ІТ-аудит. Практичні випадки

КОРОТКИЙ ОПИС

Тренінги «IT AUDIT» дозволять учасникам отримати широкий набір знань для планування, проведення ІТ-аудиту та управління корпоративними програмами ІТ-аудиту.

У вас будуть всі необхідні навички для вирішення найскладніших проблем, в тому числі:

• планування аудиту та звітність
• аудит безперервності бізнесу
• аудит життєвого циклу розробки програмного забезпечення та впровадження системи
• операційні системи, бази даних, аудит конфігурації мережевого обладнання

Це виключно практичне навчання! Ви відразу будете працювати. Тренінг прийнятий для аудиторії, яка представляє студентів з абсолютно іншим досвідом. Якщо ви просто новачок, ви будете вирішувати прості завдання. Якщо ви професіонал, у вас буде безліч дуже складних завдань.

Отриманий досвід обов’язково підвищить вашу цінність для співробітників і клієнтів, а також принесе вам величезний професійний рівень довіри.

Ми рекомендуємо цей тренінг для:

• ІТ-аудитори
• Фахівці з інформаційної безпеки
• Фахівці в галузі інформаційних-якості
• ІТ-менеджери

ПРОГРАММА КУРСУ

Розділ 1: ІТ-аудит

• Структура забезпечення ІТ (ITAF).
• Статут аудиту / мандат на аудит.
• Незалежність аудитора.
• Професійна турбота.
• Аудиторські затвердження.
• Критерії аудиту.
• Програми аудиту ISACA.
• Керівництво з аудиту IIA.
• Принципи і критерії трастових послуг
• Кобитєв 5
• ISO27001
• Інші джерела критеріїв
• Планування аудиту. Планування на основі ризиків.
• Аудит ефективності.
• Істотність результатів аудиту.
• Аудиторські докази.
• Методи збору доказів
• Аудиторська вибірка.
• Використовуючи роботу інших фахівців.
• Складання звітів.
• Обробка незаконних дій.
• Аудиторський супровід.
• контрольна середовище
• Дизайн управління
• ефективність контролю
• контрольний моніторинг
• Практична майстерня.

Розділ 2: ІТ управління

• ІТ стратегія
• ІТ архітектура
• ІТ метрики
• ІТ організація
• Управління ІТ-послугами
• Сервісний каталог
• управління подіями
• Управління змінами
• управління релізами
• управління проблемами
• Інвестиції в ІТ
• ІТ ризики
• Кінцеві призначені для користувача обчислення.
• тінь ІТ
• Хмарні технології
• BYOD
• ІТ-аутсорсинг
• Практична майстерня.

Розділ 3: Розробка і впровадження інформаційних систем

• Життєвий цикл впровадження та розробки системи.
• Основи управління проектами.
• Методології розробки системи.
• Проект бізнес-кейс.
• Техніко-економічне обґрунтування.
• Технічні вимоги.
• Дизайн і Архітектура.
• Процес закупівель.
• Кодування.
• Реалізація.
• тестування
• Передача в виробництво.
• Оперативна підтримка.
• Виведення з експлуатації.
• Міграції.
• Закриття проекту.
• Практична майстерня.

Розділ 4: ІТ-операції

• Інвентаризація та управління активами.
• Управління патчами.
• Технічне обслуговування обладнання.
• Ліцензування.
• Планування потужності.
• Моніторинг продуктивності і доступності.
• комунальні послуги
• Управління центром обробки даних
• Мережева фізична інфраструктура
• Практична майстерня.

Розділ 5: безперервність бізнесу і аварійне відновлення

• Управління безперервністю бізнесу
• Ініціювання та управління проектом забезпечення безперервності бізнесу.
• Оцінка впливу на бізнес.
• RTO / RPO
• Стратегії відновлення.
• Тестування плану безперервності бізнесу.
• Фази лиха:
• Підготовка.
• Початковий відповідь
• відновлення
• відновлення
• Дії після інциденту
• Практична майстерня.

Розділ 6: Забезпечення інформаційної безпеки

• Політики, стандарти і процедури інформаційної безпеки
• Ролі інформаційної безпеки і організаційні структури.
• Безпека людських ресурсів
• Класифікація та обробка даних
• Ключові процеси.
• Управління ризиками інформаційної безпеки.
• Обробка інцидентів.
• Інформаційні програми.
• Ідентифікація та управління доступом.
• IDS / IPS
• DLP
• SIEM
• ІПК
• 802.11x, NAP та контроль доступу до мережі
• Ризики віддаленого доступу і віддаленої роботи
• управління правами
• Рішення для захисту від шкідливих програм
• Контроль фізичної безпеки
• шахрайство
• Практична майстерня.

Розділ 7: Питання аудиту

• ERP аудит
• CRM аудит
• VOIP
• Віртуалізація
• Практична майстерня.

Labs:

• аудит Windows
• аудит Linux
• Аудит мереж, VPN і брандмауерів
• PKI аудит
• Аудит баз даних (MySQL і Oracle)
• Аудит веб-додатків (PHP)
• Аудит мобільних додатків (Android)
• IT AUDYT. PRAKTYCHNI VYPADKY

ДЛЯ КОГО ПРИЗНАЧЕНИЙ:

• Системний адміністратор
• системний інженер