Аудит безопасности мобильных устройств, совместно с ITGRC ADVISORY

Приглашаем принять участие в четвертом модуле цикла онлайн-семинаров, посвященному отдельным вопросам ІТ-аудита и ІТ-управления

совместно с ITGRC ADVISORY

  • Время проведения: 4 февраля, с 10:00 до 17:00
  • Формат проведения: он-лайн

Цель аудита/проверки безопасности мобильных устройств:

  • Обеспечение руководства информацией об оценке политики и процедур безопасности мобильных компьютеров и их эффективности
  • Определение слабых мест внутреннего контроля и регулирования, которые могут повлиять на организацию
  • Определение проблем контроля информационной безопасности, которые могут повлиять на достоверность, точность и безопасность корпоративных данных через слабые элементы контроля мобильных компьютерных систем.

Цель: подготовить аудиторов к подготовке и проведению аудита мобильных устройств организации. Семинар предназначен в первую очередь для людей нетехнических специальностей, работа которых состоит в проведении IT-аудитов.

Программа модуля:

  1. Сравнение портативных средств
    • Полнофункциональные мобильные телефоны с функциональностью персонального компьютера, смартфоны
    • Лептопы, ноутбуки и нетбуки
    • Портативные цифровые помощники (PDAs)
    • Портативные USB устройства для хранения данных (например, накопители и MP3/4) и подключения (например, модемные карты Wi-Fi, Bluetooth® и HSDPA/UMTS/EDGE/GPRS)
    • Цифровые камеры
    • Устройства радиочастотной идентификации (RFID) и мобильные устройства RFID (M-RFID) для хранения, идентификации и управления активами
    • Устройства с инфракрасной поддержкой (IrDA), такие как принтеры и смарт-карты
  2. Типы атак на приложения
  3. Возможности вредоносного программного обеспечения
  4. Структура обеспечения и контроля
    • ITAF
      • 4-Операции информационных систем
      • 7-Управление информационной безопасностью
      • 10—Управление базой данных и средствами контроля
      • 11—Управление сетями и средствами контроля
      • 16 - Корпоративные порталы предприятий
      • 17—Идентификация и проверка подлинности
    • COBIT
      • PO4 Определение ИТ-процессов, организации и отношений.
      • PO6 Цели и направления управления коммуникацией.
      • PO9 Оценка и управление рисками.
      • DS5 Обеспечение безопасности системы.
      • DS11 Управление данными.
      • ME3 Обеспечение соответствия установленным нормам.
  1. Анализ влияния на бизнес
  2. Управление рисками в области мобильных устройств
  3. Защита персональных данных
  4. Социальная инженерия:
    • Фишинг
    • Вишинг
    • Смишинг
    • Использование аккаунтов в социальных сетях
  5. Отчетность/Дальнейший аудит

Инструктор:

Piotr Welenc - MBA, CISA, CICA, CGEIT, CRISC, CDPSE, CRMA, ACO, QAVal., ISO22301 LA, ISO27001 LA, ISO20000 LA.

Внешний эксперт GRC в Wolters Kluwer Poland. Сертифицированный внутренний и ІТ -аудитор, эксперт по управлению рисками, анализу процессов, корпоративному и ІТ -управлению, комплаенсу, Закону Сарбейнса-Оксли 2002 года (SOX). Советник биржевых компаний на GRC. Сотрудник PKF Polska S.A. Член Комитета по соблюдению требований Польско-Германской торгово-промышленной палаты.

Владелец NETSOFT CONSULTING. Соучредитель Antifragility Institute в Чикаго.

В течение 9 лет являлся сотрудником Национального банка Польши, в том числе 6 лет в Департаменте внутреннего аудита (Отдел аудита ІТ) и 3 года в команде стратегического управления. Является соавтором первой «Стратегии управления Национальным банком Польши». Работал в Комиссии по построению встроенной системы управления рисками при ЦБ. Проводил аудит для Европейского центрального банка в качестве члена группы IT-аудиторов от имени НБП.

*****************************************

Другие модули цикла:

Модуль 1. «IT GOVERNANCE», состоится 31 января – 1 февраля 2022 г.

IT-Governance – это компонент корпоративного управления, предназначенный для улучшения общего управления IT и получения более высокой отдачи от инвестиций в информацию и технологии. Структура IT-Governance позволяет организациям эффективно управлять IT -рисками и гарантировать, что IT и технологические действия отвечают общим бизнес-целям.

Цель: подготовить топ-менеджмент IT для работы в современной, неинтуитивной среде IT -управления.

Модуль 2. "COBIT 5, COBIT 2019", 2 февраля 2022 г.

COBIT является одной из наиболее известных систем управления и IT-менеджмента. Эта система может быть введена в любой организации, независимо от ее размера. COBIT 5 предоставляет общепринятые принципы, практики, инструменты и модели, помогающие повысить доверие и ценность в ИТ. COBIT дает вам преимущество перед конкурентами в карьерном продвижении.

Цель: подготовка топ-менеджеров IT к применению стандарта COBIT в среде IT-менеджмента.

Модуль 3. «API МЕНЕДЖМЕНТ ДЛЯ АУДИТОРОВ», 3 февраля 2022 г.

Цель: подготовить аудиторов для подготовки аудиторской задачи в сфере управления API.

*****************************************

Предварительная регистрация обязательна

Стоимость участия одного участника 420 евро с учетом НДС. Оплата за участие производится в гривнах.

ВНИМАНИЕ! При участии во всех модулях цикла стоимость участия 1250 евро с учетом НДС. Оплата за участие производится в гривнах.

Мероприятия проводятся на платформе Zoom (накануне мероприятия будет проведено обязательное тестирование подключения к платформе Zoom, а также аудио и видеосвязи).

Язык семинара: польский (с синхронным переводом)

Узнавайте детали и регистрируйтесь по телефонам: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail: center@nctbpu.org.ua