Обучение ит аудит

��: (ITG121) Audit School
�� . ��

�� -��
- ��
- ��
- ��
- �� ?
- ��
- ��
- ��
- ��
�� -��
- ��
- �� -��
- �� -��
- ��
- ��
- �� -��
- ��
- ��
- ��
��
- ��
- �� ?
- AICPA � SAS
- GAO � ��
- �� (IIA)
- ��
- �� COSO
- ISACA � ��
- COBIT®: ��
- �� ISO 27002
��
- �� -��
- ��
- ��
- �� , ��
- �� /��
- ��
- �� -��, ��
- ��
�� WEB-��
- ��
- �� -��
- ��
- �� : ��
- �� WEB-��
- �� Internet- � WEB-��
��
- ��
  - ��
  - �� : ��
- ��: ��
  - �� , ��
  - ��
- ��
  - ��
  - ��
  - ��
  - ��
- �� / ��
  - �� / �� (BCP / DRP)
  - �� (BIA)
  - ��
  - ��
- ��
  - �� SDLC, RAD, ERP
  - ��
  - ��
��
- ��
  - ��-��
  - �� -��
  - ��-��
- �� ?
- ��
- �� (DBMS)
- ��
- ��
��
- ��
  - ��-��
  - ��
  - �� (��)
  - �� : ��
- ��
- ��
�� -��
- ��
- �� ?
- ��
- ��
- ��
- ��
�� -��
- ��
- �� -��
- ��
- ��
- ��
- ��
- ��
- ��
��
- ��
- �� / ��
- �� / ��
- �� / ��
- �� / ��
��
- ��-��
- ��
- COSO: ��
- �� -��
- ��
- ��
- ��
- ��
- ��
- ��
- ��
- ��
- �� , ��
- ��
- ��
- ��
- ��
- �� Sarbanes-Oxley � ��
��
- ��
- ��
- ��
- ��
- ��
- ��
- �� / ��
- �� (CAATs)
- �� : ��
- Sarbanes-Oxley: ��
��
- ��
- ��
- ��
- �� / ��
- ��
��
- ��
- ��
- ��
- ��
- ��
- �� : ��
- �� : ��
- ��

�� Dell Technologies (Dell EMC), VMware, Microsoft: ��, ��. ��, 5, ��: +7(495) 933-0006

Аудит информационной безопасности

Information security audit

Описание образовательной программы

Программа повышения квалификации специалистов в области информационной безопасности «Аудит информационной безопасности» разработана на основе современных требований правовых и нормативно-методических документов по аудиту информационной безопасности.

Актуальность решения вопросов аудита информационной безопасности обусловлена необходимостью обеспечения информационной безопасности в организациях различных форм собственности.

Изучение курса позволит обеспечить квалифицированный аудит информационной безопасности предприятий (организаций) любых форм собственности.

После изучения курса слушатель будет:

основные положения правовой и нормативно-методической базы, регулирующей процессы аудита информационной безопасности организаций различных форм собственности;
основные виды, способы, принципы и критерии проведения аудитов ИБ;
организационно-методологические основы проведения аудита ИБ;
порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
основные правила выбора и последующего использования программных и технических средств, используемых при проведении аудита ИБ.

разрабатывать документы, оформляемые на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
правильно строить отношения с представителями организаций (структурных подразделений компании), задействованных в проведении аудита ИБ;
проводить сбор свидетельств аудита и правильно их регистрировать;
эффективно использовать сетевые сканеры для проведения аудита защищённости информационных систем.

навыками работы с правовой и нормативно–методической базой по аудиту информационной безопасности;
навыками по основным видам, способам, принципам и критериям аудита информационной безопасности;
навыками управления программой аудита информационной безопасности;
навыками самостоятельной разработки и оформления организационно–распорядительной документации на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
навыками проведения аудита информационной безопасности организаций различных форм собственности.

