Курс Аудіт Інформаційних систем Cobit. SOX (Level 2). Аудит Информационных систем (SOX\COBIT).

Курс Аудіт Інформаційних систем Cobit. SOX (Level 2). Аудит Информационных систем (SOX\COBIT).
  • Код курса:
    Cobit-SOX
  • Длительность:
    3 / 24
  • Ближайшие даты:
    19.11.2024
    04.02.2025
  • Цена, без НДС:
    28 000,00 грн.
Коч-в Андрій Олегович
Практичний досвід викладання та участі у реальних великих проєктах понад 15 років в Україні та інших...
Описание Курса:
На 4-денному курсі "Аудит Інформаційних систем (SOX\COBIT)" учасники розглянуть детально:
  • практики проведення аудитів щодо СУІБ
  • політики та контроль виконання політик Систем управління інформаційною безпекою
  • варіанти практичного застосування CobIT
  • як створювати рекомендації та як здійснювати контроль виконання рекомендацій з аудиту.
==
На 4-х дневном курсе "Аудит Информационных систем (SOX\COBIT)" участники рассмотрят детально:
  • практики проведения аудитов по СУИБ
  • политики и контроль выполнения политик Систем управления информационной безопасностью
  • варианты практического применения CobIT
  • как создавать рекомендации и как осуществлять контроль выполнения рекомендаций по аудиту
Аудитория:
Курс призначений для ІТ менеджерів, які несуть відповідальність за якість наданих сервісів (Service Manager), і Архітекторів ІТ рішень (Solution Manager, IT System Architect), ІТ аудиторів, для отримання уявлення кращих практик в проведенні аудитів.
==
Курс предназначен для аудиторов и специалистов IT подразделений
Предварительная подготовка:
Рекомендуємо попередньо ознайомитись з матеріалами курсу або прослухати в нашому навчальному центрі Акцент Профі курс "Cobit Foundation. Управління та аудит інформаційних систем. Управління та аудит інформаційних систем (курс основи Cobit)."
Рекомендуем предварительно ознакомиться с материалами курса либо прослушать в нашем учебном центре Акцент Профи курс "Cobit Foundation. Управление и аудит информационных систем. Управління та аудит інформаційних систем курс основи Cobit)."
Содержание курса:

Модуль 1. Планування ІТ-аудиту

• Визначення внутрішнього аудиту
• Мета ІТ-аудиту
• Стратегії ІТ-аудиту
• Що таке додаток
• Програми та загальні засоби контролю
• Огляд управління ІТ-аудитом
• Категорії управління ІТ
• Результати аудиту
• Створення команди аудиторів

Модуль 2. Основи інформаційних технологій

• Визначення і класифікація ключових точок контролю в сучасній ІТ-середовищі
• Основи апаратних архітектур і роботи ЦП
• Два різних класу комп'ютерів
• Програмне забезпечення, програмування та обробка даних
• Розподілені системи і технологія клієнт / сервер
• Підключення до мережі та основи безпеки
• Обслуговування ІТ-системи, управління установкою змін і безпеку
• Стратегії аудиту ІТ технологій

Модуль 3. Загальні механізми контролю і механізми контролю додатків

Модуль 4. Логічна безпеку

• Класифікація даних
• Логічний контроль доступу: доступ до системи

Модуль 5. Кодування: доступ до інформації

• Віддалений доступ, ПК і мобільні пристрої
• Управління інформаційною безпекою

Модуль 6. Управління змінами

• Мета управління змінами
• Контроль змін у програмах
• Управління внесенням змін
• Ліцензування програмного забезпечення

Модуль 7. Безперервність бізнесу / відновлення після надзвичайних ситуацій

• Планування безперервності бізнесу / План з відновлення працездатності (BCP / DRP)
• Аналіз наслідків для діяльності (BIA)
• Стратегія відновлення після надзвичайних ситуацій
• Виконання плану дій

