logo skoleni-kurzy

KURZ : AUDIT IT TRIDENNI SEMINAR PRO INTERNI AUDITORY KTERI NEJSOU SPECIALISTY IT


skoleni-kurzy.eu




Podrobné hledání kurzů, školení a rekvalifikací



Pořádáte podobný kurz/školení?


Pořádáte podobné kurzy, školení a/nebo studium. Vložte Vaše kurzy na web. Kurs / kurzy nemusí být rekvalifikační, stačí když kurzy budou mít termín konání školení pro on-line objednávku kurzu


 
Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT - Následující kurzy:

 

 

AUDIT IT TRIDENNI SEMINAR PRO INTERNI AUDITORY KTERI NEJSOU SPECIALISTY IT

Viz také následující kurzy :
  • Certified Ethical Hacker v12 PRO: EC-CouncilPodrobnosti
  • PECB Certified ISO - IEC 27001 Lead AuditorPodrobnosti
  • Pracovník grafického studia (Adobe produkty) – rekvalifikační kurzPodrobnosti
  • SPECIALISTA MARKETINGU - rekvalifikační kurz DÁLKOVĚ se získáním profesní kvalifikace s garancí MPSVPodrobnosti
  • Mzdové účetnictví s výukou mzdového programu na PC - rekvalifikační kurzPodrobnosti


Kurz - Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT


Český institut interních auditorů, z.s.


Objasnit, jakými základními postupy lze auditovat útvar IS - IT. OBSAH SEMINÁŘE Úvodní otázky: Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27002. ISVS. Zákon o kybernetické bezpečnosti a vyhláška 316 - 2 ...


Cena kurzu:
     ...   9.500 Kč / Kurz  

     ... včetně DPH: 11.495 Kč / Kurz

Objednat - pro přihlášení na kurz/školení klikněte na zvolený termín školení a místo konání



Přihláška na školení/kurz a termín:
  • Pro objednání kurzu klikněte na zvolený termín školení a místo konání odkaz
  • Popis, lektoři a program kurzu je níže na stránce odkaz
  • Komentáře a dotazy na školení/kurz # Komentáře ke kurzu odkaz
  • V případě jakéhokoliv otázky můžete poslat Dotaz ke kurzu odkaz
  • Nevyhovuje vám tento kurz? Zkuste se podívat na podobné kurzy odkaz

Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT
Přihláška na termín kurzu
Místo konání Přihláška na kurz a termín Akreditace
Poznámka k termínu školení
Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT

ROZVRH SEMINÁŘE 09:00 - 16:00
Praha 2
Přihláška


Chci informaci ke kurzu k tomuto termínu: Nezávazná přihláška
-
9.10.2024 Karlovo náměstí 3, 120 00 Praha 2 ...

-- ... pro objednání kurzu klikněte na zvolený termín školení a/nebo je možno poslat:



Popis kurzu
Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT


Lektoři kurzu


Ing. Jan Bukovský
Ing. Jan Bukovský
Česká exportní banka, a.s.
Po absolvování Fakulty elektrotechnické ČVUT spolupracoval při zavádění automatizovaných technologií v elektrotechnickém průmyslu. Od roku 1992 do roku 2001 působil v Komerční bance jako informatik i v různých funkcích v ekonomické oblasti. Od roku 2001 do roku 2007 pracoval jako interní auditor a vedoucí oddělení v odboru interního auditu České konsolidační agentury. V současné době působí v kumulované funkci jako inspektor IT bezpečnosti a manažer operačních rizik v České exportní bance. V ČIIA přednáší od počátku roku 2007 (audity IT, audit pohledávek, auditní postupy, operační rizika).


[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...

Objasnit, jakými základními postupy lze auditovat útvar IS/IT.
OBSAH SEMINÁŘE Úvodní otázky:

  • Proč auditovat útvar IT?
  • Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit?
Legislativní základna auditu IT:
  • Doporučení dle ISO 27001 / 27002.
  • ISVS.
  • Zákon o kybernetické bezpečnosti a vyhláška 316/2014 Sb. (stručný úvod).
  • Nařízení GDPR a ochrana osobních údajů.
  • Cíle a postupy pro tvorbu bezpečnostních politik v organizaci.
  • Plán kontinuity a havarijní plán.
Fyzická bezpečnost:
  • Zabezpečení výpočetních sálů a routerů.
  • Zabezpečení proti připojení cizích síťových karet.
  • Personální bezpečnost a sociální hacking.
  • Sociální sítě (Facebook atd.).
Prověrka zabezpečení počítače:
  • Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování.
  • Viry, spyware a další havěť.
  • Politiky (GROUP POLICY) a co zejména by neměly povolit.
Prověrka přístupových oprávnění:
  • Potřebné úvodní informace (domény, servery, seznam zaměstnanců, používané aplikace).
  • Lokální a globální uživatelé a skupiny.
  • Jak získat seznam přístupů a skupin.
  • Použití příkazů z příkazové řádky.
  • Vyhodnocení práv pomocí MS Excel.
  • Výběr uživatelů / skupin z MS WINDOWS.
  • Přístupová oprávnění k aplikacím.
  • Kdo práva povoluje a proč.
  • Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.).
  • Audit rolí na databázovém serveru.
  • Přístupová práva v MS Share Point.
  • Ochrana šifrováním.
Jednoduchá prověrka zabezpečení sítě:
  • Pasivní a aktivní prvky sítí.
  • Protokoly.
  • MAC adresa a IP adresa.
  • Topologie sítě.
  • Použití základních příkazů z příkazové řádky (PING, IPCONFIG, TRACERT, NSLOOKUP, NET…).

  • K čemu slouží demilitarizovaná zóna.
  • Co jsou to otevřené porty a jak je nalézt.
  • Údaje o Vaší síti ve veřejně dostupných zdrojích.
  • K čemu slouží service packy a patche.
  • Možnost nasazení security scanneru při auditu.
  • Některé techniky často zneužívané hackery a obrana proti nim.
Prověrka řízení a organizace útvaru IT:
  • Zálohování a zálohovací plány a jejich audit.
  • Antiviry a jejich aktualizace.
  • Helpdesk a vyřizování požadavků uživatelů.
  • Projekty v IT.
  • Fáze projektu, postup projektu, Ganttův diagram.
  • Změnová řízení.
  • Skladové hospodářství v IT.
  • Veřejná výběrová řízení v IT.
  • Práce bezpečnostních specialistů a nástroje a postupy, které mají k dispozici.
  • Logování, jeho význam a jeho audit.
  • Vzdálený přístup do organizace a jeho audit.
  • Použití a zabezpečení elektronických podpisů a časových razítek.
Prověrka správy licencí:
  • Druhy dokladů týkajících se počtu licencí.
  • Softwarový audit pro ověření licenční politiky v organizaci.
  • Jak zjistit počet skutečně nainstalovaných licencí.
Ochrana osobních údajů a utajovaných skutečností v IT:
  • Legislativní požadavky – GDPR, zákon o ochraně utajovaných skutečností atd.
  • Prověrka přístupů nového uživatele.
  • Prověrka přístupů k jednotlivým nebezpečným kategoriím webových stránek.
  • Opatření proti úniku utajovaných skutečností.
Součástí semináře jsou:
  • Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění.
  • Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat.
  • Procvičení na příkladech.
  • Možnost procvičení příkladů na PC lektora nebo na doneseném notebooku.


[Kurz] Obsah kurzu/školení...

Objasnit, jakými základními postupy lze auditovat útvar IS/IT.
OBSAH SEMINÁŘE Úvodní otázky:
  • Proč auditovat útvar IT?
  • Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit?
Legislativní základna auditu IT:
  • Doporučení dle ISO 27001 / 27002.
  • ISVS.
  • Zákon o kybernetické bezpečnosti a vyhláška 316/2014 Sb. (stručný úvod).
  • Nařízení GDPR a ochrana osobních údajů.
  • Cíle a postupy pro tvorbu bezpečnostních politik v organizaci.
  • Plán kontinuity a havarijní plán.
Fyzická bezpečnost:
  • Zabezpečení výpočetních sálů a routerů.
  • Zabezpečení proti připojení cizích síťových karet.
  • Personální bezpečnost a sociální hacking.
  • Sociální sítě (Facebook atd.).
Prověrka zabezpečení počítače:
  • Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování.
  • Viry, spyware a další havěť.
  • Politiky (GROUP POLICY) a co zejména by neměly povolit.
Prověrka přístupových oprávnění:
  • Potřebné úvodní informace (domény, servery, seznam zaměstnanců, používané aplikace).
  • Lokální a globální uživatelé a skupiny.
  • Jak získat seznam přístupů a skupin.
  • Použití příkazů z příkazové řádky.
  • Vyhodnocení práv pomocí MS Excel.
  • Výběr uživatelů / skupin z MS WINDOWS.
  • Přístupová oprávnění k aplikacím.
  • Kdo práva povoluje a proč.
  • Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.).
  • Audit rolí na databázovém serveru.
  • Přístupová práva v MS Share Point.
  • Ochrana šifrováním.
Jednoduchá prověrka zabezpečení sítě:
  • Pasivní a aktivní prvky sítí.
  • Protokoly.
  • MAC adresa a IP adresa.
  • Topologie sítě.
  • Použití základních příkazů z příkazové řádky (PING, IPCONFIG, TRACERT, NSLOOKUP, NET…).

  • K čemu slouží demilitarizovaná zóna.
  • Co jsou to otevřené porty a jak je nalézt.
  • Údaje o Vaší síti ve veřejně dostupných zdrojích.
  • K čemu slouží service packy a patche.
  • Možnost nasazení security scanneru při auditu.
  • Některé techniky často zneužívané hackery a obrana proti nim.
Prověrka řízení a organizace útvaru IT:
  • Zálohování a zálohovací plány a jejich audit.
  • Antiviry a jejich aktualizace.
  • Helpdesk a vyřizování požadavků uživatelů.
  • Projekty v IT.
  • Fáze projektu, postup projektu, Ganttův diagram.
  • Změnová řízení.
  • Skladové hospodářství v IT.
  • Veřejná výběrová řízení v IT.
  • Práce bezpečnostních specialistů a nástroje a postupy, které mají k dispozici.
  • Logování, jeho význam a jeho audit.
  • Vzdálený přístup do organizace a jeho audit.
  • Použití a zabezpečení elektronických podpisů a časových razítek.
Prověrka správy licencí:
  • Druhy dokladů týkajících se počtu licencí.
  • Softwarový audit pro ověření licenční politiky v organizaci.
  • Jak zjistit počet skutečně nainstalovaných licencí.
Ochrana osobních údajů a utajovaných skutečností v IT:
  • Legislativní požadavky – GDPR, zákon o ochraně utajovaných skutečností atd.
  • Prověrka přístupů nového uživatele.
  • Prověrka přístupů k jednotlivým nebezpečným kategoriím webových stránek.
  • Opatření proti úniku utajovaných skutečností.
Součástí semináře jsou:
  • Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění.
  • Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat.
  • Procvičení na příkladech.
  • Možnost procvičení příkladů na PC lektora nebo na doneseném notebooku.

[Školení] Další popis kurzu (úroveň, minimální znalosti, informace o cenách kurzu) ...


* ÚROVEŇ Pro středně pokročilé, bude využívána technická terminologie.
URČENO PRO Interní auditory.




[dotaz na školení/kurz] Formulář pro komentáře, dotazy a odpovědi


Dotaz ke kurzu: Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT
text dotazu, ostatní data (tel/email) se samozřejmě nezveřejňují a nezobrazují, pouze budou přeposlána školící firmě

   ... a pro kontrolu zadejte prosím znova Váš email
Někdy je zadaná špatná emailová adresa a odpověď se vrátí, proto prosím zadejte email dvakrát

            



Chci poslat přihlašovací údaje na server skoleni-kurzy.eu
[Registrovat jako uživatele Ano/Ne]

Pokud jste přihlášeni, email nemusíte zadávat




Vložte potvrzovací kód Vložte číslo             

Pro změnu potvrzovacího kódu je možno znovu načíst stránku

Komentáře a dotazy na školení / kurz / seminář


Český institut interních auditorů, z.s.

:: Český institut interních auditorů dále jen ČIIA je občanské sdružení interních auditorů za účelem prosazování a podpory rozvoje interního auditu v České republice....

Platební podmínky pro účast na kurzu

Informace k platbě: V den konání semináře vystavujeme účastníkům fakturu.

V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme.

Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE.

Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka.

Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce.

Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení .

ČIIA si vyhrazuje právo vzdělávací akci zrušit.

ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce.

Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení.

*
0 % - nejpozději 5 pracovních dnů před zahájením akce;

*
50 % - 4 - 3 pracovní dny před zahájením akce;

*
70 % - 2 -1 pracovní dny před zahájením akce;

*
100 % - méně než 1 den před zahájením akce;





Podobné kurzy #Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT >>


Další kurzy a školení: Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT
Odkaz na podobný kurz a/nebo kurz od jiné firmy a v jiné ceně:

Podobný kurz Popis kurzu Další kurzy a školení
Interní auditor QMS
Kurz
Jiný kurz v jiné ceně : =gt; => => Získáte znalosti a dovednosti potřebné pro vykonávání funkce interního auditora systému managementu jakosti v organizaci. Praktickou formou se seznámíte s průběhem auditů, jejich dokumentováním a zásadami chování při auditu. Další podobné školení nebo kurzy
Interní auditor QMS - zdokonalovací
Kurz
Jiný kurz v jiné ceně : Obnovíte a rozšíříte si své znalosti a dovednosti potřebné pro výkon funkce interního auditora systému managementu kvality v organizaci. Budete mít možnost konzultovat své praktické zkušenosti s odborníkem. Další podobné školení nebo kurzy
IATF 16949 – Interní auditor - ZÁKLADNÍ
Kurz
Jiný kurz v jiné ceně : IATF 16949 Certifikace v automobilovém průmyslu - IATF 16949 specifikuje požadavky na systém managementu jakosti výrobců dílů pro automobilový průmysl. Zahrnuje v plném rozsahu požadavky ISO 9001 a zvláštní požadavky na systém managementu jakosti, které jsou požadovány výr Další podobné školení nebo kurzy
EMS - Interní auditor
Kurz
Jiný kurz v jiné ceně : =gt; =gt; => => Získáte znalosti a dovednosti potřebné pro vykonávání funkce interního auditora systému environmentálního managementu v organizaci. Seznámíte se praktickou formou s průběhem auditu, jeho dokumentováním a zásadami chování při auditu. Další podobné školení nebo kurzy
EMS - Interní auditor - zdokonalovací
Kurz
Jiný kurz v jiné ceně : Obnovíte a rozšíříte si své znalosti a dovednosti potřebné pro výkon funkce interního auditora systému environmentálního managementu v organizaci. Školení je určeno všem pracovníkům, kteří jsou pověřeni vykonávat funkci interního auditora v organizaci — všem, již se podílí n Další podobné školení nebo kurzy
Systém managementu hospodaření s energií [IA EnMS] – Interní auditor [ČSN EN ISO 50001]
Kurz
Jiný kurz v jiné ceně : =gt; =gt; =gt; => => Získáte znalosti a dovednosti potřebné pro vykonávání funkce interního auditora hospodaření s energií. Seznámíte se praktickou formou s průběhem auditů, jeho dokumentováním a zásadami chování při auditu. Další podobné školení nebo kurzy
ISO 45001:2018 – Interní auditor
Kurz
Jiný kurz v jiné ceně : Všem pracovníkům, kteří jsou pověřeni vykonávat funkci interního auditora BOZP v organizaci. =gt; => => Získáte přehled v legislativních požadavcích v oblasti BOZP a znalosti požadavků normy ISO 45001:2018. Další podobné školení nebo kurzy
ISO 45001:2018 – Interní auditor - ZDOKONALOVACÍ
Kurz
Jiný kurz v jiné ceně : Pracovníkům organizací, které mají zaveden a certifikován systém managementu BOZP. => => Získáte přehled v legislativních požadavcích v oblasti BOZP a znalosti požadavků normy ISO 45001:2018. Další podobné školení nebo kurzy
Interní auditor ISO 45001
Kurz
Jiný kurz v jiné ceně : ISO 45001 je systém pro ty, kteří nechtějí zapomenout na nic důležitého v komplikovaném labyrintu ochrany zdraví a bezpečnosti práce a vyhnout se tak zbytečné pokutě. Není nutné absolvovat drahé zkoušky odborně způsobilé osoby pro zajišťování BOZP abyste měli přehled o zákon Další podobné školení nebo kurzy

Podobný    = Podobný kurz nebo školení




Poslední aktualizace: 2024-09-14 05:25:58

Český institut interních auditorů, z.s.
Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT # Přihláška na kurz:

Management, marketing, prodej a ostatní manažerské kurzy a školení

Téma kurzů nebo školení:
  • MAIL RSS Manažerské kurzy
  • MAIL RSS Finanční kurzy
  • MAIL RSS Počítačové a IT kurzy
  • MAIL RSS Kancelářský software
  • MAIL RSS Programování
  •   Kurzy pro interní auditory


    Typ kurzu/školení: Kurz



    Klíčová slova pro dané školení:
    auditory, auditory, interní, interní, nejsou, semináře, specialisty, určeno



    [RSS] Nechte si posílat nové termíny kurzu Chcete vědět kdy bude další termín kurzu? - Využijte RSS a nechte si posílat každé změny a/nebo nové termíny kurzu do Vaší čtečky RSS (bez registrace)

      RSSAudit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT [RSS] - Novinky a nové termíny kurzu

    © Český institut interních auditorů, z.s. - Praha 2 :: - Český institut interních auditorů dále jen ČIIA je občanské sdružení interních auditorů za účelem prosazování a podpory rozvoje interního auditu v České republice....

    Platební podmínky pro účast na kurzu


    Informace k platbě: V den konání semináře vystavujeme účastníkům fakturu.

    V ceně semináře jsou zahrnuty studijní materiály a účastníkům bude poskytnuto drobné občerstvení. Obědy ani ubytování nezajišťujeme.

    Výukové aktivity a semináře uvedené v katalogu odpovídají požadavkům CPE.

    Pro případ prodlení s úhradou objednaných služeb je ČIIA oprávněn účtovat sankční úrok z prodlení ve výši 0,05% z dlužné částky denně. Za den splnění závazku je považován den, ve kterém je dlužná částka připsána na účet ČIIA. Pozdní úhrada může mít za následek mimo jiné neposkytování dalších služeb ČIIA pro dlužníka.

    Přihlášku je nutno doručit nejpozději 5 dní před zahájením akce.

    Veškeré změny a případná storno objednávek jsou přijímána pouze písemně nebo e-mailem s žádostí o potvrzení .

    ČIIA si vyhrazuje právo vzdělávací akci zrušit.

    ČIIA si vyhrazuje právo změnit smluvní podmínky v případě specifických podmínek kurzů. Tyto změny budou vždy uvedeny u nabídky konkrétní vzdělávací akce.

    Storno poplatky: Lhůta pro výpočet storno poplatků se začíná počítat dnem předcházejícím dni konání akce, den doručení se započítává do lhůty. Pro výpočet lhůt se použijí pracovní dny. Za den doručení storno oznámení se považuje den převzetí elektronické zprávy potvrzení o přečtení nebo den převzetí listinné podoby storno oznámení.

    *
    0 % - nejpozději 5 pracovních dnů před zahájením akce;

    *
    50 % - 4 - 3 pracovní dny před zahájením akce;

    *
    70 % - 2 -1 pracovní dny před zahájením akce;

    *
    100 % - méně než 1 den před zahájením akce;




     
    Komentáře a dotazy na školení a nebo kurz

     

     

    Hledáte náhodou nějakou práci?


    Cyber Security Engineer - SIEM, EDR [60 - 90.000 Kč] [Ref. č.: 2000354107]
    a řešením bezpečnostních incidentů. * Audit a monitorování: Schopnost provádět bezpečnostní audit a monitoring bezpečnostních..., Praha 4

    Podobné kurzy # audit + it + interní + auditory + nejsou + specialisty


  •  
     
    RSS
    RSS - odběr novinek - nové kurzy, rekvalifikace a školení
    Nové kurzy/školení | Nové termíny kurzů/školení | Last-Minute | Odběr novinek na Váš mail
    skoleni-kurzy.eu

    SKOLENI-KURZY.EU



    REGIONY



    MENU



    KONTAKT


    skoleni-kurzy.eu
    2007 - 2024 © OBEC.net, sro
    Potoční 8, 617 00 Brno, CZ
    Email: info[at]skoleni-kurzy.eu
    Telefon:(+420) 775 193 488
    Fax:
    Kontakt

    +



    +




    V případě dotazu ke kurzu využijte prosím kontaktní formulář u daného konkrétního kurzu
    PARTNER: 7341




    Školení: Canva – kurz pro marketingovou grafiku v září 2024 - Praha
    ^