Читать еще: Обучение контрольному механику в ижевске

Успешное окончание обучения по программе данного курса позволит специалистам:

эффективно организовывать и проводить аудит информационной безопасности организаций различных форм собственности;
самостоятельно разрабатывать и оформлять организационно–распорядительную документацию на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
правильно строить отношения с представителями компаний (организаций) и структурными подразделениями, задействованными при проведении аудита информационной безопасности;
самостоятельно использовать инструментальные средства для проведения аудита защищённости информационных систем.

Цель курса

Целевая аудитория

сотрудники организаций, привлекаемые для проведения аудита информационной безопасности, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
руководители и сотрудники структурных подразделений ИБ и IT (CIO, CSO, CISO);
сотрудники компаний, оказывающих консалтинговые и аутсорсинговые услуги в области информационной безопасности.

Необходимая подготовка

Содержание

Актуальность аудита информационной безопасности организации. Основные термины и определения.
Правовые и нормативно-методические основы аудита информационной безопасности.
Основные виды, способы, принципы и критерии аудита информационной безопасности.
Управление программой аудита информационной безопасности.
Подготовка к аудиту информационной безопасности, состав и роли участников.
Проведение аудита информационной безопасности.
Порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ.
Использование инструментальных средств для проведения аудита защищённости информационных систем.
Концепция компетентности аудиторов.

Получаемый документ

Удостоверение о повышении квалификации, или Сертификат.

(В зависимости от категории слушателей и общей продолжительности программы)

Основы ИТ-аудита (на базе семинара CISA): ITA-4.1

ПОИСК

Быстрый заказ

ОЦЕНКА КУРСА

оценка преподавателя:

Продолжительность курса: 3 дня / 24 ак.ч.

Место проведения курса:

ул. Доброслободская, д.5
Бауманская
Комсомольская
Красные ворота

Ближайшая дата проведения: 01.06.2020

Продолжительность курса: 3 дня / 24 ак.ч.

Место проведения курса:

ул. Доброслободская, д.5
Бауманская
Комсомольская
Красные ворота

Продолжительность курса: 3 дня / 24 ак.ч.

РАСПИСАНИЕ ЗАНЯТИЙ

Содержание курса

Оценочный тест 100 вопросов.
Процесс аудита информационных систем
- Стандарты и рекомендации ISACA
- Практики и техники аудита
- Сбор информации и сохранение доказательств
- Цели и механизмы контроля
- Оценка рисков в контексте аудита
- Планирование аудита и техники управления
- Отчетность и коммуникации
- Контроль процесса аудита
- Тест домашнее задание 1.
Стратегия и управление ИТ
- Основы ИТ стратегии
- Методология управления ИТ
- Политики информационной безопасности
- Стратегии и практики управления качеством
- Роли и ответственность подразделения ИТ
- Архитектура предприятия
- Управление рисками
- Модели усовершенствования процессов
- Стратегии взаимодействия с поставщиками ИТ-услуг
- Мониторинг и отчетность качества ИТ-услуг
- Управление кадрами
- Бюджетирование
- Тест домашнее задание 2.
Управление жизненным циклом информационных систем
- Практики управления преимуществами
- Механизмы управления проектами
- Практики, инструменты и методики контроля управления проектами
- Практики управления рисками
- Проектные риски и критерии успеха
- Управление конфигурацией, изменениями и релизами
- Механизмы контроля в приложениях
- Архитектура предприятия
- Анализ требований
- Управление контрактами и закупками
- Методологии и инструменты разработки систем
- Методы контроля качества
- Управление процессом тестирования
- Инструменты, техники и процедуры преобразования данных
- Вывод систем из эксплуатации
- Сертификация и аккредитация
- Опытная эксплуатация
- Миграция и развертывание систем
- Тест домашнее задание 3.
Использование, обслуживание и поддержка информационных систем
- Практики управления уровнем обслуживания
- Лучшие практики управления операциями
- Процессы, инструменты и техники мониторинга производительности
- Функционал оборудования и компонентов сети
- Практики администрирования СУБД
- Функционал системного программного обеспечения
- Планирование емкости и техники мониторинга
- Управление запланированными и экстренными изменениями
- Практики управления инцидентами и проблемами
- Практики лицензирования и инвентаризации
- Инструменты и техники отказоустойчивости систем
- Тест домашнее задание 4.
Защита информационных ресурсов
- Управление информационной безопасностью
- Логические механизмы контроля
- Безопасность сетевой инфраструктуры
- Методы и техники атак
- Реакция на инциденты безопасности
- Системы защиты и оборудование
- Криптография и инфраструктура открытых ключей
- Инструменты и техники обнаружения вредоносного кода
- Тестирование на проникновение
- Контроль окружающей среды
- Системы физические защиты
- Схемы категорирования информационных ресурсов
- Voice-over-IP
- Транспортировка и уничтожение информационных ресурсов
- Защита мобильных и беспроводных устройств
- Тест домашнее задание 5.

