Проведение аудита информационных технологий в организации (онлайн)

Обучение проводится в интерактивной форме и предполагает выполнение практических заданий по секциям в оба дня тренинга. Будут приведены практические кейсы с учётом специфики компаний-заказчиков. Программа тренинга основана на международных стандартах и лучших практиках, таких как ITIL, COSO и CobiT.

В процессе тренинга будут рассмотрены ИТ-риски, наиболее типичные для информационных систем, а также приведены контрольные процедуры по снижению ИТ-рисков, будут рассмотрены практические кейсы по устранению недостатков в ИТ-зависимых бизнес-процессах.

Тренинг построен в интерактивном режиме и предполагает обсуждение рабочих вопросов с участниками. Также участники тренинга будут иметь возможность задать вопросы по ИТ-аудиту в индивидуальном порядке.

Количество часов

Продолжительность

2 дня

Стоимость курса

720 BYN

Режим обучения: 10:00-17:00 ONLINE

Цели обучения

Дать четкое понимание целей и задач функции ИТ-аудита, а также ее места в системе внутренних контролей и внутреннем аудите
Описать основные понятия и методы риск-ориентированного подхода во внутреннем контроле
Сформулировать для дальнейшего практического применения способы описания ИТ-контролей и мер реагирования на ИТ-риски
Детально проанализировать этапы проведения ИТ-аудита с получением практических навыков
Приобрести необходимый опыт составления рабочих документов
Научиться конструктивно взаимодействовать с внешним аудитором
Освоить принципы оценки системы внутреннего контроля в ИТ

Преподаватель:

Грецкий Антон

Ведущий специалист по информационной безопасности ActiveCloud. Проводит работы по проектированию, созданию и аттестации систем защиты информации, анализу рисков информационной безопасности, аудиту информационной безопасности, управлению уязвимостями. Имеет большой опыт работ в сфере сертификации средств защиты информации.
Занимался построением системы защиты информации в крупных проектах: