Pořádáte podobné kurzy, školení a/nebo studium. Vložte Vaše kurzy na web. Kurs / kurzy nemusí být rekvalifikační,
stačí když kurzy budou mít termín konání školení pro on-line objednávku kurzu
Popis kurzu Audit IS/IT – pro interní auditory, kteří nejsou specialisty IT
Lektoři kurzu
Ing. Bukovský Jan
Po absolvování Fakulty elektrotechnické ČVUT spolupracoval při zavádění automatizovaných technologií v elektrotechnickém průmyslu. Od roku 1992 do roku 2001 působil v Komerční bance jako informatik i v různých funkcích v ekonomické oblasti. Od roku 2001 do roku 2007 pracoval jako interní auditor a vedoucí oddělení v odboru interního auditu České konsolidační agentury. V současné době působí v kumulované funkci jako inspektor IT bezpečnosti a manažer operačních rizik v České exportní bance. V ČIIA přednáší od počátku roku 2007 (audity IT, audit pohledávek, auditní postupy, operační rizika).
[Kurz] Obsah kurzu/školení...
Pro středně pokročilé.
Určeno pro Interní auditory.
Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS/IT. Obsah semináře
Úvodní otázky:
Proč auditovat útvar IS / IT ?
Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit?
Jaké typy prověrek přicházejí v úvahu?
Penetrační testy.
Je vhodná přímá spolupráce s odborníky útvaru IS / IT?
Využití výsledků jiných prověrek.
Bezpečnostní politiky a havarijní plány:
Cíle a postupy pro tvorbu bezpečnostních politik v organizaci.
Jaké normy lze využít při tvorbě bezpečnostních politik.
Doporučení dle ISO 27001 / 27002.
Využití COBIT.
ISVS – bezpečnostní projekt, provozní dokumentace.
Zákon o kybernetické bezpečnosti a vyhláška 316/2014 Sb.
Plán kontinuity a havarijní plán.
Fyzická bezpečnost:
Zabezpečení výpočetních sálů a routerů.
Zabezpečení proti připojení cizích síťových karet.
Personální bezpečnost a sociální hacking.
Prověrka zabezpečení počítače:
Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování.
Viry, spyware a další havěť.
Politiky (USER POLICY) a co zejména by neměly povolit.
Základní pojmy ze sítí:
Pasivní a aktivní prvky sítí.
Protokoly.
MAC adresa a IP adresa.
Topologie sítě.
LAN a WAN.
Použití příkazů z příkazové řádky (PING, IPCONFIG, TRACERT, NET…).
Procvičení problematiky na příkladech.
Prověrka přístupových oprávnění:
Potřebné úvodní informace (domény, servery, seznam zaměstnanců, používané aplikace).
Lokální a globální uživatelé a skupiny.
Jak získat seznam přístupů a skupin.
Použití příkazů z příkazové řádky.
Výběr uživatelů / skupin z MS WINDOWS.
Přístupová oprávnění k aplikacím.
Kdo práva povoluje a proč.
Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.).
Pravděpodobné chyby, které budeme zejména vyhledávat.
Jednoduchá prověrka zabezpečení sítě:
Potřebné úvodní informace (seznam počítačů, serverů, popř. aktivních prvků).
Ověření přístupných zdrojů na síti.
K čemu slouží demilitarizovaná zóna.
Co jsou to otevřené porty.
Údaje o Vaší síti ve veřejně dostupných zdrojích.
Snaha nalézt otevřené porty z prostředí Internetu a zevnitř sítě.
Na jaké prvky sítě vidíme, použití příkazů z příkazové řádky.
K čemu slouží service packy a patche.
Možnost nasazení security scanneru.
Nastavení elektronické pošty a WWW serveru.
Prověrka aktivních prvků.
Některé slabiny často zneužívané hackery.
Pravděpodobné chyby, které budeme zejména vyhledávat.
Prověrka řízení a organizace útvaru IS / IT:
Opakované činnosti ve správě IS / IT (zálohování, antiviry).
Helpdesk a vyřizování požadavků uživatelů.
• Formalizace činnosti, záznamy směn, manuály aj.
Projekty v IS / IT.
Skladové hospodářství v IS / IT.
Předběžná, průběžná a následná kontrola v útvaru IS / IT.
