Český institut interních auditorů, z.s.
Objasnit, jakými základními postupy lze auditovat útvar IS - IT. OBSAH SEMINÁŘE Úvodní otázky: Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27002. ISVS. Zákon o kybernetické bezpečnosti a vyhláška 316 - 2 ...
Cena kurzu: ...
9.500
Kč / Kurz
... včetně DPH: 11.495 Kč / Kurz
Objednat - pro přihlášení na kurz/školení klikněte na zvolený termín školení a místo konání
Popis kurzu Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT
Lektoři kurzu Ing. Jan Bukovský Ing. Jan Bukovský Česká exportní banka, a.s. Po absolvování Fakulty elektrotechnické ČVUT spolupracoval při zavádění automatizovaných technologií v elektrotechnickém průmyslu. Od roku 1992 do roku 2001 působil v Komerční bance jako informatik i v různých funkcích v ekonomické oblasti. Od roku 2001 do roku 2007 pracoval jako interní auditor a vedoucí oddělení v odboru interního auditu České konsolidační agentury. V současné době působí v kumulované funkci jako inspektor IT bezpečnosti a manažer operačních rizik v České exportní bance. V ČIIA přednáší od počátku roku 2007 (audity IT, audit pohledávek, auditní postupy, operační rizika).
[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...Objasnit, jakými základními postupy lze auditovat útvar IS/IT. OBSAH SEMINÁŘE Úvodní otázky: - Proč auditovat útvar IT?
- Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit?
Legislativní základna auditu IT: - Doporučení dle ISO 27001 / 27002.
- ISVS.
- Zákon o kybernetické bezpečnosti a vyhláška 316/2014 Sb. (stručný úvod).
- Nařízení GDPR a ochrana osobních údajů.
- Cíle a postupy pro tvorbu bezpečnostních politik v organizaci.
- Plán kontinuity a havarijní plán.
Fyzická bezpečnost: - Zabezpečení výpočetních sálů a routerů.
- Zabezpečení proti připojení cizích síťových karet.
- Personální bezpečnost a sociální hacking.
- Sociální sítě (Facebook atd.).
Prověrka zabezpečení počítače: - Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování.
- Viry, spyware a další havěť.
- Politiky (GROUP POLICY) a co zejména by neměly povolit.
Prověrka přístupových oprávnění: - Potřebné úvodní informace (domény, servery, seznam zaměstnanců, používané aplikace).
- Lokální a globální uživatelé a skupiny.
- Jak získat seznam přístupů a skupin.
- Použití příkazů z příkazové řádky.
- Vyhodnocení práv pomocí MS Excel.
- Výběr uživatelů / skupin z MS WINDOWS.
- Přístupová oprávnění k aplikacím.
- Kdo práva povoluje a proč.
- Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.).
- Audit rolí na databázovém serveru.
- Přístupová práva v MS Share Point.
- Ochrana šifrováním.
Jednoduchá prověrka zabezpečení sítě: - Pasivní a aktivní prvky sítí.
- Protokoly.
- MAC adresa a IP adresa.
- Topologie sítě.
- Použití základních příkazů z příkazové řádky (PING, IPCONFIG, TRACERT, NSLOOKUP, NET…).
- K čemu slouží demilitarizovaná zóna.
- Co jsou to otevřené porty a jak je nalézt.
- Údaje o Vaší síti ve veřejně dostupných zdrojích.
- K čemu slouží service packy a patche.
- Možnost nasazení security scanneru při auditu.
- Některé techniky často zneužívané hackery a obrana proti nim.
Prověrka řízení a organizace útvaru IT: - Zálohování a zálohovací plány a jejich audit.
- Antiviry a jejich aktualizace.
- Helpdesk a vyřizování požadavků uživatelů.
- Projekty v IT.
- Fáze projektu, postup projektu, Ganttův diagram.
- Změnová řízení.
- Skladové hospodářství v IT.
- Veřejná výběrová řízení v IT.
