• Регистрация
Български (България)English (United Kingdom)
Семинар: „Одит на информационни системи – организация, провеждане и техники. Как да бъдем успешни ИТ одитори?“, 06-07.12. 2018 г. Печат Е-мейл

 

 

Обучителен семинар:

Одит на информационни системи – организация, провеждане и техники. Как да бъдем успешни ИТ одитори?

06-07 декември 2018 г., 11 CPE точки

ОСНОВНИ ТЕМИ:

1. Организация на одитния ангажимент

· Планиране;

ü Описание на процеса;

ü Определяне на прилежащи цели, рискове и контроли;

ü Съставяне на одитна програма;

ü Провеждане на встъпителна среща.

· Извършване на работа на място;

ü Документиране;

ü Вземане на доказателства;

ü Оформяне на констатации и препоръки.

· Докладване на резултатите;

· Проследяване на поетите ангажименти.

2. Техники за ИТ одит

· Организационни мерки - преглед на процесите, политики, процедури и др.;

· Разделение на задълженията;

· Оценка на ИТ рисковете:

ü Присъщи рискове;

ü Остатъчни рискове.

· Оценка на контролите;

· Планиране на непрекъсваемост на бизнеса;

· Анализ на данни и формиране на извадки;

· IT General Controls (control environment, change management, source code and version control, problem and incident management, hardware and software configuration, Service Desk);

· Application controls (входящи и изходящи контроли, реконсилатори).

3. Какво е необходимо за да бъдем успешни ИТ одитори?

· Hard skills;

ü Знания, опит, експертиза, сертификация.

· Soft skills;

ü Познаваме ли себе си?

ü Какво мислят другите за нас?

ü Ефективна комуникация – презентиране на идеите и усвояване на изкуството на изслушването.

Владимир Кавалов, CISA, притежава над 25 години опит в ИТ сферата, като половината от тях са във финансовия сектор. През годините е работил като системен администратор, специалист по информационна сигурност, ръководител на ИТ отдел и ИТ одитор. Има интереси в областта на информационните технологии, по-специално в развитието, внедряването, одита и консултациите. Ръководил е значими проекти, свързани с осъществяване на миграция и внедряване на ERP системи, внедряване на MS Active Directory, както и различни решения за управление и мониторинг на информационни системи и процеси и информационна сигурност. Последните десет години извършва одитни и консултантски ангажименти в области като: информационна сигурност, управление на ИТ, управление на рискове, съответствие със стандарти (ISO 27001, PCI DSS) и др.

ВАШАТА ВЪЗМОЖНОСТ ДА ...

· Планирате и провеждате одит на информационни системи;

· Управлявате ефективно и ефикасно кибер рисковете, чрез вндряване на мерки и контоли;

· Осъществявате мониторинг на системите и измервате резултатите от приложениете мерки;

· Определите и развиете качествата, необходими на успешните ИТ одитори.

СЕМИНАРЪТ ЩЕ БЪДЕ ПОЛЕЗЕН ЗА:

· Одитори – вътрешни и външни;

· Мениджъри – висши и оперативни.

ОРГАНИЗАЦИОНИ ВЪПРОСИ И РЕГИСТРАЦИЯ ...

· Семинарът ще се проведе на 06-07.12.2018 г. в рамките на един ден и половина в офиса на ИВОБ на ул. "Граф Игнатиев" 7А. Участието в него носи на сертифицираните вътрешни одитори 11 CPE точки.

· Таксата покрива участие в обучението, учебни материали и кафе-паузи.

· За да заявите участие, следва да изпратите попълнен формуляр за регистрация не по-късно от 30.11.2018 г. Плащането на таксата за участие трябва да бъде извършено преди началото на обучението.

· ИВОБ си запазва правото да отложи провеждането на обучението, ако не се регистрират минимален брой участници. В този случай регистрираните участници ще бъдат уведомени най-късно на 03.12.2018 г.

· При отказ от участие, изпратен до 30.11.2018 г., ще получите заплатената от вас сума в пълен размер. При отказ, получен преди началото на обучението, ще получите 50% от платената такса за участие. При неявяване таксата за участие не се възстановява.

 

 

S5 Box

Вход

Регистрация

*
*
*
*
*

Fields marked with an asterisk (*) are required.