IIA Svíþjóð heldur vefnámskeiðið 'Inngangur að endurskoðun upplýsingakerfa' (e. Introduction to Information Systems Auditing) dagana 11. - 12. júní 2024.

Yfirgripsmikið tveggja daga netnámskeið sem veitir góða undirstöðu fyrir innri endurskoðendur sem eru að stíga sín fyrstu skref í endurskoðun upplýsingakerfa. Námskeiðið byggir á nýjustu stöðlum og bestu starfsvenjum hverju sinni. Gerð er krafa um að þátttakendur hafi þegar góðan skilning á helstu endurskoðunarhugtökum og áhættumiðuðu endurkoðunarferli.

Að loknu námskeiði ættu þátttakendur að

  • þekkja áhættu- og eftirlitsþætti sem hafa áhrif á upplýsingatæknivinnslu
  • geta framkvæmt úttekt á upplýsingakerfum í rekstri
  • geta framkvæmt úttekt á upplýsingakerfum í þróun
  • geta framkvæmt úttekt á raunlægu öryggi upplýsingakerfa
  • geta framkvæmt úttekt á rekstrar- og viðbragðsáætlunum fyrir upplýsingakerfi
  • geta framkvæmt úttekt á öryggisstillingum (svo sem aðgangsheimildum notenda og samskiptareglum sem notaðar eru til auðkenningar á milli tækja og notenda)
  • geta framkvæmt úttekt á grunn netskipulagi

Námskeiðinu fylgir handbók sem inniheldur kennsluefni námskeiðsins og hagnýt dæmi auk vinnuskjals sem hægt verður að nýta við úttektir.

Dagskrá námskeiðs:

ÁHÆTTA TENGD UPPLÝSINGAKERFUM

  • Almenn upplýsingatækniáhætta - Vernd gagna, aðgengi þeirra, heilleiki og áreiðanleiki (e. Confidentiality, Availability, Integrity and Accountability).
  • Sértæk upplýsingatækniáhætta - Þær sem tengjast kerfum eða þjónustum
  • Mótun endurskoðunaráætlunar fyrir upplýsingatækin (IT endurskoðunarheimurinn)

ÁHÆTTUMIÐUÐ ENDURSKOÐUN UPPLÝSINGAKERFA

  • Eftirlitsþættir í hugbúnaðarþróun (e. Control by design)
  • Hvar á að leita eftir eftirlitsþáttum

ENDURSKOÐUN NÝRRA KERFA OG BREYTINGA

  • Formlegar og óformlegar aðferðir
  • Kvik hugbúnaðarþróun (e. Rapid Application Development, RAD)
  • Agile

ENDURSKOÐUN KERFISSTILLINGA OG BREYTINGASTJÓRNUNAR

  • Öryggis- og grunnstillingar kerfa: Lykilspurningar fyrir úttektaraðila
  • Breytingastjórnun: Lykilspurningar fyrir úttektaraðila

RAUNLÆGT ÖRYGGI

NOTENDASTILLINGAR (e. LOGICAL SECURITY)

  • Grunnskráning notenda, auðkenning, sannvottun, heimildir og skráning
  • Notendur: að finna þá og flokka
  • Leyfi eða aðgangsheimildir
  • Atburðaskráning, dagbækur og endurskoðunarslóð
  • Kerfisstjórnun

VIÐBRAGÐSÁÆTLUN OG ÁÆTLUN UM ÓROFINN REKSTUR

  • ISO 27031
  • Eignaskrá (upplýsingatækniauðlinda) og forgangsröðun eigna
  • Viðbótarvalkostir fyrir birgjastuðning til að útvíkka viðnámsþrótt við rekstraráföll
  • Viðhald áætlunar
  • Prófanir

GRUNNÞÆTTIR Í NETHÖGUN OG HUGMYNDAFRÆÐI

  • Nethugtök: landfræðileg stærð netkerfis (e. short and long haul), LAN / WLAN og WAN
  • Teikningar netkerfa (e. Network diagrams): samhengisbundið, virknimiðað og raunlægt
  • LAN: Local Area Network
  • WANs: Wide Area Network
  • Rofar (e. Switches): aðskilja / sundurliða hluta netkerfa
  • Beinar (e. Routers): umferðarstjórar netumferðar, stjórna samskiptum og gagnasendingum samkvæmt samskiptareglum og leiðarkorti
  • Eldveggir (e. Firewalls): hindra óviðeigandi netumferð með því að bera umferð saman við sett af reglum
  • Almenn atriði og áskoranir sem þarf að hafa í huga varðandi WAN, WLAN og LAN
  • Lykilspurningar fyrir úttektaraðila varðandi netáhættu

Helstu upplýsingar

Dagsetning: 11. - 12. júní 2024 (tveir dagar)
Tími: 07:00 - 15:00 (9:00 - 17:00 að sænskum tíma)

Umsjónaraðili námskeiðs: Mindgrove Ltd
Fyrirlesari: Stan Dormer

Staðsetning: Vefnámskeið, í gegnum Teams.
Upplýsingar verða sendar þátttakendum fyrir námskeiðið.

Endurmenntunareiningar: 13 CPE

Verð: 135.000 kr. fyrir félagsmenn FIE og FLE
Verð er 195.000 kr. fyrir aðra.

Skráning: fer fram hér.

Nánari upplýsingar um námskeiðið er að finna á vefsíðu IIA Svíþjóð hér.

Næstu viðburðir

WP2Social Auto Publish Powered By : XYZScripts.com