Pravděpodobné chyby, které budeme zejména vyhledávat.
Prověrka správy licencí:
Druhy dokladů týkajících se počtu licencí.
Je nutný plný softwarový audit pro ověření licenční politiky v organizaci?
Jak zjistit počet skutečně nainstalovaných licencí.
Pravděpodobné chyby, které budeme zejména vyhledávat.
Další možnosti interního auditu v oblasti IS / IT.
Dvoudenní přednáška, která bude doplněna praktickým cvičením na přinesených noteboocích.
[Školení] Další popis kurzu (úroveň, minimální znalosti, informace o cenách kurzu) ...
Jiný kurz v jiné ceně : Kurz Vás provede základními principy a pravidly auditu systému informační bezpečnosti (ISMS). Naučí Vás, jak úspěšně a odborně auditovat ISMS dle požadavků normy ISO - IEC 27001.
Jiný kurz v jiné ceně : Na semináři se seznámíte s povinnostmi pokladních pracovníků, a to i z hlediska účetnictví a daní, a také z hlediska zpracování vyúčtování pracovních cest, pokud je to i součástí pracovní náplně pokladních pracovníků. Smlouva o odpovědnosti za svěření prostředky závisí od řá
Jiný kurz v jiné ceně : Na semináři se seznámíte s povinnostmi pokladních pracovníků, a to i z hlediska účetnictví a daní, a také z hlediska zpracování vyúčtování pracovních cest, pokud je to i součástí pracovní náplně pokladních pracovníků. Smlouva o odpovědnosti za svěření prostředky závisí od řá
Jiný kurz v jiné ceně : Ochrana životního prostředí je spojena především se znalostí a dodržováním zákonných požadavků. Interní auditor tedy musí mít přehled o těchto předpisech.
Jiný kurz v jiné ceně : Bezpečnost při úpravách potravin je dlouhodobě citlivě vnímané téma. Nežádoucí popularitě se při tom lze snadno vyhnout - stačí jen cíleně hledat problémy a odhalené problémy řešit.
Jiný kurz v jiné ceně : ISO 45001 je systém pro ty, kteří nechtějí zapomenout na nic důležitého v komplikovaném labyrintu ochrany zdraví a bezpečnosti práce a vyhnout se tak zbytečné pokutě. Není nutné absolvovat drahé zkoušky odborně způsobilé osoby pro zajišťování BOZP abyste měli přehled o zákon
Jiný kurz v jiné ceně : ISO 9001 je základní kámen všech systémů řízení kvality. Každá certifikovaná firma má možnost provádět interní audity využitím externích poradců nebo vlastními pracovníky [interní audit jim zabere několik hodin jedenkrát ročně].
Jiný kurz v jiné ceně : Auditování v automobilovém průmyslu má svá četná specifika. V rámci kurzu budou probrány nejčastější auditorské problémy [ať už jde o některý z typů interních auditů nebo o audit dodavatele] a účastníci si formou nácviků ozkouší auditování v komplikovaných případech.
Jiný kurz v jiné ceně : Automobilový průmysl klade ve srovnání s jinými odvětvími mnohem vyšší nároky na své dodavatele. Kurz seznámí absolventy s požadavky automobilového průmyslu a související normy a naučí je účinně auditovat firmu a procesy v ní.
Jiný kurz v jiné ceně : =gt; => => Získáte znalosti a dovednosti potřebné pro vykonávání funkce interního auditora systému managementu jakosti v organizaci. Praktickou formou se seznámíte s průběhem auditů, jejich dokumentováním a zásadami chování při auditu.
Jiný kurz v jiné ceně : Obnovíte a rozšíříte si své znalosti a dovednosti potřebné pro výkon funkce interního auditora systému managementu kvality v organizaci. Budete mít možnost konzultovat své praktické zkušenosti s odborníkem.
