Lektoři kurzu

Ing. Bukovský Jan
Cena člen ČIIA 5.300,- Kč bez DPH (6.413,- Kč s DPH)
nečlen ČIIA 6.000,- Kč bez DPH (7.260,- Kč s DPH)

[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...

Pro středně pokročilé.


Určeno pro
Interní auditory.

Cíl semináře
Objasnit, jakými základními postupy lze auditovat útvar IS/IT. Obsah semináře

• Úvodní otázky.
• Proč auditovat útvar IT?
• Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit?
• Jaké typy prověrek přicházejí v úvahu?
• Využití výsledků jiných prověrek.
• Legislativní základna auditu IT.
• Doporučení dle ISO 27001/27002.
• ISVS.
• Zákon o kybernetické bezpečnosti a vyhláška 316/2014 Sb.
• Nařízení GDPR a ochrana osobních údajů.
• Cíle a postupy pro tvorbu bezpečnostních politik v organizaci.
• Plán kontinuity a havarijní plán.
• Fyzická bezpečnost.
• Zabezpečení výpočetních sálů a routerů.
• Zabezpečení proti připojení cizích síťových karet.
• Personální bezpečnost a sociální hacking.
• Sociální sítě (Facebook atd.).
• Prověrka zabezpečení počítače.
• Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování.
• Viry, spyware a další havěť.
• Politiky (GROUP POLICY) a co zejména by neměly povolit.
• Prověrka přístupových oprávnění.
• Potřebné úvodní informace (domény, servery, seznam zaměstnanců, používané aplikace).
• Lokální a globální uživatelé a skupiny.
• Jak získat seznam přístupů a skupin.
• Použití příkazů z příkazové řádky.
• Vyhodnocení práv pomocí MS Excel.
• Výběr uživatelů / skupin z MS WINDOWS.
• Přístupová oprávnění k aplikacím.
• Kdo práva povoluje a proč.
• Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.).
• Audit rolí na databázovém serveru.
• Přístupová práva v MS Share Point.
• Ochrana šifrováním.
• Jednoduchá prověrka zabezpečení sítě.
• Pasivní a aktivní prvky sítí.
• Protokoly.
• MAC adresa a IP adresa.
• Topologie sítě.
• Použití základních příkazů z příkazové řádky (PING, IPCONFIG, TRACERT, NSLOOKUP, NET…).
  
  
• K čemu slouží demilitarizovaná zóna.
• Co jsou to otevřené porty a jak je nalézt.
• Údaje o Vaší síti ve veřejně dostupných zdrojích.
• K čemu slouží service packy a patche.
• Možnost nasazení security scanneru při auditu.
• Nastavení elektronické pošty a WWW serveru.
  * Prověrka aktivních prvků, ACL listy.
• Některé techniky často zneužívané hackery a obrana proti nim.
• Prověrka řízení a organizace útvaru IT.
• Zálohování a zálohovací plány a jejich audit.
• Antiviry a jejich aktualizace.
• Helpdesk a vyřizování požadavků uživatelů.
• 
        • Formalizace činnosti, záznamy směn, manuály aj.
• Projekty v IT.
• Fáze projektu, postup projektu, Ganttův diagram.
• Změnová řízení.
• Skladové hospodářství v IT.
• Veřejná výběrová řízení v IT.
• Práce bezpečnostních specialistů a nástroje a postupy, které mají k dispozici.
• Logování, jeho význam a jeho audit.
• Vzdálený přístup do organizace a jeho audit.
• Použití a zabezpečení elektronických podpisů a časových razítek.
• Prověrka správy licencí.
• Druhy dokladů týkajících se počtu licencí.
• Softwarový audit pro ověření licenční politiky v organizaci.
• Jak zjistit počet skutečně nainstalovaných licencí.
• Ochrana osobních údajů a utajovaných skutečností v IT.
• Legislativní požadavky – GDPR, zákon o ochraně utajovaných skutečností atd.
• Prověrka přístupů nového uživatele.
• Prověrka přístupů k jednotlivým nebezpečným kategoriím webových stránek.
• Opatření proti úniku utajovaných skutečností.
• 
  
  Další možnosti interního auditu v oblasti IT, IS a ICT.

• Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění.
• Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat.
• Procvičení na příkladech.
• Možnost procvičení příkladů na PC

[Kurz] Obsah kurzu/školení...

[Školení] Další popis kurzu (úroveň, minimální znalosti, informace o cenách kurzu) ...

*
seminář
20083
27. 7. - 29. 7. 2020
* ÚROVEŇ

Pro středně pokročilé.

[dotaz na školení/kurz] Formulář pro komentáře, dotazy a odpovědi

Dotaz ke kurzu: Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT - seminář je přeložen z data 27. - 29. 4. 2020 na termín 27. - 29. 7. 2020!

Předmět:

Text (Maximální počet znaků: 5.000, telefonní číslo vložte až do další kolonky) Ano, zobrazit    Nezobrazovat    text dotazu, ostatní data (tel/email) se samozřejmě nezveřejňují a nezobrazují, pouze budou přeposlána školící firmě

Váš email   ... a pro kontrolu zadejte prosím znova Váš email Někdy je zadaná špatná emailová adresa a odpověď se vrátí, proto prosím zadejte email dvakrát Vaše jméno             Příjmení Váš kontaktní telefon Chci poslat přihlašovací údaje na server skoleni-kurzy.eu [Registrovat jako uživatele Ano/Ne] Pokud jste přihlášeni, email nemusíte zadávat Vložte potvrzovací kód               Pro změnu potvrzovacího kódu je možno znovu načíst stránku