Audyt Systemów Informatycznych

O szkoleniu

Usystematyzowanie wiedzy w zakresie trybu realizacji audytu informacyjnego, obejmującego kwestie związane audytem wybranych obszarów IT organizacji, bezpieczeństwo informacji (wg. Norm bezpieczeństwa serii ISO/IEC 27000) oraz audyt procesów informatycznych.

Uczestnicy kursu zapoznani zostaną z teoretycznymi i praktycznymi zasadami przygotowania i przeprowadzania audytu informacyjnego w organizacji.
Dlaczego warto wziąć udział?

Absolwent uzyskuje: 

  • Certyfikat Audytora Systemów Informatycznych I Stopnia PIKW potwierdzający uzyskanie kwalifikacji zawodowych.
  • Prawo wpisu na Krajowej Listy Audytorów, Kontrolerów i Specjalizacji Powiązanych oraz, zgodnie z treścią §9 Regulaminu KLPAiW, bezterminowe, bezpłatne, kierunkowe wsparcie merytoryczne w zakresie czynności wykonywanych na stanowisku pracy związanych ze specjalizacją kursu.
  • Szkolenie ujęte jest w Programie Ustawicznego Kształcenia słuchacze uzyskują  20 punktów.  
Kto powinien wziąć udział?

Pracownicy komórek bezpieczeństwa informacji i audytorzy wewnętrzni planujący przeprowadzanie audytu systemów informacyjnych z sektora małych i średnich przedsiębiorstw.

Program szkolenia

I Moduł 07-08.09.2021r.

Dzień 1. 

Modele kontroli w obszarze IT

  • COSO Enterprise Risk Management – kontrola wewnętrzna jako proces
  • Zasady, koncepcje i słownictwo wykorzystywane w normach serii ISO 27000
  • Kontrola Technologii Informacyjnej – cele kontrolne i wskazówki dla audytorów wg. Standardu COBIT
  • Wytyczne audytu i kontroli systemów informatycznych pod kątem zgodności z Ustawą o ochronie danych osobowych

 

Dzień 2. 

Zarządzanie ryzykiem obszaru IT

  • Wprowadzenie do zarządzania ryzykiem
  • Istota ryzyka w systemach informatycznych
  • Identyfikacja ryzyka
  • Techniki szacowania ryzyka informatycznego
  • Monitorowanie poziomu ryzyka w IT
  • Risk-based audit – wykorzystanie analizy ryzyka do budowania rocznego planu audytu

 

II Moduł 14-15.09.2021r.

Dzień 1. 

Metodyka realizacji audytu informatycznego 

  •  Rozszerzenie Modułu 1 w zakresie zajęć praktycznych
  •  Ćwiczenia, case study, zadania punktowane, etc.

 

Dzień 2.

Realizacja audytu bezpieczeństwa informacji

  • Praktyczny aspekt analizy ryzyka w zarządzaniu
  • Przegląd Polityka bezpieczeństwa i procedury
  • Badanie wypełniania zasad klasyfikacji informacji
  • Zasady i odpowiedzialność za bezpieczeństwo informacji – weryfikacja
  • Badanie świadomości roli bezpieczeństwa informacji

 

III Moduł 21-22.09.2021r.

Dzień 1. 

Audyt procesów informatycznych

  • Zdarzenia, incydenty, problemy
  • Ciągłość biznesu/ odtwarzanie po katastrofie/awarii
  • Analiza wpływu na biznes (Business Impact Analysis).
  • Krytyczność procesów i usług informatycznych
  • Scenariusze odtwarzania obszarów
  • Zarządzanie projektem w realizacji biznesu
  • Zarządzanie zmianami – weryfikacja budżetu, kontrola zarządzania, jakością, zarządzanie bezpieczeństwem informacji w projekcie, optymalizacja wydajności procesów
  • Praktyki zarządzanie projektem zgodnie z metodologią PRINCE II – wprowadzenie 

 

Dzień 2. 

Audyt procesów wspomagających realizację obszaru IT

  • Audyt Business Continues Management (BCM audit)
  • Audyt usług świadczonych przez strony trzecie (Outsourcing audit)
  • Audyt procesów zakupowych w obszarze IT
  • Techniki informatyki śledczej (computer forensics)

 

IV Moduł  28-29.09.2021r.

Praktyczne aspekty audytu informatycznego

  • Planowanie audytu informatycznego
  • Program audytu, techniki gromadzenia dowodów, próbkowanie i dokumentowanie wyników z audytu IT
  • Wywiady, listy kontrolne, kwestionariusze samooceny wykorzystywane w audycie IT
  • Narzędzia informatyczne wykorzystywane w pracy audytora
  • Audyt legalności oprogramowania
  • Audyt infrastruktury sieciowej

Przyjęte w kursie założenia programowe mogą być przedstawione w zamkniętej grupie pracowników organizacji z uwzględnieniem specyficznych wymagań procedur i procesów organizacji. 

