Основы проведения внутреннего ИТ-аудита
Код курса: BTA-201 / BTA-202
Название: BTA-201 — Основы проведения внутреннего ИТ-аудита по требованиям General IT Controls, BTA-202 — Основы проведения внутреннего ИТ-аудита по требованиям ISO 27002
Объём курса: BTA-201 — 8 (восемь) академ. часов / 6,50 CPE Hours, BTA-202 — 10 (десять) академ. часов / 8 CPE Hours
Аудитория: Внутренние аудиторы и ИТ-аудиторы, Начинающие специалисты в области ИТ-аудита
Предварительные желательные требования: знание основ отраслевого законодательства и международных стандартов в области аудита, информационных технологий, информационной безопасности; понимание принципов функционирования и построения топологий сетей передачи данных; понимание принципов обработки информации; навыки работы в среде Windows, Linux, с сетевыми устройствами и промышленными базами данных; знание видов и типов промышленных устройств защиты, обработки, хранения и передачи информации; знание основ управления рисками; понимание принципов экономической теории и формирования себестоимости; аналитические и арифметические навыки.
- Что такое ИТ-аудит, когда нужен и из чего состоит
- Цели ИТ-аудита
- Принципы ИТ-аудита
- Область ИТ-аудита
- Критерии ИТ-аудита
- Обзор внешних требований
- General IT Controls (ITGC)
- Стандарт ISO/IEC 27001
- Требования НБКР-2021
- Как проводить ИТ-аудит:
- BTA-201: Практическое руководство по общим ИТ-контролям (General IT Controls):
- Логический и физический доступ
- Администраторы систем
- Права доступа сотрудников
- Права удаленного доступа
- Политика паролей
- Межсетевой экран
- Антивирус
- Мобильные устройства
- Управление инцидентами
- Эксплуатация информационных систем
- Резервное копирование данных
- Восстановление данных
- Долгосрочные бэкапы (ленты, диски)
- Доступ в серверную комнату
- Контроль среды в серверной комнате
- Резервный ДЦ
- Пакетная обработка данных
- Интерфейсы
- Решение проблем инфраструктуры (Help/Service Desk)
- Управление изменениями в информационных системах
- Рабочие среды (эксплуатация, разработка, тесты)
- Доступ к рабочим средам
- Процесс переноса изменений
- Процедуры изменения
- Управление критическими изменениями
- Логический и физический доступ
- BTA-202: Практическое руководство по стандарту ISO 27002:
- Политики информационной безопасности
- Организация информационной безопасности
- Безопасность человеческих ресурсов
- Управление активами
- Контроль доступа
- Криптография
- Физическая и экологическая безопасность
- Безопасность операций: процедуры, вредосный код, резервирование, логгирование и мониторинг
- Безопасность коммуникаций
- Приобретение, разработка и обслуживание системы
- Отношения с поставщиками
- Управление инцидентами информационной безопасности
- Аспекты информационной безопасности при управлении непрерывностью бизнеса
- Соответствие внешним требованием (комплаенс)
- BTA-201: Практическое руководство по общим ИТ-контролям (General IT Controls):
- Расчёт информационных рисков
- Виды и способы управления информационными рисками
- Матрица для экспертного расчёта уровня риска
- Примеры расчётов материального (денежного) ущерба от наступления рисков, связанных с потерей конфиденциальности, доступности или целостности информационного актива
- Определение стоимости владения информационного актива
- Total Cost of Ownership (TCO), или Совокупная стоимость владения
- Жизненный цикл информационных систем
- Структура TCO, порядок расчёта и определения эффекта от владения (внедрения) информационной системы
- Результаты ИТ-аудита
- Рабочие документы, протоколы несоответствия
- Обработка больших объемов структурированных и неструктурированных данных (Data analysis)
- Применяемые в работе программные и контрольно-измерительные инструменты
- Состав отчёта
Сервис проверки подлинности выданного сертификата по его уникальному номеру
