Проведение аудита информационных технологий в организации (онлайн)

Обучение проводится в интерактивной форме и предполагает выполнение практических заданий по секциям в оба дня тренинга. Будут приведены практические кейсы с учётом специфики компаний-заказчиков. Программа тренинга основана на международных стандартах и лучших практиках, таких как ITIL, COSO и CobiT.

В процессе тренинга будут рассмотрены ИТ-риски, наиболее типичные для информационных систем, а также приведены контрольные процедуры по снижению ИТ-рисков, будут рассмотрены практические кейсы по устранению недостатков в ИТ-зависимых бизнес-процессах.

Тренинг построен в интерактивном режиме и предполагает обсуждение рабочих вопросов с участниками. Также участники тренинга будут иметь возможность задать вопросы по ИТ-аудиту в индивидуальном порядке.

Количество часов
16 ак.ч
Продолжительность
2 дня
Стоимость курса
720 BYN

Режим и формат обучения:

Время: 10:00-17:00
Формат: онлайн в режиме реального времени

Цели обучения

  • Дать четкое понимание целей и задач функции ИТ-аудита, а также ее места в системе внутренних контролей и внутреннем аудите
  • Описать основные понятия и методы риск-ориентированного подхода во внутреннем контроле
  • Сформулировать для дальнейшего практического применения способы описания ИТ-контролей и мер реагирования на ИТ-риски
  • Детально проанализировать этапы проведения ИТ-аудита с получением практических навыков
  • Приобрести необходимый опыт составления рабочих документов
  • Научиться конструктивно взаимодействовать с внешним аудитором
  • Освоить принципы оценки системы внутреннего контроля в ИТ

Преподаватель:

Грецкий Антон











Антон Грецкий — ведущий специалист по информационной безопасности ActiveCloud. Проводит работы по проектированию, созданию и аттестации систем защиты информации, анализу рисков информационной безопасности, аудиту информационной безопасности, управлению уязвимостями. Имеет большой опыт работ в сфере сертификации средств защиты информации.

Программа курса:

  1. Понятие аудита информационных технологий, основные определения
  2. Служба внутреннего аудита в организации
  3. Цели и задачи внутреннего аудита в ИТ
  4. Различие между целями внутреннего и внешнего аудита
  5. Международные стандарты проведения ИТ-аудита
  6. Риск-ориентированный подход, идентификация и оценка рисков
  7. Меры реагирования на риски
  8. Формирование матрицы рисков, определение приоритетов
  9. Планирование проекта по ИТ-аудиту
  10. Типы и характеристики контролей
  11. Методы тестирования и сбора документальных свидетельств;
  12. Оценка эффективности контрольной процедуры
  13. Разработка рекомендаций по устранению выявленных недостатков
  14. Представление результатов, коммуникация внутри компании
  15. Виды ИТ-аудита

Отзывы cлушателей курса:

Курс «Проведение аудита информационных технологий в организации» был для меня полезным. Впечатлила матрица рисков и практика ее составления. Оценка за компетентность специалиста Грецкого Антона: 10 из 10.

Константин Добрянский 

Курс был очень содержательным и полезным. Больше всего понравилось приближенность курса к практике по максимуму, удивил высокий уровень знаний менторов. Уже посоветовала прослушанный курс своим коллегам и друзьям.

Татьяна Борисовец 

Получить дополнительную информацию: 
+375 29 336 26 23VZaikina@instituteiba.by

Заказать курс

Проектирование программного обеспечения информационных систем

Подождите немного, идет отправка ...
Демо период закончился