Курс Аудит информационных систем для специалистов в области информационных технологий

Код: TG111

Продолжительность курса

32 Академических часа

Стоимость курса

132 431 руб
Заказать

Аудитория

  • претендентов на звание CISSP (Certified Information Security Professional) и CISM (Certified Information Security Manager).

Содержание курса

Глава 1. Переход в аудит
    • цели и условия аудита
    • стратегия и планирование аудита
    • роль аудитора
Глава 2. Внутренний аудит
    • определение внутреннего аудита
    • роли и обязанности при внутреннем аудите
    • различия между внутренними и внешними аудиторами
    • немного "вглубь" процесса внутреннего аудита
    • выбор вида аудита
Глава 3. Стандарты проведения аудита
    • влияние Акта Sarbanes-Oxley
    • Институт внутренних аудиторов (The Institute of Internal Auditors, IIA)
    • Ассоциация аудита и контроля информационных систем ISACA (Information Systems Audit and Control Association)
      • стандарты ISACA для проведения аудита информационных систем
      • COBIT 4.1
    • Американский институт дипломированных независимых бухгалтеров (American Institute of Certified Public Accountants, AICPA)
      • SAS 94
      • SAS 70
    • профессиональные организации бухгалтеров
    • другие организации по сертификации в области ИТ
Глава 4. Оценка рисков
    • возрастание ИТ-рисков
    • определение риска
    • баланс риск/стоимость
    • бизнес-риски
    • риски ИС
    • риски для целостности данных
    • риски инфраструктуры ИС
Глава 5. Внутренние средства контроля
    • определение средства контроля
    • что такое процесс?
    • типы средств контроля
    • средства контроля ИС
    • отношение стоимость/польза для средств контроля
    • руководство (governance) и контроль
    • децентрализованное окружение
    • международные правила и нормы
    • влияние Акта Sarbanes-Oxley
Глава 6. COSO, COBIT®, ISO-27002, ITIL
    • модель COSO
      • определение средств контроля и целей согласно COSO
      • компоненты средства контроля
      • COSO и средства контроля ИС
    • COBIT 4.1
      • цели контроля
      • домены и процессы
      • виды деятельности по контролю
    • Стандарт безопасности ISO-27002
    • ITIL – IT Infrastructure Library
Глава 7. Проведение аудита ИС
    • задачи аудита ИС
    • цели аудита
    • интегрированные ИТ/бизнес средства контроля
    • стратегия аудита
    • обзоры (reviews) средств контроля ИТ-инфраструктуры/общих средств контроля
    • аудит бизнес-приложений
    • взаимосвязь общих средств контроля и средств контроля приложений
    • обзоры разработки систем
    • технический аудит ИС
    • операционный аудит ИС
    • CAATs (Computer-Assisted Audit Techniques, автоматизированные методики аудита)
    • учет особенностей влияния облачных вычислений (Cloud Computing) и виртуализации при проведении аудита ИС
Глава 8. Обзор общих средств контроля
    • общие средства контроля ИС
    • категории ИТ-инфраструктуры/общих средств контроля
    • логические средства контроля доступа
    • системное ПО
      • операционная система
      • системы управления базами данных
    • физическая безопасность
    • защита от воздействия окружающей среды
    • непрерывность бизнеса
Глава 9. Аудит бизнес-приложений
    • риски бизнес-приложений
    • жизненный цикл транзакции
    • полнота и точность ввода и обработки
    • сообщения об ошибках и исключительных ситуациях
    • средства контроля вывода данных
    • управление изменениями ПО
    • средства контроля доступа
    • планирование непрерывности бизнеса
    • вычисления конечных пользователей
    • стратегия аудита бизнес-приложений
Глава 10. Проведение аудита проектов разработки систем
    • бизнес-риски
    • первичные цели аудита
    • почему важно участвовать
    • участие: как, когда, кто
    • подбор аудит-группы
    • обсуждение ролей и конечных результатов при аудите
    • оценка управления проектом
    • сборка системы
    • стратегия аудита
Глава 11. Планирование и предварительная работа "в поле"
    • подготовка к аудиту
    • план
    • открытие конференций
    • эффективные интервью
    • предварительная работа
Глава 12. Программа аудита
    • цели и критерии программы аудита
    • определение цели аудита
    • масштаб и этапы аудита
Глава 13. Практические исследования и методики осуществления выборки
    • типы подтверждения при аудите
    • оценка и документирование внутренних средств контроля
    • тестирование при аудите
    • автоматизированные методики аудита
    • терминология и методологии выборки
Глава 14. Рабочие документы при аудите
    • назначение рабочих документов аудита
    • методики, связанные с рабочими документами
    • электронные рабочие документы
Глава 15. Находки аудита, отчеты об аудите, закрытие конференций
    • характеристики находок, полученных в ходе аудита
    • передача информации, полученной в ходе аудита
    • основные принципы составления отчета об аудите
    • рекомендации по предоставлению своевременных отчетов
    • завершение конференций/стратегии