API менеджмент для аудиторов, совместно с ITGRC ADVISORY

Приглашаем принять участие в третьем модуле цикла онлайн-семинаров, посвященному отдельным вопросам ІТ-аудита и ІТ-управления

совместно с ITGRC ADVISORY

  • Время проведения: 3 февраля, с 10:00 до 17:00
  • Формат проведения: он-лайн

Цель: подготовить аудиторов для подготовки аудиторской задачи в сфере управления API.

Программа модуля:

  1. Что такое API
  2. Методология безопасности API
    • Безопасность REST API
    • Безопасность SOAP API
  3. Факторы безопасности API включающие в себя аудиторское задание
    • Документация
    • Форматы данных
    • Совокупность функций
    • Интерфейс
    • Лимиты и взаимодействия
    • Сообщество и поддержка
    • Выбор правильного API
  4. Безопасность API
    • Авторизация на уровне взломанного объекта
    • Взломана аутентификация пользователя
    • Чрезмерное раскрытие данных
    • Недостаточность ресурсов и ограничение ставки
    • Нарушена авторизация уровня функции
    • Массовое назначение
    • Неверная конфигурация безопасности
    • Внедрение
    • Ненадлежащее управление активами
    • Недостаточный журнал регистрации и мониторинга
  5. Жизненный цикл API
  6. Анализ риска
  7. Программа аудита на основе рисков
  8. Возможные рекомендации

Инструктор:

Piotr Welenc - MBA, CISA, CICA, CGEIT, CRISC, CDPSE, CRMA, ACO, QAVal., ISO22301 LA, ISO27001 LA, ISO20000 LA.

Внешний эксперт GRC в Wolters Kluwer Poland. Сертифицированный внутренний и ІТ -аудитор, эксперт по управлению рисками, анализу процессов, корпоративному и ІТ -управлению, комплаенсу, Закону Сарбейнса-Оксли 2002 года (SOX). Советник биржевых компаний на GRC. Сотрудник PKF Polska S.A. Член Комитета по соблюдению требований Польско-Германской торгово-промышленной палаты.

Владелец NETSOFT CONSULTING. Соучредитель Antifragility Institute в Чикаго.

В течение 9 лет являлся сотрудником Национального банка Польши, в том числе 6 лет в Департаменте внутреннего аудита (Отдел аудита ІТ) и 3 года в команде стратегического управления. Является соавтором первой «Стратегии управления Национальным банком Польши». Работал в Комиссии по построению встроенной системы управления рисками при ЦБ. Проводил аудит для Европейского центрального банка в качестве члена группы IT-аудиторов от имени НБП.

*****************************************

Другие модули цикла:

Модуль 1. «IT GOVERNANCE», состоится 31 января – 1 февраля 2022 г.

IT-Governance – это компонент корпоративного управления, предназначенный для улучшения общего управления IT и получения более высокой отдачи от инвестиций в информацию и технологии. Структура IT-Governance позволяет организациям эффективно управлять IT -рисками и гарантировать, что IT и технологические действия отвечают общим бизнес-целям.

Цель: подготовить топ-менеджмент IT для работы в современной, неинтуитивной среде IT -управления.

Модуль 2. "COBIT 5, COBIT 2019", 2 февраля 2022 г.

COBIT является одной из наиболее известных систем управления и IT-менеджмента. Эта система может быть введена в любой организации, независимо от ее размера. COBIT 5 предоставляет общепринятые принципы, практики, инструменты и модели, помогающие повысить доверие и ценность в ИТ. COBIT дает вам преимущество перед конкурентами в карьерном продвижении.

Цель: подготовка топ-менеджеров IT к применению стандарта COBIT в среде IT-менеджмента.

Модуль 4. «АУДИТ БЕЗОПАСНОСТИ МОБИЛЬНЫХ УСТРОЙСТВ», 4 февраля 2022 г.

Цель аудита/проверки безопасности мобильных устройств:

  • Обеспечение руководства информацией об оценке политики и процедур безопасности мобильных компьютеров и их эффективности
  • Определение слабых мест внутреннего контроля и регулирования, которые могут повлиять на организацию
  • Определение проблем контроля информационной безопасности, которые могут повлиять на достоверность, точность и безопасность корпоративных данных через слабые элементы контроля мобильных компьютерных систем.

Цель: подготовить аудиторов к подготовке и проведению аудита мобильных устройств организации. Семинар предназначен в первую очередь для людей нетехнических специальностей, работа которых состоит в проведении IT-аудитов.

*****************************************

Предварительная регистрация обязательна

Стоимость участия одного участника 420 евро с учетом НДС. Оплата за участие производится в гривнах.

ВНИМАНИЕ! При участии во всех модулях цикла стоимость участия 1250 евро с учетом НДС. Оплата за участие производится в гривнах.

Мероприятия проводятся на платформе Zoom (накануне мероприятия будет проведено обязательное тестирование подключения к платформе Zoom, а также аудио и видеосвязи).

Язык семинара: польский (с синхронным переводом)

Узнавайте детали и регистрируйтесь по телефонам: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail: center@nctbpu.org.ua