Vefnámskeið – Inngangur að endurskoðun upplýsingakerfa

IIA Svíþjóð heldur vefnámskeiðið 'Inngangur að endurskoðun upplýsingakerfa' (e. Introduction to Information Systems Auditing) dagana 11. - 12. júní 2024.

Yfirgripsmikið tveggja daga netnámskeið sem veitir góða undirstöðu fyrir innri endurskoðendur sem eru að stíga sín fyrstu skref í endurskoðun upplýsingakerfa. Námskeiðið byggir á nýjustu stöðlum og bestu starfsvenjum hverju sinni. Gerð er krafa um að þátttakendur hafi þegar góðan skilning á helstu endurskoðunarhugtökum og áhættumiðuðu endurkoðunarferli.

Að loknu námskeiði ættu þátttakendur að

  • þekkja áhættu- og eftirlitsþætti sem hafa áhrif á upplýsingatæknivinnslu
  • geta framkvæmt úttekt á upplýsingakerfum í rekstri
  • geta framkvæmt úttekt á upplýsingakerfum í þróun
  • geta framkvæmt úttekt á raunlægu öryggi upplýsingakerfa
  • geta framkvæmt úttekt á rekstrar- og viðbragðsáætlunum fyrir upplýsingakerfi
  • geta framkvæmt úttekt á öryggisstillingum (svo sem aðgangsheimildum notenda og samskiptareglum sem notaðar eru til auðkenningar á milli tækja og notenda)
  • geta framkvæmt úttekt á grunn netskipulagi

Námskeiðinu fylgir handbók sem inniheldur kennsluefni námskeiðsins og hagnýt dæmi auk vinnuskjals sem hægt verður að nýta við úttektir.

Dagskrá námskeiðs:

ÁHÆTTA TENGD UPPLÝSINGAKERFUM

  • Almenn upplýsingatækniáhætta - Vernd gagna, aðgengi þeirra, heilleiki og áreiðanleiki (e. Confidentiality, Availability, Integrity and Accountability).
  • Sértæk upplýsingatækniáhætta - Þær sem tengjast kerfum eða þjónustum
  • Mótun endurskoðunaráætlunar fyrir upplýsingatækin (IT endurskoðunarheimurinn)

ÁHÆTTUMIÐUÐ ENDURSKOÐUN UPPLÝSINGAKERFA

  • Eftirlitsþættir í hugbúnaðarþróun (e. Control by design)
  • Hvar á að leita eftir eftirlitsþáttum

ENDURSKOÐUN NÝRRA KERFA OG BREYTINGA

  • Formlegar og óformlegar aðferðir
  • Kvik hugbúnaðarþróun (e. Rapid Application Development, RAD)
  • Agile

ENDURSKOÐUN KERFISSTILLINGA OG BREYTINGASTJÓRNUNAR

  • Öryggis- og grunnstillingar kerfa: Lykilspurningar fyrir úttektaraðila
  • Breytingastjórnun: Lykilspurningar fyrir úttektaraðila

RAUNLÆGT ÖRYGGI

NOTENDASTILLINGAR (e. LOGICAL SECURITY)

  • Grunnskráning notenda, auðkenning, sannvottun, heimildir og skráning
  • Notendur: að finna þá og flokka
  • Leyfi eða aðgangsheimildir
  • Atburðaskráning, dagbækur og endurskoðunarslóð
  • Kerfisstjórnun

VIÐBRAGÐSÁÆTLUN OG ÁÆTLUN UM ÓROFINN REKSTUR

  • ISO 27031
  • Eignaskrá (upplýsingatækniauðlinda) og forgangsröðun eigna
  • Viðbótarvalkostir fyrir birgjastuðning til að útvíkka viðnámsþrótt við rekstraráföll
  • Viðhald áætlunar
  • Prófanir

GRUNNÞÆTTIR Í NETHÖGUN OG HUGMYNDAFRÆÐI

  • Nethugtök: landfræðileg stærð netkerfis (e. short and long haul), LAN / WLAN og WAN
  • Teikningar netkerfa (e. Network diagrams): samhengisbundið, virknimiðað og raunlægt
  • LAN: Local Area Network
  • WANs: Wide Area Network
  • Rofar (e. Switches): aðskilja / sundurliða hluta netkerfa
  • Beinar (e. Routers): umferðarstjórar netumferðar, stjórna samskiptum og gagnasendingum samkvæmt samskiptareglum og leiðarkorti
  • Eldveggir (e. Firewalls): hindra óviðeigandi netumferð með því að bera umferð saman við sett af reglum
  • Almenn atriði og áskoranir sem þarf að hafa í huga varðandi WAN, WLAN og LAN
  • Lykilspurningar fyrir úttektaraðila varðandi netáhættu

Helstu upplýsingar

Dagsetning: 11. - 12. júní 2024 (tveir dagar)
Tími: 07:00 - 15:00 (9:00 - 17:00 að sænskum tíma)

Umsjónaraðili námskeiðs: Mindgrove Ltd
Fyrirlesari: Stan Dormer

Staðsetning: Vefnámskeið, í gegnum Teams.
Upplýsingar verða sendar þátttakendum fyrir námskeiðið.

Endurmenntunareiningar: 13 CPE

Verð: 135.000 kr. fyrir félagsmenn FIE og FLE
Verð er 195.000 kr. fyrir aðra.

Skráning: fer fram hér.

Nánari upplýsingar um námskeiðið er að finna á vefsíðu IIA Svíþjóð hér.

