Аудит безпеки мобільних пристроїв, спільно з ITGRC ADVISORY

Запрошуємо взяти участь в четвертому модулі циклу онлайн-семінарів, присвяченому окремим питанням ІТ-аудиту та ІТ-управління

спільно з ITGRC ADVISORY

  • Час проведення: 4 лютого, з 10.00 до 17.00
  • Формат проведення: он-лайн

 Метою аудиту/перевірки безпеки мобільних пристроїв є:

  • Забезпечення керівництва інформацією щодо оцінки політики та процедур безпеки мобільних комп'ютерів та їх ефективності
  • Визначення слабких місць внутрішнього контролю та регулювання, які можуть вплинути на організацію
  • Визначення проблем контролю інформаційної безпеки, які можуть вплинути на достовірність, точність і безпеку корпоративних даних через слабкі елементи контролю мобільних комп’ютерних систем.

Мета: підготувати аудиторів для підготовки та проведення аудиту мобільних пристроїв організації. Семінар призначений в першу чергу для людей нетехнічних спеціальностей, робота яких полягає у проведенні ІТ-аудитів.

Програма модулю:

  1. Порівняння портативних засобів
    • Повнофункціональні мобільні телефони з функціональністю персонального комп'ютера, смартфони
    • Лептопи, ноутбуки та нетбуки
    • Портативні цифрові помічники (PDAs)
    • Портативні USB пристрої для зберігання даних (наприклад, накопичувачі та пристрої MP3/4) та підключення (наприклад, модемні карти Wi-Fi, Bluetooth® і HSDPA/UMTS/EDGE/GPRS)
    • Цифрові камери
    • Пристрої радіочастотної ідентифікації (RFID) та мобільні пристрої RFID (M-RFID) для зберігання, ідентифікації та управління активами
    • Пристрої з інфрачервоною підтримкою (IrDA), такі як принтери та смарт-картки
  2. Типи атак на додатки
  3. Можливості шкідливого програмного забезпечення
  4. Структура забезпечення та контролю
    • ITAF
      • 4—Операції інформаційних системам
      • 7—Управління інформаційною безпекою
      • 10—Управління базою даних і засоби контролю
      • 11—Управління мережами та засоби контролю
      • 16 — Корпоративні портали підприємств
      • 17—Ідентифікація та автентифікація
    • COBIT
      • PO4 Визначення ІТ-процесів, організації та відносин.
      • PO6 Цілі та напрямки управління комунікацією.
      • PO9 Оцінка та управління ризиками.
      • DS5 Забезпечення безпеки системи.
      • DS11 Управління даними.
      • ME3 Забезпечення відповідності встановленим нормам.
  1. Аналіз впливу на бізнес
  2. Управління ризиками у сфері мобільних пристроїв
  3. Захист персональних даних
  4. Соціальна інженерія:
    • Фішинг
    • Вішінг
    • Смішінг
    • Використання облікових записів у соціальних мережах
  5. Звітність/ Подальший аудит

Інструктор:

Piotr Welenc - MBA, CISA, CICA, CGEIT, CRISC, CDPSE, CRMA, ACO, QAVal., ISO22301 LA, ISO27001 LA, ISO20000 LA.

Зовнішній експерт GRC в Wolters Kluwer Poland. Сертифікований внутрішній та ІТ-аудитор, експерт з управління ризиками, аналізу процесів, корпоративного та ІТ-керування, комплаєнсу, Закон Сарбейнса-Окслі 2002 року (SOX). Радник біржових компаній на GRC. Співробітник PKF Polska S.A. Член Комітету з дотримання вимог Польсько-Німецької торгово-промислової палати.

Власник компанії NETSOFT CONSULTING. Співзасновник Antifragility Institute в Чикаго.

Протягом 9 років був співробітником Національного банку Польщі, в тому числі 6 років у Департаменті внутрішнього аудиту (Відділ аудиту ІТ) та 3 роки в команді стратегічного управління. Є співавтором першої «Стратегії управління Національним банком Польщі». Працював у Комісії з побудови Інтегрованої системи управління ризиками при ЦБ. Проводив аудит для Європейського центрального банку як член групи IT-аудиторів від імені НБП.

*****************************************

Інші модулі циклу:

Модуль 1. «IT GOVERNANCE», відбудеться 31 січня – 1 лютого 2022 р.

IT-Governance – це компонент корпоративного управління, призначений для покращення загального управління ІТ та отримання більш високої віддачі від інвестицій в інформацію та технології. Структура IT-Governance дає можливість організаціям ефективно керувати ІТ-ризиками та гарантувати, що ІТ та технологічні дії відповідають загальним бізнес-цілям.

Мета: підготувати топ-менеджмент ІТ до роботи в сучасному, неінтуїтивному середовищі ІТ-управління.

Модуль 2. «COBIT 5, COBIT 2019», 2 лютого 2022 р.

COBIT є однією з найбільш відомих систем управління та ІТ-менеджменту. Ця система може бути запроваджена в будь-якій організації незалежно від її розміру. COBIT 5 надає загальноприйняті принципи, практики, інструменти та моделі, які допомагають підвищити довіру та цінність в ІТ. COBIT дає вам перевагу перед конкурентами в кар’єрному просуванні.

Мета: підготовка топ-менеджерів ІТ до застосування стандарту COBIT у середовищі ІТ-менеджменту.

Модуль 3. «API МЕНЕДЖМЕНТ ДЛЯ АУДИТОРІВ», 3 лютого 2022 р.

Мета: підготувати аудиторів для підготовки аудиторського завдання у сфері управління API.

*****************************************

Попередня реєстрація обов’язкова 

Вартість участі одного учасника 420 євро, з урахуванням ПДВ. Оплата за участь здійснюється в гривнях.

УВАГА! За умови участі в усіх модулях циклу вартість участі 1250 євро, з урахуванням ПДВ.

Онлайн-семінар відбудеться на платформі Zoom (напередодні заходу буде проведено обов'язкове тестування під’єднання до платформи Zoom, а також аудіо і відео зв’язку)

Мова семінару: польська (з синхронним перекладом)

Дізнавайтеся деталі та реєструйтесь за телефонами: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail:   center@nctbpu.org.ua