- Práce bezpečnostních specialistů a nástroje a postupy, které mají k dispozici.
- Logování, jeho význam a jeho audit.
- Vzdálený přístup do organizace a jeho audit.
- Použití a zabezpečení elektronických podpisů a časových razítek.
Prověrka správy licencí: - Druhy dokladů týkajících se počtu licencí.
- Softwarový audit pro ověření licenční politiky v organizaci.
- Jak zjistit počet skutečně nainstalovaných licencí.
Ochrana osobních údajů a utajovaných skutečností v IT: - Legislativní požadavky – GDPR, zákon o ochraně utajovaných skutečností atd.
- Prověrka přístupů nového uživatele.
- Prověrka přístupů k jednotlivým nebezpečným kategoriím webových stránek.
- Opatření proti úniku utajovaných skutečností.
Součástí semináře jsou: - Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění.
- Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat.
- Procvičení na příkladech.
- Možnost procvičení příkladů na PC lektora nebo na doneseném notebooku.
[Kurz] Obsah kurzu/školení...Objasnit, jakými základními postupy lze auditovat útvar IS/IT. OBSAH SEMINÁŘE Úvodní otázky: - Proč auditovat útvar IT?
- Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit?
Legislativní základna auditu IT: - Doporučení dle ISO 27001 / 27002.
- ISVS.
- Zákon o kybernetické bezpečnosti a vyhláška 316/2014 Sb. (stručný úvod).
- Nařízení GDPR a ochrana osobních údajů.
- Cíle a postupy pro tvorbu bezpečnostních politik v organizaci.
- Plán kontinuity a havarijní plán.
Fyzická bezpečnost: - Zabezpečení výpočetních sálů a routerů.
- Zabezpečení proti připojení cizích síťových karet.
- Personální bezpečnost a sociální hacking.
- Sociální sítě (Facebook atd.).
Prověrka zabezpečení počítače: - Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování.
- Viry, spyware a další havěť.
- Politiky (GROUP POLICY) a co zejména by neměly povolit.
Prověrka přístupových oprávnění: - Potřebné úvodní informace (domény, servery, seznam zaměstnanců, používané aplikace).
- Lokální a globální uživatelé a skupiny.
- Jak získat seznam přístupů a skupin.
- Použití příkazů z příkazové řádky.
- Vyhodnocení práv pomocí MS Excel.
- Výběr uživatelů / skupin z MS WINDOWS.
- Přístupová oprávnění k aplikacím.
- Kdo práva povoluje a proč.
- Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.).
- Audit rolí na databázovém serveru.
- Přístupová práva v MS Share Point.
- Ochrana šifrováním.
Jednoduchá prověrka zabezpečení sítě: - Pasivní a aktivní prvky sítí.
- Protokoly.
- MAC adresa a IP adresa.
- Topologie sítě.
- Použití základních příkazů z příkazové řádky (PING, IPCONFIG, TRACERT, NSLOOKUP, NET…).
- K čemu slouží demilitarizovaná zóna.
- Co jsou to otevřené porty a jak je nalézt.
- Údaje o Vaší síti ve veřejně dostupných zdrojích.
- K čemu slouží service packy a patche.
- Možnost nasazení security scanneru při auditu.
- Některé techniky často zneužívané hackery a obrana proti nim.
Prověrka řízení a organizace útvaru IT: - Zálohování a zálohovací plány a jejich audit.
- Antiviry a jejich aktualizace.
- Helpdesk a vyřizování požadavků uživatelů.
- Projekty v IT.
- Fáze projektu, postup projektu, Ganttův diagram.
- Změnová řízení.
- Skladové hospodářství v IT.
- Veřejná výběrová řízení v IT.
- Práce bezpečnostních specialistů a nástroje a postupy, které mají k dispozici.
- Logování, jeho význam a jeho audit.
- Vzdálený přístup do organizace a jeho audit.
- Použití a zabezpečení elektronických podpisů a časových razítek.
Prověrka správy licencí: - Druhy dokladů týkajících se počtu licencí.
