Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS/IT. Obsah semináře - Úvodní otázky
- Proč auditovat útvar IT?
- Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit?
- Využití výsledků jiných prověrek.
- Legislativní základna auditu IT
- Doporučení dle ISO 27001 / 27002, Zákon o kybernetické bezpečnosti a vyhláška 316/2014
- Cíle a postupy pro tvorbu bezpečnostních politik v organizaci.
- Plán kontinuity a havarijní plán.
- Fyzická bezpečnost
- Zabezpečení výpočetních sálů a routerů, zabezpečení proti připojení cizích síťových karet.
- Personální bezpečnost a sociální hacking, Sociální sítě (Facebook atd.).
- Prověrka zabezpečení počítače
- Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování.
- Viry, spyware a další havěť. Antiviry a jejich aktualizace.
- Politiky (GROUP POLICY) a co zejména by neměly povolit.
- Prověrka přístupových oprávnění
- Active Directory, Lokální a globální uživatelé a skupiny.
- Jak získat seznam přístupů a skupin.
- Použití příkazů z příkazové řádky, vyhodnocení práv pomocí MS Excel.
- Politika přístupových oprávnění v organizaci.
- Audit rolí na databázovém serveru.
- Přístupová práva v MS Share Point.
- Jednoduchá prověrka zabezpečení sítě.
- Prověrka řízení a organizace útvaru IT.
- Prověrka správy licencí.
- Ochrana osobních údajů a utajovaných skutečností v IT.
-
Další možnosti interního auditu v oblasti IT, IS a ICT. - Součástí všech částí semináře jsou:
- Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění.
- Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat.
- Procvičení na příkladech.
- Možnost procvičení příkladů na PC
|