Для кого
аудитори ІТ , незалежні від
підрозділу ІБ
непрофільні аудитори, які
перевіряють ІТ
Курс дає можливість:
1
Розуміти, наскільки ефективно використовуються кошти, що виділяються на інформаційну безпеку чи є надмірні витрати в одних сферах і недостатнє фінансування, що тягне за собою появу критичних загроз, в інших
2
Перевіряти, чи виконуються регуляторні вимоги, порушення яких
може стати причиною накладання штрафів
3
Виявляти недоліки в процесах взаємодії та комунікації всередині
підрозділів безпеки, а також з іншими структурами в межах
організації
4
Готувати рекомендації щодо заходів, виконання яких дозволить
суттєво покращити рівень інформаційної безпеки підприємства
Програма курсу
1. Міжнародні стандарти та їх застосування при аудиті ІБ:
-
Група стандартів інформаційної безпеки ISO 27000
-
Стандарт ефективності ІТ COBIT 4.1
-
Міжнародні професійні стандарти внутрішнього аудиту
2. Цикл аудиту ІБ
-
Планування аудиту
-
Технічний моніторинг
-
Документальний та організаційний аудит ІБ
-
Звітність
-
Послідконтроль
3. Планування аудиту:
-
Ризиковий підхід при плануванні аудиту ІБ
-
Створення «Всесвіту аудиту»
-
Методи оцінки пріоритетності при виконанні вибіркових перевірок (математичний, експертний), їх взаємозв‘язок
-
Оперативне планування протягом року
4. Технічний моніторинг
-
Можливості і засоби технічного моніторингу
-
Взаємодія з підрозділами ІБ при організації моніторингу
5. Методика проведення аудиту:
-
Розробка власної методики внутрішнього аудиту
-
Вибір внутрішніх контролів та методи їх оцінки
-
Аудиторські процедури (співбесіди, тех.контролі ) та їх взаємодія
6. Звіт щодо аудиторської перевірки ІБ
-
Різні формати звітів (документ, порівняльна діаграма, таблиця, презентація)
-
Розділи аудиту аудиторського звіту (ціль, зміст перевірок, результати, ефективність, рекомендації, вимоги до внутрішної звітності)
7. Послідконтроль
8. Синтетичний аналіз аудиторських звітів при формуванні річної звітності
9. Відповіді на питання
