IIA Svíþjóð heldur vefnámskeiðið 'Inngangur að endurskoðun upplýsingakerfa' (e. Introduction to Information Systems Auditing) dagana 11. - 12. júní 2024.
Yfirgripsmikið tveggja daga netnámskeið sem veitir góða undirstöðu fyrir innri endurskoðendur sem eru að stíga sín fyrstu skref í endurskoðun upplýsingakerfa. Námskeiðið byggir á nýjustu stöðlum og bestu starfsvenjum hverju sinni. Gerð er krafa um að þátttakendur hafi þegar góðan skilning á helstu endurskoðunarhugtökum og áhættumiðuðu endurkoðunarferli.
Að loknu námskeiði ættu þátttakendur að
- þekkja áhættu- og eftirlitsþætti sem hafa áhrif á upplýsingatæknivinnslu
- geta framkvæmt úttekt á upplýsingakerfum í rekstri
- geta framkvæmt úttekt á upplýsingakerfum í þróun
- geta framkvæmt úttekt á raunlægu öryggi upplýsingakerfa
- geta framkvæmt úttekt á rekstrar- og viðbragðsáætlunum fyrir upplýsingakerfi
- geta framkvæmt úttekt á öryggisstillingum (svo sem aðgangsheimildum notenda og samskiptareglum sem notaðar eru til auðkenningar á milli tækja og notenda)
- geta framkvæmt úttekt á grunn netskipulagi
Námskeiðinu fylgir handbók sem inniheldur kennsluefni námskeiðsins og hagnýt dæmi auk vinnuskjals sem hægt verður að nýta við úttektir.
Dagskrá námskeiðs:
ÁHÆTTA TENGD UPPLÝSINGAKERFUM
- Almenn upplýsingatækniáhætta - Vernd gagna, aðgengi þeirra, heilleiki og áreiðanleiki (e. Confidentiality, Availability, Integrity and Accountability).
- Sértæk upplýsingatækniáhætta - Þær sem tengjast kerfum eða þjónustum
- Mótun endurskoðunaráætlunar fyrir upplýsingatækin (IT endurskoðunarheimurinn)
ÁHÆTTUMIÐUÐ ENDURSKOÐUN UPPLÝSINGAKERFA
- Eftirlitsþættir í hugbúnaðarþróun (e. Control by design)
- Hvar á að leita eftir eftirlitsþáttum
ENDURSKOÐUN NÝRRA KERFA OG BREYTINGA
- Formlegar og óformlegar aðferðir
- Kvik hugbúnaðarþróun (e. Rapid Application Development, RAD)
- Agile
ENDURSKOÐUN KERFISSTILLINGA OG BREYTINGASTJÓRNUNAR
- Öryggis- og grunnstillingar kerfa: Lykilspurningar fyrir úttektaraðila
- Breytingastjórnun: Lykilspurningar fyrir úttektaraðila
RAUNLÆGT ÖRYGGI
NOTENDASTILLINGAR (e. LOGICAL SECURITY)
- Grunnskráning notenda, auðkenning, sannvottun, heimildir og skráning
- Notendur: að finna þá og flokka
- Leyfi eða aðgangsheimildir
- Atburðaskráning, dagbækur og endurskoðunarslóð
- Kerfisstjórnun
VIÐBRAGÐSÁÆTLUN OG ÁÆTLUN UM ÓROFINN REKSTUR
- ISO 27031
- Eignaskrá (upplýsingatækniauðlinda) og forgangsröðun eigna
- Viðbótarvalkostir fyrir birgjastuðning til að útvíkka viðnámsþrótt við rekstraráföll
- Viðhald áætlunar
- Prófanir
GRUNNÞÆTTIR Í NETHÖGUN OG HUGMYNDAFRÆÐI
- Nethugtök: landfræðileg stærð netkerfis (e. short and long haul), LAN / WLAN og WAN
- Teikningar netkerfa (e. Network diagrams): samhengisbundið, virknimiðað og raunlægt
- LAN: Local Area Network
- WANs: Wide Area Network
- Rofar (e. Switches): aðskilja / sundurliða hluta netkerfa
- Beinar (e. Routers): umferðarstjórar netumferðar, stjórna samskiptum og gagnasendingum samkvæmt samskiptareglum og leiðarkorti
- Eldveggir (e. Firewalls): hindra óviðeigandi netumferð með því að bera umferð saman við sett af reglum
- Almenn atriði og áskoranir sem þarf að hafa í huga varðandi WAN, WLAN og LAN
- Lykilspurningar fyrir úttektaraðila varðandi netáhættu
Helstu upplýsingar
Dagsetning: 11. - 12. júní 2024 (tveir dagar)
Tími: 07:00 - 15:00 (9:00 - 17:00 að sænskum tíma)
Umsjónaraðili námskeiðs: Mindgrove Ltd
Fyrirlesari: Stan Dormer
Staðsetning: Vefnámskeið, í gegnum Teams.
Upplýsingar verða sendar þátttakendum fyrir námskeiðið.
Endurmenntunareiningar: 13 CPE
Verð: 135.000 kr. fyrir félagsmenn FIE og FLE
Verð er 195.000 kr. fyrir aðra.
Skráning: fer fram hér.
Nánari upplýsingar um námskeiðið er að finna á vefsíðu IIA Svíþjóð hér.