделение процессов, которые можно выстроить по принципам холакратии.
  • Оценка 360 и выявление токсичных сотрудников.
  • Анализ процессов, которые искажают токсичные сотрудники.
  • Реинжиниринг поврежденных процессов.
  • Анализ контрольных и согласующих операций в бизнес процессе, сокращение контрольных операций в пользу самых экономически обоснованных операций.
  • Аудит системы управления корпоративной бизнес архитектурой предприятия. Соответствие системы задачам бизнеса. Оценка соответствия глубины описания бизнес процессов потребностям бизнеса. Аудит знаний пользователями регламентов бизнес процессов.
  • Анализ времени выполнения операций. Использование систем видео-аналитики и DLP систем. Изменение функционала исполнителя операции и оптимизация орг. штатной структуры.

Модуль 5. Аудит ИТ

  • Международные стандарты по аудиту: Стандарт ITAF, Стандарт «Cobit 5 for Assurance», Стандарт IIA, Стандарты «ISAE No. 3402» и «SSAE No. 16», Стандарт PCAOB, Стандарты ISO27001 и ISO27002, Стандарт ISO 20000, Стандарт ITIL, Стандарт PCI DSS, Стандарт NIST, Стандарт ISF.
  • Оценка факторов влияния потребностям бизнеса по Cobit: Принципы, политики и подходы, Процессы, Организационная структура, Культура, этика и поведение, Информация, Услуги, инфраструктура и приложения, Люди навыки и компетенции.
  • Устав ИТ аудита по Cobit:Цели, Заказчик, Сроки, Объем работ, Орг. штатная структура, Распределение обязанностей, Ответственность за результаты, Процедуры, Формат отчетного документа.
  • Пример Устава Ит аудита по Cobit
  • Формы проведения внешнего и внутреннего ИТ-аудита по Cobit: Обследование и обзоры безопасности информационных систем, Сертификация, Аттестацию, Технические экспертизы, Различные формы контроля качества.
  • Принципы построения системы контролей. Акт Сарбейнса-Оксли и информационные технологии. Параграфы 302 и 404.Элементы системы внутреннего контроля Sarbanes-Oxley (SOx).
  • Этапы работы по разработке и внедрению системы внутреннего контроля Sarbanes-Oxley (SOx): оценка объема проекта и планирование работ; определение существенных счетов компании (материальных и нематериальных); установление бизнес-процессов компании, важных с точки зрения существенных счетов; описание структуры выделенных процессов; определение рисков и их предварительное ранжирование; проведение оценки наиболее существенных рисков и их ранжирование;описание/разработка системы внутреннего контроля; проведение первичной оценки эффективности систем внутреннего контроля; настройка системы тестов и процедур для проведения периодического тестирования системы внутреннего контроля и формирования рекомендаций по их улучшению. Состав проектной группы внедрения системы внутреннего контроля Sarbanes-Oxley (SOx); Контрольные процедуры для Sarbanes-Oxley (SOx); Общие ИТ-контроли для SOX. Как выполнить требования SOX (аудиторов из BIG4) к ИТ.
  • Проверка ИТ службы при финансовом аудите: Логический и физический доступ, Эксплуатация информационных систем, Управление изменениями в информационных системах.
  • Оценка процедур стратегического планирования, документов, целеполагания и управления по целям предприятия. Оценка того, насколько ИТ служба понимает текущие и будущие потребности бизнеса. Оценка соответствия факторов влияния ИТ службы на компанию. Оценка понимания руководством компании новых технологий и возможностей, которые несет ИТ для бизнеса.
  • Аудит данных на соответствие Cobit: Требования к информации, Устав данных, Владельцы данных, Кураторы данных, Стоимость данных, Отказ от хранения расчета неиспользуемых данных, Оптимизация пользовательских форм и процедур, Контроль качества данных, Возможности технологии BigData.
  • Аудит информационных систем: Инвентаризация ПО и лицензий Архитектура ИС предприятия. Эргономика. Оценка степени удовлетворенности пользователей.
  • Методика APDEX – стандарт оценки производительности корпоративных приложений. Качество и эффективность интерфейсов между системами. Шины данных.
  • Аудит веб приложений.
  • Бенчмаркинг затрат на ИС предприятия.
  • Оптимизация процессов и систем.
  • Аудит процессов и устройств печати с целью снижения издержек компании: Бенчмаркинг себестоимости собственной печати и аутсорсинга печати. Оптимизация оборудования. Оптимизация документов и документооборота. Экономическая эффективность внедрения Electronic Data Interchange.Экономическая эффективность электронной подписи.
  • Аудит связи: Выбор оптимального провайдера и тарифов. Бенчмаркинг. Обоснование оптимальных затрат на связь.
  • Аудит работы ИТ персонала и организационной структуры ИТ: Бенчмаркинг показателей. Показатели мотивации, качества работы и ответственности персонала. Показатели производительности и утилизации рабочего времени. Экономические показатели аутсорсинга ИТ работ.
  • Аудит ИТ инфраструктуры. Технологии аудита, Программные средства для аудита, Бенчмаркинг. Оптимизация затрат на инфраструктуру
  • Аудит информационной безопасности. Системы удалённого доступа. Шлюзы доступа в Интернет. Системы антивирусной безопасности. Системы резервного копирования данных. Бенчмаркинг. Оптимизация затрат на ИБ.
  • Аудит «теневых ИТ». Оценка рисков. Оценка возможностей.
  • Аудит закупок для ИТ: Сравнение стоимости владения брендового и «no name» оборудования. Тендерные площадки. Выявление коррупции при закупках. Бенчмаркинг.
  • Оптимальные процедуры и регламенты.
  • Способы снижения издержек ИТ в условиях кризиса. Снижение расходов компании за счет инвестиций в ИТ.
Читать еще:  Контур экстерн обучение

