Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 73 73 и +7 727 352 83 83 еще контакты или подайте заявку на курс

Основные направления ↓↑

Наши контакты

☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 83
☎ +7 (727) 352 71 58
☎ +7 (727) 352 71 59
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

Внутренний ИТ аудит

16

Аннотация

В современном мире сложность информационных технологий возрастает с каждым днем. Повысить уровень прозрачности в компании позволяет правильно построенная контрольная среда в процессах управления ИТ.

Курс раскрывает основные этапы информационного аудита (ИТ-аудита), а также риски, присущие ключевым ИТ-процессам и контрольные процедуры для их снижения (ИТ-контроли).

Аудитория

Курс предназначен для сотрудников служб внутреннего аудита, внутреннего контроля, руководителей и специалистов ИТ-подразделений.

Предварительная подготовка

Опыт работы в подразделениях службы внутреннего аудита или информационных технологий.

Форма проведения

Обучение предусматривает проведение теоретических занятий, практическую работу в группах. Основные занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится не менее 50% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

·         Проводить аудит ИТ и осуществлять оценку эффективности контрольных процедур в ИТ-процессах

·         Выявлять и оценивать ключевые риски в ИТ-процессах

·         Определять оптимальные контрольные процедуры для обработки ИТ-рисков

 

Содержание курса

Программа курса:

1. Введение в ИТ аудит

- аспекты ИТ

- цели ИТ аудита

- задачи ИТ аудита

- результаты ИТ аудита

- факторы, важные для развития ИТ и функции ИТ-аудита

- анализ и оценка текущего состояния ИТ

2. Организация и стандарты

- стандарты в области ИТ

- обзор международных стандартов, подходов и лучших практик

- стандарт CobiT

- взаимосвязи компонентов CobiT

- COSO Integrated Framework

- ITIL

- семейство ISO 27000 –COSO

- методика аудита Самрук-Казына

- сертификации

3. Основы информационных технологий

- роль ИТ в Компании

- связь между бизнес целями, ИТ целями и ИТ процессами

- подход к ИТ аудиту

- подготовка к ИТ аудиту

- сбор доказательств

- интервью/анкетирование

- блок-схемы

- уровни контроля ИТ(Приложение, СУБД, ОС)

- что такое ИТ контроли?

- идентификация ИТ контроля

- категории контролей

- первичный обзор контроля

- методы тестирования контрольных процедур

- недостатки контролей

- компенсирующие мероприятия

4. Инфраструктурные контроли

- физический периметр безопасности

- средства управления физическим доступом

- защита от внешних и экологических угроз

- расположение и защита оборудования

- обслуживание оборудования

- защита оборудования, находящегося за пределами рабочего места

- безопасная ликвидация и вынос имущества

5.Сетевые технологии и контроли

- управления доступом в сеть

- средства управления сетью

- защита сетевых услуг

- политика в отношении использования сетевых услуг

- аутентификация пользователя для внешних соединений

- идентификация оборудования в сетях

- защита портов

- разделение в сетях

6. Общие ИТ контроли

- разработка программного обеспечения

- что есть «изменение»?

- формирование и согласование требований

- разработка и тестирование в тестовой среде

- перенос изменений и мониторинг

- разделение полномочий

- логический доступ

- управление доступом пользователей

- управление паролями

- ограничение доступа к привилегированным ИТ функциям

- разграничения обязанностей

- доступ сотрудников сторонних организаций и удаленный доступ

- обеспечение физической безопасности ресурсов

- общие настройки безопасности

- BCP, DRP, резервирование

- управление резервным копированием и восстановлением данных

- управление ресурсами и мощностями

- управление проблемами и инцидентами

7. Транзакционные контроли

- программа аудита базы данных Oracle

- программа аудита SAP

8. Риск ориентированный подход

- основные категории ИТ-рисков

- управление рисками

- процесс управления ИТ-рисками

- количественная и качественная оценка рисков

- меры реагирования на риски

- примеры стратегии реагирования на риск

- как идентифицировать риск?

- описание риска

- примеры

9. Введение в программные контроли

- автоматические контроли в бизнес-процессах

- типы автоматических контролей

- примеры автоматических контролей в бизнес-процессах

10. Тестирование программных контролей

- контроли доступа и ввода данных

- контроли передачи данных и файлов

- контроли обработки данных

- контроль выходных данных

11. Документирование тестов

- документирование: управление изменениями

- документирование: управление доступом

- результаты аудита

- примерная структура отчета по ИТ Аудиту

- допустимый стиль при документации результатов аудита

 Подходит? Подать заявку на этот курс