Uppfærðar námsskrár CIA fagvottunar sem byggja á nýju Heimsstöðlunum voru birtar á heimasíðu Alþjóðasamtakanna www.theiia.org/CIA2025 þann 31. maí sl. Allar frekari upplýsingar um breytingar, uppfærslur og dagsetningar á prófum verða birtar á heimasíðu Alþjóðasamtakanna.
IIA Svíþjóð heldur vefnámskeiðið 'Inngangur að endurskoðun upplýsingakerfa' (e. Introduction to Information Systems Auditing) dagana 11. - 12. júní 2024.
Yfirgripsmikið tveggja daga netnámskeið sem veitir góða undirstöðu fyrir innri endurskoðendur sem eru að stíga sín fyrstu skref í endurskoðun upplýsingakerfa. Námskeiðið byggir á nýjustu stöðlum og bestu starfsvenjum hverju sinni. Gerð er krafa um að þátttakendur hafi þegar góðan skilning á helstu endurskoðunarhugtökum og áhættumiðuðu endurkoðunarferli.
Að loknu námskeiði ættu þátttakendur að
þekkja áhættu- og eftirlitsþætti sem hafa áhrif á upplýsingatæknivinnslu
geta framkvæmt úttekt á upplýsingakerfum í rekstri
geta framkvæmt úttekt á upplýsingakerfum í þróun
geta framkvæmt úttekt á raunlægu öryggi upplýsingakerfa
geta framkvæmt úttekt á rekstrar- og viðbragðsáætlunum fyrir upplýsingakerfi
geta framkvæmt úttekt á öryggisstillingum (svo sem aðgangsheimildum notenda og samskiptareglum sem notaðar eru til auðkenningar á milli tækja og notenda)
geta framkvæmt úttekt á grunn netskipulagi
Námskeiðinu fylgir handbók sem inniheldur kennsluefni námskeiðsins og hagnýt dæmi auk vinnuskjals sem hægt verður að nýta við úttektir.
Dagskrá námskeiðs:
ÁHÆTTA TENGD UPPLÝSINGAKERFUM
Almenn upplýsingatækniáhætta - Vernd gagna, aðgengi þeirra, heilleiki og áreiðanleiki (e. Confidentiality, Availability, Integrity and Accountability).
Sértæk upplýsingatækniáhætta - Þær sem tengjast kerfum eða þjónustum
Mótun endurskoðunaráætlunar fyrir upplýsingatækin (IT endurskoðunarheimurinn)
ÁHÆTTUMIÐUÐ ENDURSKOÐUN UPPLÝSINGAKERFA
Eftirlitsþættir í hugbúnaðarþróun (e. Control by design)
Hvar á að leita eftir eftirlitsþáttum
ENDURSKOÐUN NÝRRA KERFA OG BREYTINGA
Formlegar og óformlegar aðferðir
Kvik hugbúnaðarþróun (e. Rapid Application Development, RAD)
Agile
ENDURSKOÐUN KERFISSTILLINGA OG BREYTINGASTJÓRNUNAR
Öryggis- og grunnstillingar kerfa: Lykilspurningar fyrir úttektaraðila
Breytingastjórnun: Lykilspurningar fyrir úttektaraðila
RAUNLÆGT ÖRYGGI
NOTENDASTILLINGAR (e. LOGICAL SECURITY)
Grunnskráning notenda, auðkenning, sannvottun, heimildir og skráning
Notendur: að finna þá og flokka
Leyfi eða aðgangsheimildir
Atburðaskráning, dagbækur og endurskoðunarslóð
Kerfisstjórnun
VIÐBRAGÐSÁÆTLUN OG ÁÆTLUN UM ÓROFINN REKSTUR
ISO 27031
Eignaskrá (upplýsingatækniauðlinda) og forgangsröðun eigna
Viðbótarvalkostir fyrir birgjastuðning til að útvíkka viðnámsþrótt við rekstraráföll
Viðhald áætlunar
Prófanir
GRUNNÞÆTTIR Í NETHÖGUN OG HUGMYNDAFRÆÐI
Nethugtök: landfræðileg stærð netkerfis (e. short and long haul), LAN / WLAN og WAN
Teikningar netkerfa (e. Network diagrams): samhengisbundið, virknimiðað og raunlægt
LAN: Local Area Network
WANs: Wide Area Network
Rofar (e. Switches): aðskilja / sundurliða hluta netkerfa
Beinar (e. Routers): umferðarstjórar netumferðar, stjórna samskiptum og gagnasendingum samkvæmt samskiptareglum og leiðarkorti
Eldveggir (e. Firewalls): hindra óviðeigandi netumferð með því að bera umferð saman við sett af reglum
Almenn atriði og áskoranir sem þarf að hafa í huga varðandi WAN, WLAN og LAN
Lykilspurningar fyrir úttektaraðila varðandi netáhættu
Helstu upplýsingar
Dagsetning: 11. - 12. júní 2024 (tveir dagar) Tími: 07:00 - 15:00 (9:00 - 17:00 að sænskum tíma)
Umsjónaraðili námskeiðs: Mindgrove Ltd Fyrirlesari: Stan Dormer
Staðsetning: Vefnámskeið, í gegnum Teams. Upplýsingar verða sendar þátttakendum fyrir námskeiðið.
Endurmenntunareiningar: 13 CPE
Verð: 135.000 kr. fyrir félagsmenn FIE og FLE Verð er 195.000 kr. fyrir aðra.
Á síðasta aðalfundi var kosin stjórn og hefur hún skipt með sér hlutverkum fyrir komandi starfsár. Skipa þurfti nýjan formann stjórnar þar sem Anna Sif lauk sínum stjórnarstörfum og tók Björg Ýr Jóhannsdóttir við keflinu. Gunnar Ragnarsson hefur tekið við hlutverki samskiptafulltrúa og eru önnur hlutverk stjórnarmanna óbreytt. Sjá einnig hér.