IIR Magyarország

Siker kulcsa a HR munkájábab    Fraud    Kártyapiac   Reziliencia   TEHETSÉGEK VEZETÉSE ÉS MOTIVÁLÁSA

IT Audit és Management 2 napos intenzív szeminárium

Bevezető

A tervezéstől a jogszabályi környezeten és a kiszervezett tevékenységek auditján át a felhőbiztonság aktuális kérdéseiig – Mindent az IT auditról.

Fókuszban:

  • Az informatikai audit helye az intézmény működésében
  • Az IT audit jogszabályi hátterének aktualitásai
  • Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai
  • Az informatikai/információbiztonsági kockázatmenedzsment alapvető kérdései
  • Autentikáció és jogosultságkezelés
  • A kiszervezés
  • A cloud szolgáltatások fogyasztói aspektusai
  • Az informatikai/információbiztonsági kockázatmenedzsment alapvető kérdései
  • Naplózás és naplófelügyelet
  • Költséghatékonyság vs. biztonsági kockázatok – A felhőbiztonság aktuális kérdései
  • Fizikai védelem az informatikai rendszereknél
  • IT auditok – A gyógyszeripar kihívásai

Kinek ajánljuk?

Szemináriumunkat ajánljuk:

  • IT auditoroknak
  • Belső ellenőröknek
  • CISA-áknak, CISM-eknek
  • IT biztonsági szakértőknek
  • Informatikai vezetőknek
  • IT infrastruktúráért felelős személyeknek
  • IT üzemeltetési vezetőknek
  • IT adatvédelmi szakembereknek
  • Konzulenseknek, tanácsadóknak
  • és mindazoknak, akik fontosnak tartják, hogy megismerjék az IT audit szakterület aktualitásait, trendjeit

1.nap

8:30 – Regisztráció

8:50 – Az IIR Magyarország köszöntője

9:00 – 9:30 – Az informatikai audit helye az intézmény működésében

  • Az informatikai audit legjobb szakmai gyakorlatának legismertebb forrásai
  • ISACA, ISC2, ISO, törvényhozás
  • Az audit, a biztonság, az informatikai audit, és az informatikai biztonság szervezeti pozíciója
  • jó, és rossz gyakorlatok
  • A félelmek, félreértések, és a legfontosabb gyakorlati feladatok
  • az audit jelentősége az intézmény kormányzásában
    • alapvető definíciók
  • az intézményi biztonság, és szükséges feltételei

9:30 – 11:00 Az IT audit jogszabályi hátterének aktualitásai

11:00 – 11:20 – Kávészünet

11:20 – 12:10 – Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai

  • Mit vizsgál az informatikai auditor az üzletfolytonosságot érintő teszteknél?
  • Hogyan vizsgáljuk, hogy megfelelő-e az üzletfolytonossági terv (Business Continuity Planning)?
  • Mi a szimulációs gyakorlat és hogyan kell ezt lefolytatni?
  • Milyen rendszerességgel teszteljük a BCP-t?
  • A folyamatosan változó infrastruktúra és kontrollok beépítése
  • Miként tartsuk „karban” az üzletfolytonosságért felelős mechanizmusokat?
  • A különböző tervek és eljárásrendek kialakításának szabályai
  • A Katasztrófa Terv (Disaster Recovery Plan) megalkotásának alapjai
    • Intézkedések a potenciális károk és üzemszünetek minimalizálására
    • A megfelelő incidenskezelési eljárások
  • Az auditor gyakorlati tapasztalatai
  • Írásos anyagok szoftverbe ötvözése – Milyen megoldások válthatják ki a papíralapú rendszereket?
  • Kinek a feladata az üzletfolytonosság megtervezése? – Feladatmegosztás mikéntje az IT részleg és a vállalat többi osztálya között

12:10 – 13:00 – Autentikáció és Jogosultságkezelés

  • A jogosultságkezelés alapfogalmai
  • A jogosultságkezelés folyamata
  • A megfelelő jogosultságkezelés kialakításának „alapszabályai”
  • Feladatkörök elhatárolása (az engedélyezők szerepköre, beosztása és helyettesítése)
  • A jogosultságkezelés szabályainak kordában tartása
  • Mit tartalmazzon egy jogosultságkezelő rendszer?
  • A jogosultságkezelés emberi oldala

13:00 – 14:00 – Ebédszünet

14:00 – 15:10 – Az informatikai audit egyik legjobb módszertani példája: a kiszervezés

  • A kiszervezés az állatorvos beteg lova, avagy: a kiszervezés, mint az informatikai audit legjobb fogásainak bemutató terepe
  • A kiszervezés, mint működéstámogató folyamat
  • remélt és tényleges előnyei
  • megoldandó problémái – követelménymeghatározás
  • Alapvető tudnivalók
      • felelősség
      • megoldás menedzsment

15:10 – 15:30 – Kávészünet

15:30 – 16:20 – Kiberbiztonság napjaink vállalatainál

16:20 – 17:10 – A cloud szolgáltatások fogyasztói aspektusai

  • Felhőszolgáltatások alapvető specifikumai
  • Jogi környezet nagy vonalakban, adatvédelem, titokvédelem,
  • Auditálhatóság
  • Technikai kockázatok
  • Mire figyeljünk a szerződésben?

2.nap

9:00 – 9:50 – Az informatikai/információbiztonsági kockázatmenedzsment alapvető kérdései

  • A kockázatmenedzsment során használt alapfogalmak és értelmezésük.
  • Külső (szabványi, jogszabályi) elvárások az informatikai-/információbiztonsági kockázatmenedzsmenttel szemben.
  • A kockázatmenedzsment általános életciklusa az ISO/IEC 31000-es szabvány tükrében.
  • Az informatikai-/információbiztonsági kockázatmenedzsment módszere, életciklusa az ISO/IEC 27005-ös szabvány tükrében.
  • Gyakorlati módszerek felépítése: mit védünk és mitől? Hogyan jutunk el az információbiztonsági kockázatok értékeléséig?
  • Az informatikai/információbiztonsági kockázatok értékelésének és kezelésének IT támogatása.
  • Mit vizsgál és mit értékel az auditor a kockázatmenedzsment auditálásakor?

9:50 – 10:40 – Naplózás és naplófelügyelet

10:40 – 11:00 – Kávészünet

11:00 – 12:10 – Költséghatékonyság vs. biztonsági kockázatok – A felhőbiztonság aktuális kérdései

12:10 – 13:10 – Ebéd

13:10 – 14:40 – Fizikai védelem az informatikai rendszereknél

  • Számítógépes rendszerek biztonsági követelményei
  • Az épületekkel szemben támasztott követelmények
  • A szünetmentes áramellátás jelentősége
  • A klimatizálás fontossága
  • A rezgés-, az antiszatikus-, a sugárzott és vezetett zavarvédelem

14:40 – 15:00 – Kávészünet

15:00 – 16:00 – IT auditok – A gyógyszeripar kihívásai

Részletek

Rendezvény kezdete: 2018. július 10. 9:00
Rendezvény vége: 2018. július 11. 16:00
Rendezvény ára 259.000 HUF+ÁFA
Kedvezményes ár 219.000 HUF+ÁFA
Early bird határidő 2018. május 25.

Csoportos kedvezmény

Résztvevők száma Részvételi díj/fő( HUF+ÁFA)
1 259,000.00
2 248,050.00
3 237,100.00

Ez a webhely a böngészés tökéletesítése érdekében cookie-kat használ.