ГоловнаКаталог курсів › ІТ-аудит. Практичні випадки

ІТ-аудит. Практичні випадки

Код курсу
SFP-ITA-PC
24
години
3
дня
ІТ-аудит. Практичні випадки

КОРОТКИЙ ОПИС

Тренінги «IT AUDIT» дозволять учасникам отримати широкий набір знань для планування, проведення ІТ-аудиту та управління корпоративними програмами ІТ-аудиту.

У вас будуть всі необхідні навички для вирішення найскладніших проблем, в тому числі:

  • планування аудиту та звітність
  • аудит безперервності бізнесу
  • аудит життєвого циклу розробки програмного забезпечення та впровадження системи
  • операційні системи, бази даних, аудит конфігурації мережевого обладнання

Це виключно практичне навчання! Ви відразу будете працювати. Тренінг прийнятий для аудиторії, яка представляє студентів з абсолютно іншим досвідом. Якщо ви просто новачок, ви будете вирішувати прості завдання. Якщо ви професіонал, у вас буде безліч дуже складних завдань.

Отриманий досвід обов’язково підвищить вашу цінність для співробітників і клієнтів, а також принесе вам величезний професійний рівень довіри.

Ми рекомендуємо цей тренінг для:

  • ІТ-аудитори
  • Фахівці з інформаційної безпеки
  • Фахівці в галузі інформаційних-якості
  • ІТ-менеджери
ПРОГРАММА КУРСУ

Розділ 1: ІТ-аудит

  • Структура забезпечення ІТ (ITAF).
  • Статут аудиту / мандат на аудит.
  • Незалежність аудитора.
  • Професійна турбота.
  • Аудиторські затвердження.
  • Критерії аудиту.
  • Програми аудиту ISACA.
  • Керівництво з аудиту IIA.
  • Принципи і критерії трастових послуг
  • Кобитєв 5
  • ISO27001
  • Інші джерела критеріїв
  • Планування аудиту. Планування на основі ризиків.
  • Аудит ефективності.
  • Істотність результатів аудиту.
  • Аудиторські докази.
  • Методи збору доказів
  • Аудиторська вибірка.
  • Використовуючи роботу інших фахівців.
  • Складання звітів.
  • Обробка незаконних дій.
  • Аудиторський супровід.
  • контрольна середовище
  • Дизайн управління
  • ефективність контролю
  • контрольний моніторинг
  • Практична майстерня.

Розділ 2: ІТ управління

  • ІТ стратегія
  • ІТ архітектура
  • ІТ метрики
  • ІТ організація
  • Управління ІТ-послугами
  • Сервісний каталог
  • управління подіями
  • Управління змінами
  • управління релізами
  • управління проблемами
  • Інвестиції в ІТ
  • ІТ ризики
  • Кінцеві призначені для користувача обчислення.
  • тінь ІТ
  • Хмарні технології
  • BYOD
  • ІТ-аутсорсинг
  • Практична майстерня.

Розділ 3: Розробка і впровадження інформаційних систем

  • Життєвий цикл впровадження та розробки системи.
  • Основи управління проектами.
  • Методології розробки системи.
  • Проект бізнес-кейс.
  • Техніко-економічне обґрунтування.
  • Технічні вимоги.
  • Дизайн і Архітектура.
  • Процес закупівель.
  • Кодування.
  • Реалізація.
  • тестування
  • Передача в виробництво.
  • Оперативна підтримка.
  • Виведення з експлуатації.
  • Міграції.
  • Закриття проекту.
  • Практична майстерня.

Розділ 4: ІТ-операції

  • Інвентаризація та управління активами.
  • Управління патчами.
  • Технічне обслуговування обладнання.
  • Ліцензування.
  • Планування потужності.
  • Моніторинг продуктивності і доступності.
  • комунальні послуги
  • Управління центром обробки даних
  • Мережева фізична інфраструктура
  • Практична майстерня.

Розділ 5: безперервність бізнесу і аварійне відновлення

  • Управління безперервністю бізнесу
  • Ініціювання та управління проектом забезпечення безперервності бізнесу.
  • Оцінка впливу на бізнес.
  • RTO / RPO
  • Стратегії відновлення.
  • Тестування плану безперервності бізнесу.
  • Фази лиха:
  • Підготовка.
  • Початковий відповідь
  • відновлення
  • відновлення
  • Дії після інциденту
  • Практична майстерня.

Розділ 6: Забезпечення інформаційної безпеки

  • Політики, стандарти і процедури інформаційної безпеки
  • Ролі інформаційної безпеки і організаційні структури.
  • Безпека людських ресурсів
  • Класифікація та обробка даних
  • Ключові процеси.
  • Управління ризиками інформаційної безпеки.
  • Обробка інцидентів.
  • Інформаційні програми.
  • Ідентифікація та управління доступом.
  • IDS / IPS
  • DLP
  • SIEM
  • ІПК
  • 802.11x, NAP та контроль доступу до мережі
  • Ризики віддаленого доступу і віддаленої роботи
  • управління правами
  • Рішення для захисту від шкідливих програм
  • Контроль фізичної безпеки
  • шахрайство
  • Практична майстерня.

Розділ 7: Питання аудиту

  • ERP аудит
  • CRM аудит
  • VOIP
  • Віртуалізація
  • Практична майстерня.

Labs:

  • аудит Windows
  • аудит Linux
  • Аудит мереж, VPN і брандмауерів
  • PKI аудит
  • Аудит баз даних (MySQL і Oracle)
  • Аудит веб-додатків (PHP)
  • Аудит мобільних додатків (Android)
  • IT AUDYT. PRAKTYCHNI VYPADKY

ДЛЯ КОГО ПРИЗНАЧЕНИЙ:

  • Системний адміністратор
  • системний інженер
Поділитися
реєстрація на курс
* обов'язкові поля для заповнення

Для попереднього запису на курси або уточнення інформації зателефонуйте за телефонами: +380 44 230 34 74

E-mail: education@erc.ua