Слушатели

Предварительная подготовка

СЛУЧАЙНЫЙ ВОПРОС ПО КУРСУ

Скидка рассчитывается индивидуально при обучении 2 и более человек от компании, заполните, пожалуйста, форму ниже:

Аудит ИТ, Системы управления, Процессов и структуры предприятия.

Очное обучение

Очное обучение – это обучение в одном из 13 городов России, где есть классы Учебного центра Softline (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Казань, Красноярск, Нижний Новгород, Новосибирск, Омск, Ростов-на-Дону, Самара, Уфа, Хабаровск).

Вы приезжаете в указанное администратором время по нужному адресу и проходите обучение на наших ПК. Все лабораторные работы и/или практические задания будут заранее настроены нашими техническими специалистами и готовы к работе. В стоимость очного обучения входит блокнот, ручка, учебники и пособия, чай/кофе/вода/печеньки и обед. Иногородним слушателям, желающим обучаться в наших классах очно, мы помогаем с подбором и бронированием гостиницы (командировку вы оформляете за свой счёт).

Дистанционное обучение

Если в вашем городе нет класса, вы можете пройти обучение в дистанционном формате. Стоимость дистанционного курса на 10% меньше, чем очного.

Читать еще: Обучение по английскому языку

Удалённый формат подразумевает подключение к очной группе во время проведения курса (ссылка для подключения будет выслана вам заранее). С вашей стороны нужен компьютер или ноутбук с устойчивым подключением к интернету и гарнитура с микрофоном и наушниками. Вы будете видеть презентацию преподавателя, слышать его, получите удалённый доступ к лабораторным работам (если курс подразумевает их использование), сможете задавать вопросы в групповом чате или голосом, общаться с другими слушателями, а по окончании обучения получите те же сертификаты (по электронной почте), что и очные слушатели (в сертификате не указано, в каком формате вы прошли обучение).

Курс «Аудит ИТ, Системы управления, Процессов и структуры предприятия» рассказывает собственникам, руководителям ИТ и бизнеса, как оценить текущую ситуацию в ИТ, где складывается ситуации потенциально вредная и опасная для бизнеса, а где есть возможности улучшений. В рамках данного семинара мы разберем, как правильно формулировать цели аудита. Как правильно выстраивать внутренние контролирующие и проверяющие процедуры. Где и как надо приглашать внешних подрядчиков. Как правильно подбирать, обучать и мотивировать специалистов по ИТ аудиту. Как работать с сопротивлением персонала при проведении ИТ аудита.

Профиль аудитории:

Руководители, собственники бизнеса, специалисты по процессному управлению, бизнес аналитики, специалисты по бизнес процессам, методологи.