Модуль 8. Технології розробок систем

• Транзакції бізнес-додатків
• Мета аудиту додатків
• Що таке транзакція?
• Аудит додатків заснований на транзакціях
• Життєвий цикл транзакцій
• Фактори оцінки ризику додатків
• Виставлення пріоритетів в аудиті
• Спадний ризик-орієнтоване планування
• Планування аудиту додатків
• Спадний ризик-орієнтоване планування
• Визначення умов діяльності
• Встановлення технічних умов роботи додатків
• Проведення оцінки ризиків комерційної інформації
• Визначення ключових транзакцій
• Розробка послідовності обробки транзакцій
• Оцінка і перевірка елементів управління додатками
• Моделі введення та обробки даних
• Плюси і мінуси моделей введення та обробки
• Пакетне введення / пакетна обробка даних
• Введення онлайн / пакетна обробка даних
• Введення онлайн / обробка даних онлайн
• Введення в реальному часі / обробка в реальному часі
• Елементи управління додатками
• Бізнес-додатки
• Інформаційні цілі
• COSO: елементи управління додатками
• Аудит бізнес-додатків
• Життєвий цикл транзакції додатків
• Джерело транзакції
• Логічна безпека
• Завершеність і точність введення даних
• Завершеність і точність обробки даних
• Завершеність і точність виведення даних
• Зберігання та використання вихідних даних
• Контроль за файлами даних
• Перевірка користувача, складання балансу і звірення даних користувачів
• Призначена для користувача документація
• Навчання
• Розподіл обов'язків
• Планування безперервності бізнесу
• Вимога Sarbanes-Oxley до елементів управління додатками
• Тестування управління додатками
• Тестування автоматизованого і ручного контролю
• Тестування інших варіантів
• Обсяг тестової вибірки
• Термінологія вибірки
• Перевірка негативного висновку
• Види аудиторських доказів
• Функціональне / детальне тестування
• Методи аудиту з використанням комп'ютера (CAATs)
• Аналіз даних: планування та перевірка даних
• Sarbanes-Oxley: вимоги до тестування і приклади
• Документування контролю додатками
• Оцінка та документування внутрішнього контролю
• Анкети внутрішнього контролю
• Описова частина
• Діаграми / послідовність операцій
• Керуюча матриця
• Обробка даних кінцевим користувачем
• Зростання обробки даних у кінцевого користувача
• Ризики обчислень кінцевого користувача
• Основні ризики елементів управління ІТ
• Ризики контролю за змінами
• Ризики придбаних додатків
• Електронна таблиця: типові помилки
• Електронна таблиця: фактори ризику
• Практичні поради для оцінки контролю за допомогою електронних таблиць
===
Модуль 1. Планирование ИТ-аудита

  • Определение внутреннего аудита
  • Цели ИТ-аудита
  • Стратегии ИТ-аудита
  • Что такое приложение
  • Приложения и общие средства контроля
  • Обзор управления ИТ-аудитом
  • Категории управления ИТ
  • Результаты аудита
  • Создание команды аудиторов
Модуль 2. Основы информационных технологий
  • Определение и классификация ключевых точек контроля в современной ИТ-среде
  • Основы аппаратных архитектур компьютеров и работы ЦП
  • Два разных класса компьютеров
  • Программное обеспечение, программирование и обработка данных
  • Распределенные системы и технология клиент/сервер
  • Сетевое подключение и основы безопасности
  • Обслуживание ИТ-системы, управление установкой изменений и безопасность
  • Стратегии аудита ИТ технологий
Модуль 3. Общие механизмы контроля и механизмы контроля приложений