Jiný kurz v jiné ceně : Integrovaný systém řízení [Integrated management system – IMS] je jednotný způsob vedení a řízení organizace, který mimo jiné splňuje požadavky pro řízení kvality, environmentu a bezpečnosti a ochrany zdraví při práci. Akademie TÜV SÜD Czech pro Vás připravila komplexní škole
Jiný kurz v jiné ceně : IATF 16949 Certifikace v automobilovém průmyslu - IATF 16949 specifikuje požadavky na systém managementu jakosti výrobců dílů pro automobilový průmysl. Zahrnuje v plném rozsahu požadavky ISO 9001 a zvláštní požadavky na systém managementu jakosti, které jsou požadovány výr
Jiný kurz v jiné ceně : =gt; =gt; => => Získáte znalosti a dovednosti potřebné pro vykonávání funkce interního auditora systému environmentálního managementu v organizaci. Seznámíte se praktickou formou s průběhem auditu, jeho dokumentováním a zásadami chování při auditu.
Jiný kurz v jiné ceně : Obnovíte a rozšíříte si své znalosti a dovednosti potřebné pro výkon funkce interního auditora systému environmentálního managementu v organizaci. Školení je určeno všem pracovníkům, kteří jsou pověřeni vykonávat funkci interního auditora v organizaci — všem, již se podílí n
Jiný kurz v jiné ceně : =gt; =gt; =gt; => => Získáte znalosti a dovednosti potřebné pro vykonávání funkce interního auditora hospodaření s energií. Seznámíte se praktickou formou s průběhem auditů, jeho dokumentováním a zásadami chování při auditu.
Jiný kurz v jiné ceně : Všem pracovníkům, kteří jsou pověřeni vykonávat funkci interního auditora BOZP v organizaci. =gt; => => Získáte přehled v legislativních požadavcích v oblasti BOZP a znalosti požadavků normy ISO 45001:2018.
Jiný kurz v jiné ceně : Pracovníkům organizací, které mají zaveden a certifikován systém managementu BOZP. => => Získáte přehled v legislativních požadavcích v oblasti BOZP a znalosti požadavků normy ISO 45001:2018.
Jiný kurz v jiné ceně : Orientovat se v problematice interního auditu kybernetické bezpečnosti a NIS 2. OBSAH SEMINÁŘE V semináři volně navážeme na problematiku auditu kybernetické bezpečnosti ve vztahu k blížící se platnosti směrnice NIS2 (říjen 2024), podíváme se na aktuální situaci a nutné mini
Jiný kurz v jiné ceně : V rámci semináře vymezí lektor úlohu IA při řízení rizik v organizaci. Popíše role, aby nedošlo k narušení nezávislosti pro případné objektivní hodnocení auditem.
IT SPRÁVCE , hledá do svého pražské kanceláře posilu - IT správce. Budete pracovat v týmu společně s IT manažerem, IT juniorem... a odborníky na kybernetickou bezpečnost. Hlavní náplň práce: odborný management IT, správa, instalace a uživatelská podpora..., Praha 1
IT SPRÁVCE IT SPRÁVCE O nás Společnost Rail clinic, jeden z největších poskytovatelů mobilního servisu oprav nákladních vagonů... ve střední a východní Evropě. Základní údaje Title: IT SPRÁVCE Místo působení: Praha Obor: IT a telekomunikace..., Praha 1
IT specialista [M/Ž] – Praha 11 Innovis je společnost zaměřená na inovativní řešení a nyní hledá zkušeného IT specialistu. Jste zapálen... na podobné pozici minimálně 3 roky Základní orientace v IT [networking, virtualizace, administrace serverů, monitoring..., Praha 4
IT specialista [M/Ž] - Praha 11 Co říká M2C o pozici Innovis je společnost zaměřená na inovativní řešení a nyní hledá zkušeného IT specialistu...: Zkušenost na podobné pozici minimálně 3 roky Základní orientace v IT [networking, virtualizace, administrace serverů..., Praha 4
IT specialista [M/Ž] - Praha 11 Co říká M2C o pozici Innovis je společnost zaměřená na inovativní řešení a nyní hledá zkušeného IT specialistu...: Zkušenost na podobné pozici minimálně 3 roky Základní orientace v IT [networking, virtualizace, administrace serverů..., Praha 4
mibcon IT analytik se zaměřením na integrace Prague Full-time Do našeho dynamického integračního týmu hledáme zapáleného IT analytika, který rozumí tomu, jak spolu rozličné systémy... a související benefity Možnost profesního růstu v oblasti IT nebo budoucí orientace na prostředí SAPu Podporu inovátorství..., Praha 4