По окончании курса слушатели смогут:

Сохранить и усилить свой контроль за компанией
Укрепить свою власть
Выстроить более эффективную систему управления
Видеть предпосылки разрушения компании изнутри и принимать превентивные меры
Изучить способы повышения эффективности работы компании за счет регулярных внешних и внутренних аудитов
Узнаеть современные подходы к внутреннему аудиту, контроллингу и мониторингу
Правильно ставить цели для внешнего и внутреннего аудита
Узнаеть, как выбирать подрядчика для внешнего аудита
Существенно снизить затраты на ИТ, в т.ч. на сервера, ПО и ИТ персонал
Снизить риски простоя из-за возможных отказов ИТ сервисов
Оптимизировать затраты на моделирование бизнес архитектуры
Снизить издержки за счет более рационального выстраивания бизнес процессов
Знать, в каких процессах нужно контролировать результат, а в каких необходимо жесткое соблюдение регламента
Знать, какие процессы лучше перестроить согласно принципов холакратии, а для каких оставить классическое иерархическое управление.
Знать признаки отставания организационной структуры от потребностей бизнеса.

Модуль 1. Введение

Понятие мониторинга, контролей, контроллинга и аудита.
Цели аудита.
Вопросы, которые интересуют собственников бизнеса при проведении аудита.
Вопросы, которые интересуют руководство компании при проведении аудита.
Вопросы, которые интересуют руководителя подразделения при проведении аудита.
Сопротивление сотрудников при проведении аудита: причины, способы преодоления.
Устав аудита.
Управление рисками при проведении аудита.
Анализ перспектив и планов развития бизнеса.

Модуль 2. Социальные законы и факторы развития организации

Формальные и неформальные группы. Властные группировки. Оценка амбиций и лояльности подчиненных. Техники и приемы укрепления власти.
Законы Паркенсона для развития больших организаций.
Этапы жизненного цикла организации по Адзиесу и «болезни» свойственные этим этапам.
Оценка компетенций управляющей команды по Адзиесу. Выявление недостающих компетенций.
Когнитивные искажения и профессиональная деформация.
Токсичные сотрудники и руководители.
Сознательные и подсознательные установки и мотиваторы собственника бизнеса.
Интересы и амбиции генерального директора.
Интересы внешних аудиторов.
Способы манипуляции аудитором. Методы давления на аудитора.
Использование внешних аудиторов в личных интересах.
«Обычная» и «правильная» мотивации владельца бизнес процесса.
Признаки несоответствия организационной структуры интересам бизнеса.

Модуль 3. Оценка корпоративных факторов влияния и их аудит.

Корпоративные факторы влияния согласно Cobit.
Оценка вовлеченности, профиля мотивации, ценностей, проактивности сотрудников.
Оценка токсических свойств работников: конфликтность, депрессивность, алкогольная и прочие зависимости, воровство, коррупция, обидчивость, пессимизм.
Определение неформальных лидеров и группировок.
Оценка профессиональных компетенций.
Пути решения выявленных проблем.

Модуль 4. Аудит процессов и орг. штатной структуры

Цели аудита.
Инструменты аудита.
Заказчики аудита.
Внутренние аудиторы.
Внешние аудиторы.
Устав аудита.
Контроллинг и мониторинг бизнес процессов.
Блиц-опрос: Нарушенные процессы. Процессы без владельца. Процессы, нуждающиеся в реинжиниринге. Процессы с размытой ответственностью.
Разделение всех процессов на при вида: фискальные процессы, консервативные процессы, требующие жесткой регламентации, и процессы, склонные к динамическим изменениям.
Принципы построения, контроля и аудита для каждого вида процессов.
Выделение процессов, которые можно выстроить по принципам холакратии.
Оценка 360 и выявление токсичных сотрудников.
Анализ процессов, которые искажают токсичные сотрудники.
Реинжиниринг поврежденных процессов.
Анализ контрольных и согласующих операций в бизнес процессе, сокращение контрольных операций в пользу самых экономически обоснованных операций.
Аудит системы управления корпоративной бизнес архитектурой предприятия. Соответствие системы задачам бизнеса. Оценка соответствия глубины описания бизнес процессов потребностям бизнеса. Аудит знаний пользователями регламентов бизнес процессов.
Анализ времени выполнения операций. Использование систем видео-аналитики и DLP систем. Изменение функционала исполнителя операции и оптимизация орг. штатной структуры.

