KURZ: Audit přístupových práv do IT systémů

Cílem semináře je představit praktické postupy, kterými může non-IT auditor ověřit přístupová práva v libovolném IT systému, detekovat anomálie, definovat nálezy a rizika spojená s přístupovými právy. OBSAH SEMINÁŘE Proč řídit přístupy ? Identity a jejich životní cyklus. Systémy řízení identit a jak je pochopit. Autentizační metody (jedn

Program kurzu

Cílem semináře je představit praktické postupy, kterými může non-IT auditor ověřit přístupová práva v libovolném IT systému, detekovat anomálie, definovat nálezy a rizika spojená s přístupovými právy.
OBSAH SEMINÁŘE

• Proč řídit přístupy ?
• Identity a jejich životní cyklus.
• Systémy řízení identit a jak je pochopit.
• Autentizační metody (jednosložková, dvousložková, třísložková).
• Síla autentizačních metod; kvalita hesel a proč jsou dnes zastaralá.
• Lehký úvod do architektury IT: kde všude se ověřují přístupy ?
• Single Sign On: pro a proti.
• Ověřování přístupů do Windows domén(y): audit Active Directory.
• Práva k souborovému systému.
• Přístupy do aplikací (obecně).
• Přístupy do databází (obecně).
• Přístupová práva v cloud prostředí.
• Přístupy k souborům MS Office, PDF, apod.
• Audit technických a privilegovaných účtů.
• Případové studie z praxe, nálezy a efektivní doporučení.

Obsah kurzu - školení     Cílem semináře je představit praktické postupy, kterými může non-IT auditor ověřit přístupová práva v libovolném IT systému, detekovat anomálie, definovat nálezy a rizika spojená s přístupovými právy. OBSAH SEMINÁŘE Proč řídit přístupy ? Identity a jejich životní cyklus. Systémy řízení identit a jak je pochopit. Autentizační metody (jednosložková, dvousložková, třísložková). Síla autentizačních metod; kvalita hesel a proč jsou dnes zastaralá. Lehký úvod do architektury IT: kde všude se ověřují přístupy ? Single Sign On: pro a proti. Ověřování přístupů do Windows domén(y): audit Active Directory. Práva k souborovému systému. Přístupy do aplikací (obecně). Přístupy do databází (obecně). Přístupová práva v cloud prostředí. Přístupy k souborům MS Office, PDF, apod. Audit technických a privilegovaných účtů. Případové studie z praxe, nálezy a efektivní doporučení.

Podrobnosti o kurzu

• Lektor kurzu
  Igor Gricinko, MBA, CISA, CEH, CCSP Igor Gricinko, MBA, CISA, CEH, CCSP Igor Gricinko je senior manažerem v týmu řízení kybernetických rizik společnosti Deloitte. Pan Gricinko má rozsáhlé zkušenosti (20+ let) na různých pozicích v oblasti informačních technologií. V posledních 12 letech poskytoval služby poradenství a auditu IT institucím v České republice a v regionu střední a východní Evropy. Pan Gricinko je certifikovaný auditor informačních systémů (CISA), certifikovaných etický hacker (C|EH) a certifikovaný expert pro cloud (CCSP).
• Pořadatel kurzu
  Český institut interních auditorů, z.s.
• Další organizační náležitosti k danému školení
  * ÚROVEŇ Pro začátečníky nebo mírně pokročilé, základní znalost práce s MS Excel. URČENO PRO Seminář je určen pro auditory, kteří chtějí rozšířit své znalosti v oblasti auditu přístupových práv do IT systémů.
• Obchodní podmínky
  Informace k platbě: V den konání semináře vystavujeme účastníkům fakturu. V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme. Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE. Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka. Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce. Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení . ČIIA si vyhrazuje právo vzdělávací akci zrušit. ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce. Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení. * 0 % - nejpozději 5 pracovních dnů před zahájením akce; * 50 % - 4 - 3 pracovní dny před zahájením akce; * 70 % - 2 -1 pracovní dny před zahájením akce; * 100 % - méně než 1 den před zahájením akce;

Dotazy a komentáře ke kurzu

Přihláška na kurz

Odesláním formuláře 'Přihláška na kurz' se zaregistruje Vaše přihláška a na zadaný email přijde potvrzení o odeslání této přihlášky. V případě poskytnutí osobních údajů, souhlasíte s archivací těchto údajů v souladu s podmínkami zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Souhlas se zpracováním osobních údajů pro marketingové účely nevyžadujeme, tyto data nezpracováváme. Server pouze zprostředkovává objednávky kurzů & kontakt na jejich pořadatele. Před odesláním přihlášky je nutno souhlasit s obchodními podmínkami účasti na kurzu daného pořadatele kurzu. Neodpovídáme za správnost uvedených údajů. © OBEC.net, sro.

---

URL >> https://skoleni.net/skoleni_50591_audit-pristupovych-prav-do-it-systemu.html

---

Auditpřístupovýchprávsystémů