(Русский) Основы ИТ-аудита

(Русский)

Основы проведения внутреннего ИТ-аудита

Код курса:           BTA-201 / BTA-202

Название:           BTA-201 — Основы проведения внутреннего ИТ-аудита по требованиям General IT Controls, BTA-202 — Основы проведения внутреннего ИТ-аудита по требованиям ISO 27002

Объём курса:     BTA-201 — 8 (восемь) академ. часов / 6,50 CPE Hours, BTA-202 — 10 (десять) академ. часов / 8 CPE Hours

Аудитория:         Внутренние аудиторы и ИТ-аудиторы, Начинающие специалисты в области ИТ-аудита

Предварительные желательные требования: знание основ отраслевого законодательства и международных стандартов в области аудита, информационных технологий, информационной безопасности; понимание принципов функционирования и построения топологий сетей передачи данных; понимание принципов обработки информации; навыки работы в среде Windows, Linux, с сетевыми устройствами и промышленными базами данных; знание видов и типов промышленных устройств защиты, обработки, хранения и передачи информации; знание основ управления рисками; понимание принципов экономической теории и формирования себестоимости; аналитические и арифметические навыки.

  • Что такое ИТ-аудит, когда нужен и из чего состоит
    • Цели ИТ-аудита
    • Принципы ИТ-аудита
    • Область ИТ-аудита
    • Критерии ИТ-аудита
  • Обзор внешних требований
    • General IT Controls (ITGC)
    • Стандарт ISO/IEC 27001
    • Требования НБКР-2021
  • Как проводить ИТ-аудит:
    • BTA-201: Практическое руководство по общим ИТ-контролям (General IT Controls):
    • Логический и физический доступ
      • Администраторы систем
      • Права доступа сотрудников
      • Права удаленного доступа
      • Политика паролей
      • Межсетевой экран
      • Антивирус
      • Мобильные устройства
      • Управление инцидентами
    • Эксплуатация информационных систем
      • Резервное копирование данных
      • Восстановление данных
      • Долгосрочные бэкапы (ленты, диски)
      • Доступ в серверную комнату
      • Контроль среды в серверной комнате
      • Резервный ДЦ
      • Пакетная обработка данных
      • Интерфейсы
      • Решение проблем инфраструктуры (Help/Service Desk)
    • Управление изменениями в информационных системах
      • Рабочие среды (эксплуатация, разработка, тесты)
      • Доступ к рабочим средам
      • Процесс переноса изменений
      • Процедуры изменения
      • Управление критическими изменениями
    • BTA-202: Практическое руководство по стандарту ISO 27002:
      • Политики информационной безопасности
      • Организация информационной безопасности
      • Безопасность человеческих ресурсов
      • Управление активами
      • Контроль доступа
      • Криптография
      • Физическая и экологическая безопасность
      • Безопасность операций: процедуры, вредосный код, резервирование, логгирование и мониторинг
      • Безопасность коммуникаций
      • Приобретение, разработка и обслуживание системы
      • Отношения с поставщиками
      • Управление инцидентами информационной безопасности
      • Аспекты информационной безопасности при управлении непрерывностью бизнеса
      • Соответствие внешним требованием (комплаенс)
  • Расчёт информационных рисков
    • Виды и способы управления информационными рисками
    • Матрица для экспертного расчёта уровня риска
    • Примеры расчётов материального (денежного) ущерба от наступления рисков, связанных с потерей конфиденциальности, доступности или целостности информационного актива
  • Определение стоимости владения информационного актива
    • Total Cost of Ownership (TCO), или Совокупная стоимость владения
    • Жизненный цикл информационных систем
    • Структура TCO, порядок расчёта и определения эффекта от владения (внедрения) информационной системы
  • Результаты ИТ-аудита
    • Рабочие документы, протоколы несоответствия
    • Состав отчёта

Сервис проверки подлинности выданного сертификата по его уникальному номеру