курс Аудит Информационных систем (SOX\COBIT)

Аудит Информационных систем (SOX\COBIT)
  • Код курса:
    Cobit-SOX
  • Длительность:
    4 / 32
  • Ближайшие даты:
    13.12.2017
  • Цена, без НДС:
    18 000,00 грн.
Коч-в Андрей Олегович
Богатый практический опыт преподавания и участия в реальных крупных проектах в Украине и на территор...
Аудитория:
Курс предназначен для аудиторов и специалистов IT подразделений
Содержание курса:
Модуль 1. Планирование ИТ-аудита
  • Определение внутреннего аудита
  • Цели ИТ-аудита
  • Стратегии ИТ-аудита
  • Что такое приложение
  • Приложения и общие средства контроля
  • Обзор управления ИТ-аудитом
  • Категории управления ИТ
  • Результаты аудита
  • Создание команды аудиторов
Модуль 2. Основы информационных технологий
  • Определение и классификация ключевых точек контроля в современной ИТ-среде
  • Основы аппаратных архитектур компьютеров и работы ЦП
  • Два разных класса компьютеров
  • Программное обеспечение, программирование и обработка данных
  • Распределенные системы и технология клиент/сервер
  • Сетевое подключение и основы безопасности
  • Обслуживание ИТ-системы, управление установкой изменений и безопасность
  • Стратегии аудита ИТ технологий
Модуль 3. Общие механизмы контроля и механизмы контроля приложений

Модуль 4. Логическая безопасность
  • Классификация данных
  • Логический контроль доступа: доступ к системе
Модуль 5. Кодирование: доступ к информации
  • Удаленный доступ, ПК и мобильные устройства
  • Управление информационной безопасностью
Модуль 6. Управление изменениями
  • Цели управления изменениями
  • Контроль изменений в программах
  • Управление внесением изменений
  • Лицензирование программного обеспечения
Модуль 7. Непрерывность бизнеса / восстановление после чрезвычайных ситуаций
  • Планирование непрерывности бизнеса / План по восстановлению работоспособности (BCP / DRP)
  • Анализ последствий для деятельности (BIA)
  • Стратегия восстановления после чрезвычайных ситуаций
  • Выполнение плана действий
Модуль 8. Технологии разработок систем

  • Транзакции бизнес-приложений
  • Цели аудита приложений
  • Что такое транзакция?
  • Аудит приложений основанный на транзакциях
  • Жизненный цикл транзакций
  • Факторы оценки риска приложений
  • Выставление приоритетов в аудите
  • Нисходящее риск-ориентированное планирование
  • Планирование аудита приложений
  • Нисходящее риск-ориентированное планирование
  • Определение условий деятельности
  • Установление технических условий работы приложений
  • Проведение оценки рисков коммерческой информации
  • Определение ключевых транзакций
  • Разработка последовательности обработки транзакций
  • Оценка и проверка элементов управления приложениями
  • Модели ввода и обработки данных
  • Плюсы и минусы моделей ввода и обработки
  • Пакетный ввод / пакетная обработка данных
  • Ввод онлайн / пакетная обработка данных
  • Ввод онлайн / обработка данных онлайн
  • Ввод в реальном времени / обработка в реальном времени
  • Элементы управления приложениями
  • Бизнес-приложения
  • Информационные цели
  • COSO: элементы управления приложениями
  • Аудит бизнес-приложений
  • Жизненный цикл транзакции приложений
  • Источник транзакции
  • Логическая безопасность
  • Завершенность и точность ввода данных
  • Завершенность и точность обработки данных
  • Завершенность и точность вывода данных
  • Хранение и использование выходных данных
  • Контроль за файлами данных
  • Проверка пользователя, составление баланса и сверка данных пользователей
  • Пользовательская документация
  • Обучение
  • Разделение обязанностей
  • Планирование непрерывности бизнеса
  • Требование Sarbanes-Oxley к элементам управления приложениями
  • Тестирование управления приложениями
  • Тестирование автоматизированного и ручного контроля
  • Тестирование других вариантов
  • Объем тестовой выборки
  • Терминология выборки
  • Проверка отрицательного заключения
  • Виды аудиторских доказательств
  • Функциональное / детальное тестирование
  • Методы аудита с использованием компьютера (CAATs)
  • Анализ данных: планирование и проверка данных
  • Sarbanes-Oxley: требования к тестированию и примеры
  • Документирование контроля приложениями
  • Оценка и документирование внутреннего контроля
  • Анкеты внутреннего контроля
  • Описательная часть
  • Диаграммы / последовательность операций
  • Управляющая матрица
  • Обработка данных конечным пользователем
  • Рост обработки данных у конечного пользователя
  • Риски вычислений конечного пользователя
  • Основные риски элементов управления ИТ
  • Риски контроля за изменениями
  • Риски приобретенных приложений
  • Электронная таблица: типичные ошибки
  • Электронная таблица: факторы риска
  • Практические советы для оценки контроля с помощью электронных таблиц
Материалы и сертификаты:
Акцент Профи

Возврат к списку



Программа и регистрация на курс


курс Red Hat 442


Зарегистрироваться на Курс Oracle Database 11g: Разработка программных модулей на PL/SQL
курс BI Publisher 11g R1: Основы