Модуль 5. Аудит ИТ

Международные стандарты по аудиту: Стандарт ITAF, Стандарт «Cobit 5 for Assurance», Стандарт IIA, Стандарты «ISAE No. 3402» и «SSAE No. 16», Стандарт PCAOB, Стандарты ISO27001 и ISO27002, Стандарт ISO 20000, Стандарт ITIL, Стандарт PCI DSS, Стандарт NIST, Стандарт ISF.
Оценка факторов влияния потребностям бизнеса по Cobit: Принципы, политики и подходы, Процессы, Организационная структура, Культура, этика и поведение, Информация, Услуги, инфраструктура и приложения, Люди навыки и компетенции.
Устав ИТ аудита по Cobit:Цели, Заказчик, Сроки, Объем работ, Орг. штатная структура, Распределение обязанностей, Ответственность за результаты, Процедуры, Формат отчетного документа.
Пример Устава Ит аудита по Cobit
Формы проведения внешнего и внутреннего ИТ-аудита по Cobit: Обследование и обзоры безопасности информационных систем, Сертификация, Аттестацию, Технические экспертизы, Различные формы контроля качества.
Принципы построения системы контролей. Акт Сарбейнса-Оксли и информационные технологии. Параграфы 302 и 404.Элементы системы внутреннего контроля Sarbanes-Oxley (SOx).
Этапы работы по разработке и внедрению системы внутреннего контроля Sarbanes-Oxley (SOx): оценка объема проекта и планирование работ; определение существенных счетов компании (материальных и нематериальных); установление бизнес-процессов компании, важных с точки зрения существенных счетов; описание структуры выделенных процессов; определение рисков и их предварительное ранжирование; проведение оценки наиболее существенных рисков и их ранжирование;описание/разработка системы внутреннего контроля; проведение первичной оценки эффективности систем внутреннего контроля; настройка системы тестов и процедур для проведения периодического тестирования системы внутреннего контроля и формирования рекомендаций по их улучшению. Состав проектной группы внедрения системы внутреннего контроля Sarbanes-Oxley (SOx); Контрольные процедуры для Sarbanes-Oxley (SOx); Общие ИТ-контроли для SOX. Как выполнить требования SOX (аудиторов из BIG4) к ИТ.
Проверка ИТ службы при финансовом аудите: Логический и физический доступ, Эксплуатация информационных систем, Управление изменениями в информационных системах.
Оценка процедур стратегического планирования, документов, целеполагания и управления по целям предприятия. Оценка того, насколько ИТ служба понимает текущие и будущие потребности бизнеса. Оценка соответствия факторов влияния ИТ службы на компанию. Оценка понимания руководством компании новых технологий и возможностей, которые несет ИТ для бизнеса.
Аудит данных на соответствие Cobit: Требования к информации, Устав данных, Владельцы данных, Кураторы данных, Стоимость данных, Отказ от хранения расчета неиспользуемых данных, Оптимизация пользовательских форм и процедур, Контроль качества данных, Возможности технологии BigData.
Аудит информационных систем: Инвентаризация ПО и лицензий Архитектура ИС предприятия. Эргономика. Оценка степени удовлетворенности пользователей.
Методика APDEX – стандарт оценки производительности корпоративных приложений. Качество и эффективность интерфейсов между системами. Шины данных.
Аудит веб приложений.
Бенчмаркинг затрат на ИС предприятия.
Оптимизация процессов и систем.
Аудит процессов и устройств печати с целью снижения издержек компании: Бенчмаркинг себестоимости собственной печати и аутсорсинга печати. Оптимизация оборудования. Оптимизация документов и документооборота. Экономическая эффективность внедрения Electronic Data Interchange.Экономическая эффективность электронной подписи.
Аудит связи: Выбор оптимального провайдера и тарифов. Бенчмаркинг. Обоснование оптимальных затрат на связь.
Аудит работы ИТ персонала и организационной структуры ИТ: Бенчмаркинг показателей. Показатели мотивации, качества работы и ответственности персонала. Показатели производительности и утилизации рабочего времени. Экономические показатели аутсорсинга ИТ работ.
Аудит ИТ инфраструктуры. Технологии аудита, Программные средства для аудита, Бенчмаркинг. Оптимизация затрат на инфраструктуру
Аудит информационной безопасности. Системы удалённого доступа. Шлюзы доступа в Интернет. Системы антивирусной безопасности. Системы резервного копирования данных. Бенчмаркинг. Оптимизация затрат на ИБ.
Аудит «теневых ИТ». Оценка рисков. Оценка возможностей.
Аудит закупок для ИТ: Сравнение стоимости владения брендового и «no name» оборудования. Тендерные площадки. Выявление коррупции при закупках. Бенчмаркинг.
Оптимальные процедуры и регламенты.
Способы снижения издержек ИТ в условиях кризиса. Снижение расходов компании за счет инвестиций в ИТ.