- Softwarový audit pro ověření licenční politiky v organizaci.
- Jak zjistit počet skutečně nainstalovaných licencí.
Ochrana osobních údajů a utajovaných skutečností v IT: - Legislativní požadavky – GDPR, zákon o ochraně utajovaných skutečností atd.
- Prověrka přístupů nového uživatele.
- Prověrka přístupů k jednotlivým nebezpečným kategoriím webových stránek.
- Opatření proti úniku utajovaných skutečností.
Součástí semináře jsou: - Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění.
- Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat.
- Procvičení na příkladech.
- Možnost procvičení příkladů na PC lektora nebo na doneseném notebooku.
|
[Školení] Další popis kurzu (úroveň, minimální znalosti, informace o cenách kurzu) ... * ÚROVEŇ Pro středně pokročilé, bude využívána technická terminologie. URČENO PRO Interní auditory.
[dotaz na školení/kurz] Formulář pro komentáře, dotazy a odpovědi
Český institut interních auditorů, z.s. ::
Český institut interních auditorů dále jen ČIIA je občanské sdružení interních auditorů za účelem prosazování a podpory rozvoje interního auditu v České republice....Platební podmínky pro účast na kurzuInformace k platbě: V den konání semináře vystavujeme účastníkům fakturu. V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme. Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE. Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka. Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce. Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení . ČIIA si vyhrazuje právo vzdělávací akci zrušit. ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce. Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení. * 0 % - nejpozději 5 pracovních dnů před zahájením akce; * 50 % - 4 - 3 pracovní dny před zahájením akce; * 70 % - 2 -1 pracovní dny před zahájením akce; * 100 % - méně než 1 den před zahájením akce;
Další kurzy a školení: Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT Odkaz na podobný kurz a/nebo kurz od jiné firmy a v jiné ceně:
Podobný kurz |
Popis kurzu |
Další kurzy a školení |
Přehled činností mzdového účetnictví pro personalisty a další zájemce, kteří nejsou mzdové účetní - 2denní
|
Jiný kurz v jiné ceně : Určeno pro firmy, které zvolily pro zpracování mezd outsourcing, personalisty a případně i mzdové účetní, kteří si chtějí propojit obě činnosti vzájemně. Tato oblast je také vhodná pro znalost na pracovních pozicích „analytiků odměňování“.
|
Další podobné školení nebo kurzy
|
Interní auditor ISO 45001
|
Jiný kurz v jiné ceně : ISO 45001 je systém pro ty, kteří nechtějí zapomenout na nic důležitého v komplikovaném labyrintu ochrany zdraví a bezpečnosti práce a vyhnout se tak zbytečné pokutě. Není nutné absolvovat drahé zkoušky odborně způsobilé osoby pro zajišťování BOZP abyste měli přehled o zákon
|
Další podobné školení nebo kurzy
|
Interní auditor ISO 14001
|
Jiný kurz v jiné ceně : Ochrana životního prostředí je spojena především se znalostí a dodržováním zákonných požadavků. Interní auditor tedy musí mít přehled o těchto předpisech.
|
Další podobné školení nebo kurzy
|
Interní auditor ISO 22000 [HACCP]
|
Jiný kurz v jiné ceně : Bezpečnost při úpravách potravin je dlouhodobě citlivě vnímané téma. Nežádoucí popularitě se při tom lze snadno vyhnout - stačí jen cíleně hledat problémy a odhalené problémy řešit.
|
Další podobné školení nebo kurzy
|
Interní auditor ISO 9001
|
Jiný kurz v jiné ceně : ISO 9001 je základní kámen všech systémů řízení kvality. Každá certifikovaná firma má možnost provádět interní audity využitím externích poradců nebo vlastními pracovníky [interní audit jim zabere několik hodin jedenkrát ročně].
