Современная практика организации и функционирования внутреннего контроля и аудита
Авторский курс
г. Москва
Курс: Аудит и Безопасность IT
10.09 - 14.09
Курс для специалистов экономической безопасности и внутреннего контроля
Обеспечение безопасности закупок и контрактования 09.07 - 13.07
Получите международный диплом по внутреннему аудиту
25.06 - 29.06
Курс: Современная практика организации и функционирования внутреннего контроля, аудита и ревизий
Разработка и внедрение стандартов в контрольной работе
12.06 - 15.06
Купить книги
РОССИЙСКИЙ РЕЕСТР КОРПОРАТИВНОГО МОШЕННИЧЕСТВА И ЗЛОУПОТРЕБЛЕНИЙ. ИСАС

ПРОГРАММА курса повышения квалификации «Безопасность IT. Сертифицированный специалист информационных систем» (CISA)

Цель: Получение слушателями знаний по основным аспектам аудита информационных систем.


Тема занятия

Часы

1

Процесс проведения безопасности информационных систем (ИС).

Цель: Обеспечение проведения безопасности в соответствие со стандартами 

- Разработка и внедрение стратегии риско-ориентированной стратегии ИТ-безопасности в соответствие со стандартами

- Планирование ИТ проверок с целью обеспечения уверенности, что информационные системы контролируемы, безопасны и предоставляют пользу предприятию

- Проведение ИТ проверок в соответствие со стандартами и планами

- Подготовка отчетов по результатам проверки

- Корректирующие действия по результатам проверки

5,5

2

Руководство и управление ИТ.

Цель: Убедиться в том, что руководство, организационные структуры и процессы в области ИТ внедрены и обеспечивают реализацию бизнес-целей предприятия

- Анализ эффективности методов руководства ИТ с целью достижения целей предприятия

- Анализ эффективности организационных структур в области ИТ

-Анализ ИТ-стратегии с точки зрения достижения бизнес-целей предприятия

- Анализ ИТ-политик, стандартов и процедур на соответствие ИТ-стратегии и нормативным требованиям

- Анализ системы контроля качества в области ИТ на соответствие ИТ-стратегии и эффективности с точки зрения затрат

- Анализ общих контрольных мер в области ИТ

- Анализ инвестиций в ИТ и их приоритеты

- Анализ договоров по услугам ИТ

- Анализ управления ИТ-рисками

- Анализ степени информированности и мониторинга ИТ со стороны высшего руководства

- Анализ процессов в области обеспечения непрерывности бизнеса

5,5

3

Приобретение, внедрение и разработка информационных систем.

Цель: Убедиться в том, что приобретение, закупка и разработка информационных систем осуществляется в соответствие с целями и задачами предприятия.

- Анализ технико-экономических обоснований ИТ- проектов

- Анализ практики управления ИТ-проектами на предмет соблюдения бизнес-требований

- Анализ выполнения ИТ-проектов на соблюдение сроков и планов

- Анализ контрольных мер на этапе жизненного цикла ИС

- Анализ проектов по результатам внедрения систем

7,5

4

Эксплуатация, сопровождение и поддержка информационных систем.

Цель: Убедиться в том, что эксплуатация, сопровождение и поддержка ИС осуществляется в соответствие с целями и задачами предприятия.

- Проведение периодических проверок ИС на предмет выполнения требований к ним

- Анализ соглашений об уровне ИТ-сервисов

- Анализ мер контроля на стороне поставщиков ИТ-сервисов

- Анализ ИТ-операций и процедур

- Оценка процессов сопровождения и поддержки ИТ-инфраструктуры и сервисов

- Анализ качества администрирования баз данных

- Анализ уровня загрузки мощностей ИТ-инфраструктуры

- Анализ практики управления инцидентами ИТ

- Анализ процедур внесения изменений в ИС

- Анализ процедур резервирования данных

- Анализ планов восстановления после прерываний

7,5

5

Защита информационных активов.

Цель: Убедиться в том, что корпоративные политики, стандарты, процедуры и меры контроля в области информационной безопасности обеспечивают конфиденциальность, целостность и доступность информационных активов.

- Анализ политик, стандартов и процедур на соответствие лучшим практикам информационной безопасности

- Анализ дизайна, внедрения и мониторинга мер контроля безопасности

- Анализ процесса классификации информации на соблюдение корпоративных и нормативных требований

- Анализ мер контроля физического доступа и мер по защите информационных активов от воздействия окружающей среды

- Анализ процессов и процедур по хранению, транспортировке и уничтожению носителей информации с точки зрения обеспечения безопасности


7

6

Ознакомление с ведущими практиками по эксплуатации, сопровождению и проверке информационных систем и рассмотрение практических примеров проведения проверки IT.

7

Всего часов:

40

Целью повышения квалификации является получение, закрепление и обновление теоретических и практических знаний специалистов, в связи с повышением требований квалификации и необходимостью освоения современных методов решения профессиональных задач.

Прохождение специалистами курсов повышения квалификации является обязательным и закреплено законодательно.

Для работников контроля предприятий и организаций рекомендуемая периодичность составляет 1 раз в 2 года, в течение всей трудовой деятельности.