ИТ аудит. Практические случаи

КРАТКОЕ ОПИСАНИЕ

Тренинги «IT AUDIT» позволят участникам получить широкий набор знаний для планирования, проведения ИТ-аудита и управления корпоративными программами ИТ-аудита.

У вас будут все необходимые навыки для решения самых сложных проблем, в том числе:

• планирование аудита и отчетность
• аудит непрерывности бизнеса
• аудит жизненного цикла разработки программного обеспечения и внедрения системы
• операционные системы, базы данных, аудит конфигурации сетевого оборудования

Это исключительно практическое обучение! Вы сразу будете работать. Тренинг принят для аудитории, которая представляет студентов с совершенно другим опытом. Если вы просто новичок, вы будете решать простые задачи. Если вы профессионал, у вас будет множество очень сложных задач.

Полученный опыт обязательно повысит вашу ценность для сотрудников и клиентов, а также принесет вам огромный профессиональный уровень доверия.

Мы рекомендуем этот тренинг для:

• ИТ-аудиторы
• Специалисты по информационной безопасности
• Специалисты по ИТ-качеству
• ИТ-менеджеры

ПРОГРАММА КУРСА

Раздел 1: ИТ-аудит

• Структура обеспечения ИТ (ITAF).
• Устав аудита / мандат на аудит.
• Независимость аудитора.
• Профессиональная забота.
• Аудиторские утверждения.
• Критерии аудита.
• Программы аудита ISACA.
• Руководство по аудиту IIA.
• Принципы и критерии трастовых услуг
• Кобит 5
• ISO27001
• Другие источники критериев
• Планирование аудита. Планирование на основе рисков.
• Аудит эффективности.
• Существенность результатов аудита.
• Аудиторские доказательства.
• Методы сбора доказательств
• Аудиторская выборка.
• Используя работу других специалистов.
• Составление отчетов.
• Обработка незаконных действий.
• Аудиторское сопровождение.
• Контрольная среда
• Дизайн управления
• Эффективность контроля
• Контрольный мониторинг
• Практическая мастерская.

Раздел 2: ИТ управление

• ИТ стратегия
• ИТ архитектура
• ИТ метрики
• ИТ организация
• Управление ИТ-услугами
• Сервисный каталог
• Управление происшествиями
• Управление изменениями
• Управление релизами
• Управление проблемами
• Инвестиции в ИТ
• ИТ риски
• Конечные пользовательские вычисления.
• Тень ИТ
• Облачные технологии
• BYOD
• ИТ-аутсорсинг
• Практическая мастерская.

Раздел 3: Разработка и внедрение информационных систем

• Жизненный цикл внедрения и разработки системы.
• Основы управления проектами.
• Методологии разработки системы.
• Проект бизнес-кейс.
• Технико-экономическое обоснование.
• Технические требования.
• Дизайн и Архитектура.
• Процесс закупок.
• Кодирование.
• Реализация.
• тестирование
• Передача в производство.
• Оперативная поддержка.
• Вывод из эксплуатации.
• Миграции.
•  Закрытие проекта.
•  Практическая мастерская.

Раздел 4: ИТ-операции

• Инвентаризация и управление активами.
• Управление патчами.
• Техническое обслуживание оборудования.
•  Лицензирование.
• Планирование мощности.
• Мониторинг производительности и доступности.
• коммунальные услуги
•  Управление центром обработки данных
•  Сетевая физическая инфраструктура
•  Практическая мастерская.

Раздел 5: непрерывность бизнеса и аварийное восстановление

• Управление непрерывностью бизнеса
• Инициирование и управление проектом обеспечения непрерывности бизнеса.
•  Оценка влияния на бизнес.
• RTO / RPO
• Стратегии восстановления.
• Тестирование плана непрерывности бизнеса.
• Фазы бедствия:
• Подготовка.
•  Первоначальный ответ
• восстановление
• восстановление
• Действия после инцидента
• Практическая мастерская.

Раздел 6: Обеспечение информационной безопасности

• Политики, стандарты и процедуры информационной безопасности
• Роли информационной безопасности и организационные структуры.
• Безопасность человеческих ресурсов
•  Классификация и обработка данных
•  Ключевые процессы.
• Управление рисками информационной безопасности.
•  Обработка инцидентов.
• Информационные программы.
•  Идентификация и управление доступом.
• IDS / IPS
• DLP
• SIEM
•  ИПК
• 802.11x, NAP и контроль доступа к сети
• Риски удаленного доступа и удаленной работы
• Управление правами
• Решения для защиты от вредоносных программ
•  Контроль физической безопасности
• Мошенничество
• Практическая мастерская.

Раздел 7: Вопросы аудита

• ERP аудит
• CRM аудит
• VOIP
• Виртуализация
• Практическая мастерская.

Labs:

• Аудит Windows
• Аудит Linux
• Аудит сетей, VPN и брандмауэров
• PKI аудит
• Аудит баз данных (MySQL и Oracle)
• Аудит веб-приложений (PHP)
• Аудит мобильных приложений (Android)

ДЛЯ КОГО ПРЕДНАЗНАЧЕН:

• Системный администратор
• Системный инженер