Обучение проводится в интерактивной форме и предполагает выполнение практических заданий по секциям в оба дня тренинга. Будут приведены практические кейсы с учётом специфики компаний-заказчиков. Программа тренинга основана на международных стандартах и лучших практиках, таких как ITIL, COSO и CobiT.
В процессе тренинга будут рассмотрены ИТ-риски, наиболее типичные для информационных систем, а также приведены контрольные процедуры по снижению ИТ-рисков, будут рассмотрены практические кейсы по устранению недостатков в ИТ-зависимых бизнес-процессах.
Тренинг построен в интерактивном режиме и предполагает обсуждение рабочих вопросов с участниками. Также участники тренинга будут иметь возможность задать вопросы по ИТ-аудиту в индивидуальном порядке.
Режим обучения: 10:00-17:00 ONLINE
Цели обучения
- Дать четкое понимание целей и задач функции ИТ-аудита, а также ее места в системе внутренних контролей и внутреннем аудите
- Описать основные понятия и методы риск-ориентированного подхода во внутреннем контроле
- Сформулировать для дальнейшего практического применения способы описания ИТ-контролей и мер реагирования на ИТ-риски
- Детально проанализировать этапы проведения ИТ-аудита с получением практических навыков
- Приобрести необходимый опыт составления рабочих документов
- Научиться конструктивно взаимодействовать с внешним аудитором
- Освоить принципы оценки системы внутреннего контроля в ИТ
Преподаватель:
Грецкий Антон
Ведущий специалист по информационной безопасности ActiveCloud. Проводит работы по проектированию, созданию и аттестации систем защиты информации, анализу рисков информационной безопасности, аудиту информационной безопасности, управлению уязвимостями. Имеет большой опыт работ в сфере сертификации средств защиты информации.Занимался построением системы защиты информации в крупных проектах:
- ОАИС (portal.gov.by).
- 2-е Европейские игры.
- Систем защиты информации информационных систем государственных органов.
Получить подробную информацию и записаться на курс можно
по телефону +37529 336-26-23
Программа обучения
- Понятие аудита информационных технологий, основные определения
- Служба внутреннего аудита в организации
- Цели и задачи внутреннего аудита в ИТ
- Различие между целями внутреннего и внешнего аудита
- Международные стандарты проведения ИТ-аудита
- Риск-ориентированный подход, идентификация и оценка рисков
- Меры реагирования на риски
- Формирование матрицы рисков, определение приоритетов
- Планирование проекта по ИТ-аудиту
- Типы и характеристики контролей
- Методы тестирования и сбора документальных свидетельств;
- Оценка эффективности контрольной процедуры
- Разработка рекомендаций по устранению выявленных недостатков
- Представление результатов, коммуникация внутри компании
- Виды ИТ-аудита