 

Repetytorium i egzamin 30.09.2021r.

Repetytorium (kurs w pigułce) 3 godz. 

Egzamin - czas trwania max. 3 godz. dydaktyczne 

Czas trwania

8 dni

Prelegenci

Trener I -  od 2008 r. kieruje Wydziałem Audytu Systemów Informatycznych w agencji rządowej, Specjalista audytu systemów informatycznych oraz specjalista ds. kontroli wewnętrznej realizujący zadania dla Polskiego Instytutu Kontroli Wewnętrznej oraz kilku innych firm sektora prywatnego. Absolwent Politechniki Wrocławskiej (spec. inżynieria oprogramowania) oraz Politechniki Opolskiej (spec. bazy danych i sieci). Ukończył studia podyplomowe: Zarządzanie Bezpieczeństwem Informacji, Audyt systemów informatycznych. Certyfikowany inżynier bezpieczeństwa informacji, audytor wiodący ISO/IEC 27001. Uczestnik i koordynator wielu projektów audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Realizował zadania w organizacjach takich jak np: Centralny Zarząd Służby Więziennej w Warszawie (w charakterze rzeczoznawcy), Urząd Marszałkowski Województwa Lubelskiego, Agencja Płatnicza (ARiMR) i wielu innych. Ponadto doświadczony trener i wykładowca na Uczelniach Wyższych z tematyki kontroli wewnętrznej, audytu wewnętrznego, oszustw i nadużyć w organizacjach oraz bezpieczeństwa informacyjnego.

Trener II - od kilkunastu lat ściśle zajmuje się tematyką związaną z bezpieczeństwem informacji. Na co dzień pracuje jako główny specjalista ds. bezpieczeństwa w jednej z agencji rządowych oraz jest niezależnym konsultantem, specjalistą ds. bezpieczeństwa IT, audytorem systemów IT, CISSO (Certified Information Systems Security Officer), audytorem wiodącym jednej z jednostek certyfikacyjnych w zakresie ISO 27001. Od 2003 roku jest redaktorem naczelnym portalu związanego z bezpieczeństwem i audytem IT oraz trenerem PIKW prowadzącym szkolenia z zakresu bezpieczeństwa informacji, audytu teleinformatycznego, danych osobowych, ochrony własności intelektualnej w sektorze nowych technologii oraz prawnych aspektów umów w IT. Dodatkowo jest też biegłym sądowym z zakresu przestępstw przy użyciu sprzętu IT i sieci komputerowych, członkiem ISACA (Information Systems Audit and Control Association), ISSA (International Security Systems Association), Polskiego Towarzystwa Informatycznego (Sekcji Bezpieczeństwa Informacji, Sekcja Informatyki Sądowej), Stowarzyszenia Instytut Informatyki Śledczej. Jest autorem licznych publikacji w czasopismach związanych z bezpieczeństwem IT (Boston IT Security Review, Hakin9, XPLOIT, Controlling) oraz wykładowcą współpracującym z kilkoma wyższymi uczelniami w Polsce.

Trener III - Praktyk, prowadzący szkolenia i kursy w obszarze audytu IT w ramach działalności edukacyjnej Polskiego Instytutu Kontroli Wewnętrznej. Wykładowca na kilku uczelniach wyższych. Koordynator zadań audytowych w obszarze IT w domenach: architektura, projekty, utrzymanie, rozwój, bezpieczeństwo, ryzyko. Ostatnie dziesięć lat jako audytor IT związany z dużymi organizacjami sektora prywatnego i publicznego. Inżynier informatyk. Posiada wieloletnie doświadczenie zawodowe w zakresie szeroko rozumianego bezpieczeństwa informacji (m.in. jako administrator IT oraz osoba odpowiedzialna za projektowanie mechanizmów bezpieczeństwa IT). Prelegent na konferencji SEMAFOR.W kręgu zainteresowań tematyka związana z GRC (Governance, Risk management and Compliance).

 

Terminy i miejsca

To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.

brak danych

Warszawa

woj. mazowieckie

Rejestracja

Cena standardowa
za osobę
4 200
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się

Organizator

Polski Instytut Kontroli Wewnętrznej
00-815 Warszawa
Sienna 93 lok. 35
woj. mazowieckie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego powyżej. Po jego otrzymaniu skontaktujemy się, aby potwierdzić rejestrację oraz przekazać szczegóły organizacyjne.

Uruchomienie uwarunkowane jest liczebnością grupy na poziomie min. 6 osób.


Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Polski Instytut Kontroli Wewnętrznej
00-815 Warszawa Sienna 93 lok. 35
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!