Модуль 4. Логическая безопасность
  • Классификация данных
  • Логический контроль доступа: доступ к системе
Модуль 5. Кодирование: доступ к информации
  • Удаленный доступ, ПК и мобильные устройства
  • Управление информационной безопасностью
Модуль 6. Управление изменениями
  • Цели управления изменениями
  • Контроль изменений в программах
  • Управление внесением изменений
  • Лицензирование программного обеспечения
Модуль 7. Непрерывность бизнеса / восстановление после чрезвычайных ситуаций
  • Планирование непрерывности бизнеса / План по восстановлению работоспособности (BCP / DRP)
  • Анализ последствий для деятельности (BIA)
  • Стратегия восстановления после чрезвычайных ситуаций
  • Выполнение плана действий
Модуль 8. Технологии разработок систем

  • Транзакции бизнес-приложений
  • Цели аудита приложений
  • Что такое транзакция?
  • Аудит приложений основанный на транзакциях
  • Жизненный цикл транзакций
  • Факторы оценки риска приложений
  • Выставление приоритетов в аудите
  • Нисходящее риск-ориентированное планирование
  • Планирование аудита приложений
  • Нисходящее риск-ориентированное планирование
  • Определение условий деятельности
  • Установление технических условий работы приложений
  • Проведение оценки рисков коммерческой информации
  • Определение ключевых транзакций
  • Разработка последовательности обработки транзакций
  • Оценка и проверка элементов управления приложениями
  • Модели ввода и обработки данных
  • Плюсы и минусы моделей ввода и обработки
  • Пакетный ввод / пакетная обработка данных
  • Ввод онлайн / пакетная обработка данных
  • Ввод онлайн / обработка данных онлайн
  • Ввод в реальном времени / обработка в реальном времени
  • Элементы управления приложениями
  • Бизнес-приложения
  • Информационные цели
  • COSO: элементы управления приложениями
  • Аудит бизнес-приложений
  • Жизненный цикл транзакции приложений
  • Источник транзакции
  • Логическая безопасность
  • Завершенность и точность ввода данных
  • Завершенность и точность обработки данных
  • Завершенность и точность вывода данных
  • Хранение и использование выходных данных
  • Контроль за файлами данных
  • Проверка пользователя, составление баланса и сверка данных пользователей
  • Пользовательская документация
  • Обучение
  • Разделение обязанностей
  • Планирование непрерывности бизнеса
  • Требование Sarbanes-Oxley к элементам управления приложениями
  • Тестирование управления приложениями
  • Тестирование автоматизированного и ручного контроля
  • Тестирование других вариантов
  • Объем тестовой выборки
  • Терминология выборки
  • Проверка отрицательного заключения
  • Виды аудиторских доказательств
  • Функциональное / детальное тестирование
  • Методы аудита с использованием компьютера (CAATs)
  • Анализ данных: планирование и проверка данных
  • Sarbanes-Oxley: требования к тестированию и примеры
  • Документирование контроля приложениями
  • Оценка и документирование внутреннего контроля
  • Анкеты внутреннего контроля
  • Описательная часть
  • Диаграммы / последовательность операций
  • Управляющая матрица
  • Обработка данных конечным пользователем
  • Рост обработки данных у конечного пользователя
  • Риски вычислений конечного пользователя
  • Основные риски элементов управления ИТ
  • Риски контроля за изменениями
  • Риски приобретенных приложений
  • Электронная таблица: типичные ошибки
  • Электронная таблица: факторы риска
  • Практические советы для оценки контроля с помощью электронных таблиц
Материалы и сертификаты:
Акцент Профі / Akcent Pro Education Provider
ТОВ "ЕКСПЕРТ ЕДЮКЕЙШН"

Возврат к списку



Программа и регистрация на курс Cobit основы в Акцент Профи

Програма курсу ITIL 4.0, зареэструватись на курс ИТИЛ

Зарегистрироваться на курс
програма курсу Microsoft 10987
Зарегистрироваться на Курс 10961 Автоматизация администрирования с Windows PowerShell
реєстрація на курс зі знижкою Linux Лінукс ЛА2 адміністрування лінукс систем