Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT - seminář je přeložen z data 27. - 29. 4. 2020 na termín 27. - 29. 7. 2020!
Cena kurzu:
... bez DPH: 6.000 Kč/Kurz
... včetně DPH: 7.260 Kč/Kurz
Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky. Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, neb
... © Český institut interních auditorů, z.s.
Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT - seminář je přeložen z data 27. - 29. 4. 2020 na termín 27. - 29. 7. 2020!
Téma kurzu: Audit, Řízení projektů a týmů, MS Windows - operační systémy, Počítačové a IT kurzy,
Přednáší ...Ing. Bukovský Jan Cena člen ČIIA 5.300,- Kč bez DPH (6.413,- Kč s DPH) nečlen ČIIA 6.000,- Kč bez DPH (7.260,- Kč s DPH) Program kurzu, obsah studia ... Pro středně pokročilé.
Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS/IT. Obsah semináře - Úvodní otázky.
- Proč auditovat útvar IT?
- Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit?
- Jaké typy prověrek přicházejí v úvahu?
- Využití výsledků jiných prověrek.
- Legislativní základna auditu IT.
- Doporučení dle ISO 27001/27002.
- ISVS.
- Zákon o kybernetické bezpečnosti a vyhláška 316/2014 Sb.
- Nařízení GDPR a ochrana osobních údajů.
- Cíle a postupy pro tvorbu bezpečnostních politik v organizaci.
- Plán kontinuity a havarijní plán.
- Fyzická bezpečnost.
- Zabezpečení výpočetních sálů a routerů.
- Zabezpečení proti připojení cizích síťových karet.
- Personální bezpečnost a sociální hacking.
- Sociální sítě (Facebook atd.).
- Prověrka zabezpečení počítače.
- Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování.
- Viry, spyware a další havěť.
- Politiky (GROUP POLICY) a co zejména by neměly povolit.
- Prověrka přístupových oprávnění.
- Potřebné úvodní informace (domény, servery, seznam zaměstnanců, používané aplikace).
- Lokální a globální uživatelé a skupiny.
- Jak získat seznam přístupů a skupin.
- Použití příkazů z příkazové řádky.
- Vyhodnocení práv pomocí MS Excel.
- Výběr uživatelů / skupin z MS WINDOWS.
- Přístupová oprávnění k aplikacím.
- Kdo práva povoluje a proč.
- Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.).
- Audit rolí na databázovém serveru.
- Přístupová práva v MS Share Point.
- Ochrana šifrováním.
- Jednoduchá prověrka zabezpečení sítě.
- Pasivní a aktivní prvky sítí.
- Protokoly.
- MAC adresa a IP adresa.
- Topologie sítě.
- Použití základních příkazů z příkazové řádky (PING, IPCONFIG, TRACERT, NSLOOKUP, NET…).
- K čemu slouží demilitarizovaná zóna.
- Co jsou to otevřené porty a jak je nalézt.
- Údaje o Vaší síti ve veřejně dostupných zdrojích.
- K čemu slouží service packy a patche.
- Možnost nasazení security scanneru při auditu.
- Nastavení elektronické pošty a WWW serveru.
* Prověrka aktivních prvků, ACL listy. - Některé techniky často zneužívané hackery a obrana proti nim.
- Prověrka řízení a organizace útvaru IT.
- Zálohování a zálohovací plány a jejich audit.
- Antiviry a jejich aktualizace.
- Helpdesk a vyřizování požadavků uživatelů.
-
* * Formalizace činnosti, záznamy směn, manuály aj. - Projekty v IT.
- Fáze projektu, postup projektu, Ganttův diagram.
- Změnová řízení.
- Skladové hospodářství v IT.
- Veřejná výběrová řízení v IT.
- Práce bezpečnostních specialistů a nástroje a postupy, které mají k dispozici.
- Logování, jeho význam a jeho audit.
- Vzdálený přístup do organizace a jeho audit.
- Použití a zabezpečení elektronických podpisů a časových razítek.
- Prověrka správy licencí.
- Druhy dokladů týkajících se počtu licencí.
- Softwarový audit pro ověření licenční politiky v organizaci.
- Jak zjistit počet skutečně nainstalovaných licencí.
- Ochrana osobních údajů a utajovaných skutečností v IT.
- Legislativní požadavky – GDPR, zákon o ochraně utajovaných skutečností atd.
- Prověrka přístupů nového uživatele.
- Prověrka přístupů k jednotlivým nebezpečným kategoriím webových stránek.
- Opatření proti úniku utajovaných skutečností.
-
Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: - Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění.
- Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat.
- Procvičení na příkladech.
- Možnost procvičení příkladů na PC
Další popis (úroveň, podmínky účasti, minimální znalosti) ... * seminář 20083 27. 7. - 29. 7. 2020 * ÚROVEŇ Pro středně pokročilé.
Obsah kurzu/školení Pro středně pokročilé.
Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS/IT. Obsah semináře
- Úvodní otázky.
- Proč auditovat útvar IT?
- Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit?
- Jaké typy prověrek přicházejí v úvahu?
- Využití výsledků jiných prověrek.
- Legislativní základna auditu IT.
- Doporučení dle ISO 27001/27002.
- ISVS.
- Zákon o kybernetické bezpečnosti a vyhláška 316/2014 Sb.
- Nařízení GDPR a ochrana osobních údajů.
- Cíle a postupy pro tvorbu bezpečnostních politik v organizaci.
- Plán kontinuity a havarijní plán.
- Fyzická bezpečnost.
- Zabezpečení výpočetních sálů a routerů.
- Zabezpečení proti připojení cizích síťových karet.
- Personální bezpečnost a sociální hacking.
- Sociální sítě (Facebook atd.).
- Prověrka zabezpečení počítače.
- Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování.
- Viry, spyware a další havěť.
- Politiky (GROUP POLICY) a co zejména by neměly povolit.
- Prověrka přístupových oprávnění.
- Potřebné úvodní informace (domény, servery, seznam zaměstnanců, používané aplikace).
- Lokální a globální uživatelé a skupiny.
- Jak získat seznam přístupů a skupin.
- Použití příkazů z příkazové řádky.
- Vyhodnocení práv pomocí MS Excel.
- Výběr uživatelů / skupin z MS WINDOWS.
- Přístupová oprávnění k aplikacím.
- Kdo práva povoluje a proč.
- Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.).
- Audit rolí na databázovém serveru.
- Přístupová práva v MS Share Point.
- Ochrana šifrováním.
- Jednoduchá prověrka zabezpečení sítě.
- Pasivní a aktivní prvky sítí.
- Protokoly.
- MAC adresa a IP adresa.
- Topologie sítě.
- Použití základních příkazů z příkazové řádky (PING, IPCONFIG, TRACERT, NSLOOKUP, NET…).
- K čemu slouží demilitarizovaná zóna.
- Co jsou to otevřené porty a jak je nalézt.
- Údaje o Vaší síti ve veřejně dostupných zdrojích.
- K čemu slouží service packy a patche.
- Možnost nasazení security scanneru při auditu.
- Nastavení elektronické pošty a WWW serveru.
* Prověrka aktivních prvků, ACL listy. - Některé techniky často zneužívané hackery a obrana proti nim.
- Prověrka řízení a organizace útvaru IT.
- Zálohování a zálohovací plány a jejich audit.
- Antiviry a jejich aktualizace.
- Helpdesk a vyřizování požadavků uživatelů.
-
* * Formalizace činnosti, záznamy směn, manuály aj. - Projekty v IT.
- Fáze projektu, postup projektu, Ganttův diagram.
- Změnová řízení.
- Skladové hospodářství v IT.
- Veřejná výběrová řízení v IT.
- Práce bezpečnostních specialistů a nástroje a postupy, které mají k dispozici.
- Logování, jeho význam a jeho audit.
- Vzdálený přístup do organizace a jeho audit.
- Použití a zabezpečení elektronických podpisů a časových razítek.
- Prověrka správy licencí.
- Druhy dokladů týkajících se počtu licencí.
- Softwarový audit pro ověření licenční politiky v organizaci.
- Jak zjistit počet skutečně nainstalovaných licencí.
- Ochrana osobních údajů a utajovaných skutečností v IT.
- Legislativní požadavky – GDPR, zákon o ochraně utajovaných skutečností atd.
- Prověrka přístupů nového uživatele.
- Prověrka přístupů k jednotlivým nebezpečným kategoriím webových stránek.
- Opatření proti úniku utajovaných skutečností.
-
Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: - Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění.
- Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat.
- Procvičení na příkladech.
- Možnost procvičení příkladů na PC
Informace o rekvalifikaci Tento kurz není rekvalifikačníAudit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT - seminář je přeložen z data 27. - 29. 4. 2020 na termín 27. - 29. 7. 2020! Seznam kurzů & jednotlivých termínů
Termín kurzu Místo konání |
Rekvalifikační kurz a/nebo školení
Téma rekvalifikace
Akreditace - Certifikát - Zkouška
|
Cena [včetně DPH]
[Přihláška] |
Další naše kurzy a školení ZAVOLEJTE MI: Vyžádání kontaktu
Hledat podobné kurzy: | Audit | třídenní | seminář | pro | interní | auditory, | kteří | nejsou | specialisty | přeložen | data | 27. | 29. | 2020 | termín | 2020!
Pořadatel kurzu: Český institut interních auditorů, z.s.
Český institut interních auditorů dále jen ČIIA je občanské sdružení interních auditorů za účelem prosazování a podpory rozvoje interního auditu v České republice. ...dále viz: Český institut interních auditorů, z.s. Dotaz ke kurzu
URL kurzu:
Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT - seminář je přeložen z data 27. - 29. 4. 2020 na termín 27. - 29. 7. 2020!
Zkrácený odkaz na kurz: http://www.rekvalifikacni.info/kurz-87729
Sdílet:
G+
|
|