SKOLENI.net Školení, kurzy, semináře # audit it – tridenni seminar pro interni aud itory kteri nejsou specialisty it

KURZ: AUDIT IT – TŘÍDENNÍ SEMINÁŘ PRO INTERNÍ AUDITORY, KTEŘÍ NEJSOU SPECIALISTY IT

Pro středně pokročilé Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT Obsah semináře Úvodní otázky: Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27


Program kurzu


Pro středně pokročilé


Určeno pro
Interní auditory.

Cíl semináře
Objasnit, jakými základními postupy lze auditovat útvar IS/IT Obsah semináře Úvodní otázky: Legislativní základna auditu IT: Fyzická bezpečnost: Prověrka zabezpečení počítače: Prověrka přístupových oprávnění: Jednoduchá prověrka zabezpečení sítě: Prověrka řízení a organizaceútvaru IT: Prověrka správy licencí: Ochrana osobních údajůa utajovaných skutečností v IT: Součástí všech částí semináře jsou:

Obsah kurzu - školení     Pro středně pokročilé Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT Obsah semináře Úvodní otázky: Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27002. ISVS. Zákon o kybernetické bezpečnosti a vyhláška 316 - 2014 Sb. (stručný úvod). Nařízení GDPR a ochrana osobních údajů. Cíle a postupy pro tvorbu bezpečnostních politik v organizaci. Plán kontinuity a havarijní plán. Fyzická bezpečnost: Zabezpečení výpočetních sálů a routerů. Zabezpečení proti připojení cizích síťových karet. Personální bezpečnost a sociální hacking. Sociální sítě (Facebook atd.). Prověrka zabezpečení počítače: Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování. Viry, spyware a další havěť. Politiky (GROUP POLICY) a co zejména by neměly povolit. Prověrka přístupových oprávnění: Potřebné úvodní informace (domény, servery, seznam zaměstnanců, používané aplikace). Lokální a globální uživatelé a skupiny. Jak získat seznam přístupů a skupin. Použití příkazů z příkazové řádky. Vyhodnocení práv pomocí MSExcel. Výběr uživatelů - skupin z MSWINDOWS. Přístupová oprávnění k aplikacím. Kdo práva povoluje a proč. Politika přístupových oprávněnív organizaci (omezení časů,komplexita apod.). Audit rolí na databázovém serveru. Přístupová práva v MS SharePoint. Ochrana šifrováním. Jednoduchá prověrka zabezpečení sítě: Pasivní a aktivní prvky sítí. Protokoly. MAC adresa a IP adresa. Topologie sítě. Použití základních příkazů z příkazové řádky (PING,IPCONFIG, TRACERT, NSLOOKUP,NET...). K čemu slouží demilitarizovaná zóna. Co jsou to otevřené porty a jak je nalézt. Údaje o Vaší síti ve veřejně dostupných zdrojích. K čemu slouží service packy a patche. Možnost nasazení securityscanneru při auditu. Některé techniky často zneužívané hackery a obrana proti nim. Prověrka řízení a organizaceútvaru IT: Zálohování a zálohovací plány a jejich audit. Antiviry a jejich aktualizace. Helpdesk a vyřizování požadavků uživatelů. Projekty v IT. Fáze projektu, postup projektu, Ganttův diagram. Změnová řízení. Skladové hospodářství v IT. Veřejná výběrová řízení v IT. Práce bezpečnostních specialistů a nástroje a postupy, které mají k dispozici. Logování, jeho význam a jeho audit. Vzdálený přístup do organizace a jeho audit. Použití a zabezpečení elektronických podpisů a časových razítek. Prověrka správy licencí: Druhy dokladů týkajících sepočtu licencí. Softwarový audit pro ověření licenční politiky v organizaci. Jak zjistit počet skutečně nainstalovaných licencí. Ochrana osobních údajůa utajovaných skutečností v IT: Legislativní požadavky – GDPR, zákon o ochraně utajovaných skutečností atd. Prověrka přístupů nového uživatele. Prověrka přístupů k jednotlivým nebezpečným kategoriím webových stránek. Opatření proti úniku utajovaných skutečností. Součástí všech částí semináře jsou: Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. Pravděpodobné chyby, které budeme zejména nacházeta vyhledávat. Procvičení na příkladech. Možnost procvičení příkladů na PC Přednášejících nebo na doneseném notebooku.

Podrobnosti o kurzu

Dotazy a komentáře ke kurzu

Přihláška na kurz

Odesláním formuláře 'Přihláška na kurz' se zaregistruje Vaše přihláška a na zadaný email přijde potvrzení o odeslání této přihlášky. V případě poskytnutí osobních údajů, souhlasíte s archivací těchto údajů v souladu s podmínkami zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Souhlas se zpracováním osobních údajů pro marketingové účely nevyžadujeme, tyto data nezpracováváme. Server pouze zprostředkovává objednávky kurzů & kontakt na jejich pořadatele. Před odesláním přihlášky je nutno souhlasit s obchodními podmínkami účasti na kurzu daného pořadatele kurzu. Neodpovídáme za správnost uvedených údajů. © OBEC.net, sro.
URL >> https://skoleni.net/skoleni_82635_audit-it-–-tridenni-seminar-pro-interni-auditory--kteri-nejsou-specialisty-it.html

AUDITTŘÍDENNÍSEMINÁŘINTERNÍAUDITORYKTEŘÍNEJSOUSPECIALISTY


Počet kurzů: 120162
Máte zájem nabízet Vaše kurzy na těchto stránkách? - Pošlete nám email na adresu info(at)skoleni.net