курс Аудит Информационных систем (SOX\COBIT)

Аудит Информационных систем (SOX\COBIT). Курс Аудіт Інформаційних систем Cobit. SOX
  • Код курса:
    Cobit-SOX
  • Длительность:
    4 / 32
  • Ближайшие даты:

  • Цена, без НДС:
    Уточните
Л Сергей Иванович
Профессиональный опыт более 18 лет.
Опыт внедрения Систем Управления Информационной Б...
Описание Курса:
На 4-х дневном курсе "Аудит Информационных систем (SOX\COBIT)" участники рассмотрят детально:
  • практики проведения аудитов по СУИБ
  • политики и контроль выполнения политик Систем управления информационной безопасностью
  • варианты практического применения CobIT
  • как создавать рекомендации и как осуществлять контроль выполнения рекомендаций по аудиту
Аудитория:
Курс предназначен для аудиторов и специалистов IT подразделений
Предварительная подготовка:
Рекомендуем предварительно ознакомиться с материалами курса либо прослушать в нашем учебном центре Акцент Профи курс "Cobit Foundation. Управление и аудит информационных систем. Управління та аудит інформаційних систем курс основи Cobit)."
Содержание курса:
Модуль 1. Планирование ИТ-аудита
  • Определение внутреннего аудита
  • Цели ИТ-аудита
  • Стратегии ИТ-аудита
  • Что такое приложение
  • Приложения и общие средства контроля
  • Обзор управления ИТ-аудитом
  • Категории управления ИТ
  • Результаты аудита
  • Создание команды аудиторов
Модуль 2. Основы информационных технологий
  • Определение и классификация ключевых точек контроля в современной ИТ-среде
  • Основы аппаратных архитектур компьютеров и работы ЦП
  • Два разных класса компьютеров
  • Программное обеспечение, программирование и обработка данных
  • Распределенные системы и технология клиент/сервер
  • Сетевое подключение и основы безопасности
  • Обслуживание ИТ-системы, управление установкой изменений и безопасность
  • Стратегии аудита ИТ технологий
Модуль 3. Общие механизмы контроля и механизмы контроля приложений

Модуль 4. Логическая безопасность
  • Классификация данных
  • Логический контроль доступа: доступ к системе
Модуль 5. Кодирование: доступ к информации
  • Удаленный доступ, ПК и мобильные устройства
  • Управление информационной безопасностью
Модуль 6. Управление изменениями
  • Цели управления изменениями
  • Контроль изменений в программах
  • Управление внесением изменений
  • Лицензирование программного обеспечения
Модуль 7. Непрерывность бизнеса / восстановление после чрезвычайных ситуаций
  • Планирование непрерывности бизнеса / План по восстановлению работоспособности (BCP / DRP)
  • Анализ последствий для деятельности (BIA)
  • Стратегия восстановления после чрезвычайных ситуаций
  • Выполнение плана действий
Модуль 8. Технологии разработок систем

  • Транзакции бизнес-приложений
  • Цели аудита приложений
  • Что такое транзакция?
  • Аудит приложений основанный на транзакциях
  • Жизненный цикл транзакций
  • Факторы оценки риска приложений
  • Выставление приоритетов в аудите
  • Нисходящее риск-ориентированное планирование
  • Планирование аудита приложений
  • Нисходящее риск-ориентированное планирование
  • Определение условий деятельности
  • Установление технических условий работы приложений
  • Проведение оценки рисков коммерческой информации
  • Определение ключевых транзакций
  • Разработка последовательности обработки транзакций
  • Оценка и проверка элементов управления приложениями
  • Модели ввода и обработки данных
  • Плюсы и минусы моделей ввода и обработки
  • Пакетный ввод / пакетная обработка данных
  • Ввод онлайн / пакетная обработка данных
  • Ввод онлайн / обработка данных онлайн
  • Ввод в реальном времени / обработка в реальном времени
  • Элементы управления приложениями
  • Бизнес-приложения
  • Информационные цели
  • COSO: элементы управления приложениями
  • Аудит бизнес-приложений
  • Жизненный цикл транзакции приложений
  • Источник транзакции
  • Логическая безопасность
  • Завершенность и точность ввода данных
  • Завершенность и точность обработки данных
  • Завершенность и точность вывода данных
  • Хранение и использование выходных данных
  • Контроль за файлами данных
  • Проверка пользователя, составление баланса и сверка данных пользователей
  • Пользовательская документация
  • Обучение
  • Разделение обязанностей
  • Планирование непрерывности бизнеса
  • Требование Sarbanes-Oxley к элементам управления приложениями
  • Тестирование управления приложениями
  • Тестирование автоматизированного и ручного контроля
  • Тестирование других вариантов
  • Объем тестовой выборки
  • Терминология выборки
  • Проверка отрицательного заключения
  • Виды аудиторских доказательств
  • Функциональное / детальное тестирование
  • Методы аудита с использованием компьютера (CAATs)
  • Анализ данных: планирование и проверка данных
  • Sarbanes-Oxley: требования к тестированию и примеры
  • Документирование контроля приложениями
  • Оценка и документирование внутреннего контроля
  • Анкеты внутреннего контроля
  • Описательная часть
  • Диаграммы / последовательность операций
  • Управляющая матрица
  • Обработка данных конечным пользователем
  • Рост обработки данных у конечного пользователя
  • Риски вычислений конечного пользователя
  • Основные риски элементов управления ИТ
  • Риски контроля за изменениями
  • Риски приобретенных приложений
  • Электронная таблица: типичные ошибки
  • Электронная таблица: факторы риска
  • Практические советы для оценки контроля с помощью электронных таблиц
Материалы и сертификаты:
Акцент Профи
Расписание курсов на 6 месяцев

Возврат к списку



Зарегистрироваться на Курс Oracle Database 11g: SQL Tuning Workshop
Зарегистрироваться на Курс 10961 Автоматизация администрирования с Windows PowerShell
программа курса Advanced Bash Scripting, расписание и запись на курс АДВ БАШ киев акцент профи
программа курса Microsoft 20761: Запрос данных с использованием Transact SQL, записаться на курс и пройти обучение на курсе МС20761. Создание SQL - запросов в Microsoft SQL Server 2016
Программа и регистрация на курс
Программа курса риски, управление рисками в ИТ проектах
программа курса WLC 12c Oracle и регистрация на курс WebLogic Oracle 12c
Программа и регистрация на курс Cobit основы в Акцент Профи
авторизованный курс microsoft 20347 программа, записаться на тренинг 20347 в акцент профи
Программа и регистрация на курс