Читать еще: Обучение на психолога дистанционно бесплатно

IT аудит

«Для многих компаний информация и информационные технологии являются наиболее ценным и наиболее непонятным активом. Успешные компании понимают преимущества информационных технологий и используют их для повышения своей стоимости. Эти компании осознают связанные с этими технологиями риски и умело управляют ими».

«CobiT 4.1 (Control Objectives for Information and related Technology)»

Успешные организации понимают значение и влияние информационных систем и технологий на деятельность компании и создание добавленной стоимости, столь важной для акционеров. Они осознают ключевую зависимость бизнес-процессов от ИТ, соответствующее возрастание уровня рисков и роль информационной безопасности.

На семинаре рассматриваются основные этапы информационного аудита (ИТ-аудита), а также риски, присущие ключевым ИТ-процессам и контрольные процедуры для их снижения (ИТ-контроли).

Продолжительность: 9 академических /7 CPD часов (1 день)

Семинар поможет решить практические задачи

Выявить основные IT риски, их влияние на финансовую отчётность компании
Получить навык анализа и оценки IT-структуры компании
Выявить и проанализировать контрольные процедуры в следующих областях:
- безопасность IT-систем
- функционирование IT-систем
- внедрение и разработка IT-систем
Внутренние аудиторы, внутренние контролёры, IT-специалисты.
Почему Академия PwC
- Передовая практика IT-аудита
- Примеры и практические ситуации
- Специально разработанные учебные материалы
- К проведению отдельных сессий привлекаются эксперты компании PwC в области IT-аудита
Основные темы семинара
1. IT-аудит: определение, основные понятия
2. Стандарты, используемые в IT-аудите
3. IT-риски:
  - оценка IT-риска
  - специфика управления IT-рисками
  - место IT-контроля в контрольной среде компании
  - типы контрольных процедур в IT
4. IT-структура компании
  - основные термины и понятия
  - компоненты IT-структуры и их взаимосвязь
5. Контроль разработки и изменения программного обеспечения:
  - процесс разработки систем и внесения изменений
  - риски, возникающие при разработке и внесении изменений
  - контрольные процедуры и их тестирование в процессе разработки и изменения программ
6. Контроль деятельности IT-систем:
  - риски, возникающие в текущей деятельности IT-систем
  - контрольные процедуры и их тестирование
7. Безопасность и контроль доступа:
  - риски, связанные с доступом в IT-системы
  - контрольные процедуры и их тестирование
Семинар может быть проведен в корпоративном формате. В соответствии с пожеланиями Заказчика программа может быть изменена и дополнена.
Контакты
+7 ff ( ff 495) ff 967 ff -6000, доб. 2030
+7 ff ( ff 495) ff 967 ff -6000, доб. 2041
Отзывы
«Познавательно, курс помог углубить и расширить знания»
0 0 голоса
Рейтинг статьи

Обучение ит аудит