|
Další podobné školení nebo kurzy
|
Interní auditor IATF 16949 [pokročilý]
|
Jiný kurz v jiné ceně : Auditování v automobilovém průmyslu má svá četná specifika. V rámci kurzu budou probrány nejčastější auditorské problémy [ať už jde o některý z typů interních auditů nebo o audit dodavatele] a účastníci si formou nácviků ozkouší auditování v komplikovaných případech.
|
Další podobné školení nebo kurzy
|
Interní auditor IATF 16949 [začátečník]
|
Jiný kurz v jiné ceně : Automobilový průmysl klade ve srovnání s jinými odvětvími mnohem vyšší nároky na své dodavatele. Kurz seznámí absolventy s požadavky automobilového průmyslu a související normy a naučí je účinně auditovat firmu a procesy v ní.
|
Další podobné školení nebo kurzy
|
Co chci od interního auditora – pohled manažera
|
Jiný kurz v jiné ceně : Seznámení se s požadavky manažera na interní audit pro zvýšení efektivnosti řízení. OBSAH SEMINÁŘE Vztah manažera a interního auditora – odpovědnosti, rozvržení rolí, komunikace.
|
Další podobné školení nebo kurzy
|
Interní dokumentace, směrnice a práce s nimi (a náměty pro auditory)
|
Jiný kurz v jiné ceně : * Zkvalitnit firemní kulturu, která na kvalitě interní dokumentace nevyhnutelně závisí. Předat posluchačům osvědčené náměty a ukázat jim přínosy efektivnější práce v dané oblasti.
|
Další podobné školení nebo kurzy
|
Nový zákon o účetnictví (návrh) pro interní auditory a kontrolory ve veřejné správě
|
Jiný kurz v jiné ceně : Seznámení se s novým zákonem o účetnictví (jeho návrhem, dle aktuálního legislativního procesu) a jeho souvislostmi s vnitřním kontrolním systémem organizací veřejné správy a důsledky pro práci interních auditorů a kontrolorů těchto organizací. OBSAH SEMINÁŘE Kontext vz
|
Další podobné školení nebo kurzy
|
= Podobný kurz nebo školení
Poslední aktualizace: 2024-12-20 19:03:23
Český institut interních auditorů, z.s. |
Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT # Management, marketing, prodej a ostatní manažerské kurzy a školení
Téma kurzů nebo školení:
Manažerské kurzy
Finanční kurzy
Počítačové a IT kurzy
Kancelářský software
Programování
Kurzy pro interní auditory
Typ kurzu/školení: Kurz
Klíčová slova pro dané školení: auditory, auditory, interní, interní, nejsou, semináře, specialisty, určeno
[RSS] Nechte si posílat nové termíny kurzu
Chcete vědět kdy bude další termín kurzu? - Využijte RSS a nechte si posílat každé změny a/nebo nové termíny kurzu do Vaší čtečky RSS (bez registrace)
Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT [RSS] - Novinky a nové termíny kurzu
© Český institut interních auditorů, z.s. -
Praha 2
::
- Český institut interních auditorů dále jen ČIIA je občanské sdružení interních auditorů za účelem prosazování a podpory rozvoje interního auditu v České republice....
Platební podmínky pro účast na kurzuInformace k platbě: V den konání semináře vystavujeme účastníkům fakturu. V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme. Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE. Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka. Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce. Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení . ČIIA si vyhrazuje právo vzdělávací akci zrušit. ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce. Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení. * 0 % - nejpozději 5 pracovních dnů před zahájením akce; * 50 % - 4 - 3 pracovní dny před zahájením akce; * 70 % - 2 -1 pracovní dny před zahájením akce; * 100 % - méně než 1 den před zahájením akce;
Komentáře a dotazy na školení a nebo kurz
Hledáte náhodou nějakou práci?PERSONALISTA - MZDOVÝ ÚČETNÍ [m/ž]formality zaměstnanců včetně hlášení změn na ČSSZ, ZP Roční zúčtování daní, příprava podkladů pro audit, reporting Zpracovávat..., Praha 4 Podobné kurzy # audit + it + interní + auditory + nejsou + specialisty
|