IT аудит

«Для многих компаний информация и информационные технологии являются наиболее ценным и наиболее непонятным активом. Успешные компании понимают преимущества информационных технологий и используют их для повышения своей стоимости. Эти компании осознают связанные с этими технологиями риски и умело управляют ими».

«CobiT 4.1 (Control Objectives for Information and related Technology)»

Успешные организации понимают значение и влияние информационных систем и технологий на деятельность компании и создание добавленной стоимости, столь важной для акционеров. Они осознают ключевую зависимость бизнес-процессов от ИТ, соответствующее возрастание уровня рисков и роль информационной безопасности.

На семинаре рассматриваются основные этапы информационного аудита (ИТ-аудита), а также риски, присущие ключевым ИТ-процессам и контрольные процедуры для их снижения (ИТ-контроли).

Продолжительность: 9 академических /7 CPD часов (1 день)

Семинар поможет решить практические задачи

  • Выявить основные IT риски, их влияние на финансовую отчётность компании
  • Получить навык анализа и оценки IT-структуры компании
  • Выявить и проанализировать контрольные процедуры в следующих областях:
    • безопасность IT-систем
    • функционирование IT-систем
    • внедрение и разработка IT-систем

    Внутренние аудиторы, внутренние контролёры, IT-специалисты.

    Почему Академия PwC

    • Передовая практика IT-аудита
    • Примеры и практические ситуации
    • Специально разработанные учебные материалы
    • К проведению отдельных сессий привлекаются эксперты компании PwC в области IT-аудита

    Основные темы семинара

    1. IT-аудит: определение, основные понятия
    2. Стандарты, используемые в IT-аудите
    3. IT-риски:
      • оценка IT-риска
      • специфика управления IT-рисками
      • место IT-контроля в контрольной среде компании
      • типы контрольных процедур в IT
    4. IT-структура компании
      • основные термины и понятия
      • компоненты IT-структуры и их взаимосвязь
    5. Контроль разработки и изменения программного обеспечения:
      • процесс разработки систем и внесения изменений
      • риски, возникающие при разработке и внесении изменений
      • контрольные процедуры и их тестирование в процессе разработки и изменения программ
    6. Контроль деятельности IT-систем:
      • риски, возникающие в текущей деятельности IT-систем
      • контрольные процедуры и их тестирование
    7. Безопасность и контроль доступа:
      • риски, связанные с доступом в IT-системы
      • контрольные процедуры и их тестирование

    Семинар может быть проведен в корпоративном формате. В соответствии с пожеланиями Заказчика программа может быть изменена и дополнена.

    Контакты

    +7 ff ( ff 495) ff 967 ff -6000, доб. 2030

    +7 ff ( ff 495) ff 967 ff -6000, доб. 2041

    Отзывы

    «Познавательно, курс помог углубить и расширить знания»

Ссылка на основную публикацию
Adblock
detector