Ný stjórn félagsins

Á síðasta aðalfundi var kosin stjórn og hefur hún skipt með sér hlutverkum fyrir komandi starfsár. Skipa þurfti nýjan formann stjórnar þar sem Anna Sif lauk sínum stjórnarstörfum og tók Björg Ýr Jóhannsdóttir við keflinu. Gunnar Ragnarsson hefur tekið við hlutverki samskiptafulltrúa og eru önnur hlutverk stjórnarmanna óbreytt. Sjá einnig hér.

Aðalfundur 2024

Takk fyrir frábæran aðalfund sl. fimmtudag. Aðalfundurinn var haldinn að þessu sinni á Grand hótel í Reykjavík. Anna Sif Jónsdóttir fór með skýrslu stjórnar og Sif Einarsdóttir fór yfir reikninga félagsins. Mjög góð mæting var á fundinn. Kosin var ný stjórn en Anna Sif Jónsdóttir kveður okkur í bili og við þökkum henni kærlega fyrir frábær störf. Gunnar Ragnarsson kemur í stjórn í fyrsta skipti og bjóðum við hann hjartanlega velkominn.

Hér má sjá skýrslu stjórnar og ársreikninginn v. ársins 2023

Nýr fagvottaður innri endurskoðandi – CIA

Jakob Hafþór Björnsson, hlaut CIA fagvottun hjá Alþjóðasamtökum innri endurskoðenda núna í febrúar 2024.

Jakob starfar fyrir ODT (hét áður BDO á Íslandi), ásamt því að vera sjálfstætt starfandi, m.a. við ráðgjöf, almennan fyrirtækjarekstur, innri endurskoðun, tölvuendurskoðun, uppgjör og ársreikningagerð, núvirðisgreining o.fl.  Þar áður var hann hjá Jarðborunum og dótturfélögum í Asíu og Nýja Sjálandi þar sem hann sá um rekstur verkefna, samningsmál, gæða- og öryggisúttektir og tilboðsútreikninga, svo eitthvað sé nefnt.

Jakob lauk M.Sc. gráðu í hagfræði frá HÍ árið 2010, með áherslu á fjármál fyrirtækja og kostnaðar- og ábatagreiningu.

Vefnámskeið – Gagnrýnin hugsun

IIA Svíþjóð heldur vefnámskeiðið 'Critical thinking' þann 23. maí 2024.

Í dag er gagnrýnin hugsun ein mikilvægasta færni sem innri endurskoðendur þurfa að hafa. Hagnýtt námskeið sem nýtist jafnt innri endurskoðendum, sem og sérfræðingum í áhættustýringu og regluvörslu. Fyrirlesari er Sara I. James.

Efnistök námskeiðs

Þátttakendur læra að meta hlutverk gagnrýninnar hugsunar við framkvæmd innri endurskoðunar og á öðrum sviðum staðfestingarvinnu. Gagnrýnin hugsun hjálpar til við að meta gildi gagna til stuðnings niðurstöðu, beita faglegri tortryggni og prófa kenningar til að ná fram traustari og gagnlegri upplýsingum. Um er að ræða gagnvirkt námskeið þar sem notaðar eru dæmisögur og verklegar æfingar til að efla þekkingu og sjálfstraust þátttakenda við að nota þessa færni í störfum sínum.

Að loknu námskeiði munu þátttakendur geta veitt betri áhættumiðaða endurskoðunarþjónustu og ráðgjafaþjónustu með því að:

  • Geta greint, safnað og metið nægilegar og áreiðanlegar upplýsingar;
  • Koma á framfæri sönnunargögnum og rökstuðningi sem leiða til niðurstaðna endurskoðunar; og
  • Aðstoða skipulagsheildina við að bæta eftirlitsþætti byggða á þessum niðurstöðum.

1. Gagnrýnin hugsun: hvað er það?

  • Skilgreiningar
  • Hefðir
  • Tegundir rökhugsunar
  • Hindranir við rökhugsun

2. Hvernig getum við beitt gagnrýninni hugsun á öllum stigum verkefnis?

  • Skipulag og umfang
  • Prófanir, þar á meðal mat á eigindlegum og megindlegum gögnum
  • Greina frávik og miðla alvarleikastigi

3. Gagnrýnin hugsun og fyrirtækjamenning

  • Skipulagsheild og önnur menningarleg áhrif á tegundir rökhugsunar
  • Að bera kennsl á og yfirstíga menningarlegar hindranir

4. Að orða niðurstöður gagnrýninnar hugsunar

  • Að skilja forsendur og nálgun annarra

5. Að miðla niðurstöðum greiningar á hlutlægan hátt

Fyrirlesari

Sara I. James

Með meira en 30 ára reynslu af kennslu, ritun, útgáfustarfsemi og skipulagsheildum í Bandaríkjunum og Evrópu veitir Sara þjálfun í skýrslugerð um allan heim í gegnum fyrirtæki sitt, Getting Words to Work ®. Hún hefur skrifað fjölda greina um tungumál og skýrslugerð og verið fyrirlesari á alþjóðlegum ráðstefnum.

Dagsetning og tími

  • 23. maí, 2024
  • 07:00 - 11:00  

Staðsetning

  • Vefnámskeið, í gegnum Zoom 
  • Hlekkur verður sendur nokkrum dögum fyrir námskeiðið. 

Verð

  • Félagsmenn FIE: kr. 35.000 (ISK) 
  • Almennt verð: 50.000 (ISK) 

Endurmenntunareiningar (CPE)

  • 4

Skráning fer fram hér.

Nánari upplýsingar um námskeiðið má finna á vefsíðu IIA Svíþjóð.