Polski Instytut Kontroli Wewnętrznej

 

Uczestnicy: Pracownicy komórek bezpieczeństwa informacji i audytorzy wewnętrzni planujący przeprowadzanie audytu systemów informacyjnych z sektora małych i średnich przedsiębiorstw.

 

Celem kursu jest usystematyzowanie wiedzy w zakresie trybu realizacji audytu informacyjnego, obejmującego kwestie związane audytem wybranych obszarów IT organizacji, bezpieczeństwo informacji (wg. Norm bezpieczeństwa serii ISO/IEC 27000) oraz audyt procesów informatycznych.

Uczestnicy kursu zapoznani zostaną z teoretycznymi i praktycznymi zasadami przygotowania i przeprowadzania audytu informacyjnego w organizacji.

 

MODUŁ I  - 28 – 29 października 2010r.

 

18 godz. dydaktycznych w trakcie dwudniowego zjazdu    

Dzień 1. Adam Kuczyński

 

Temat: Modele kontroli w obszarze IT

-          COSO Enterprise Risk Management – kontrola wewnętrzna jako proces

-          Zasady, koncepcje i słownictwo wykorzystywane w normach serii ISO 27000

-          Kontrola Technologii Informacyjnej – cele kontrolne i wskazówki dla audytorów wg. Standardu COBIT

-          Wytyczne audytu i kontroli systemów informatycznych pod kątem zgodności z Ustawą o ochronie danych osobowych

 

Dzień 2. Artur Gębicz

 

Temat: Zarządzanie ryzykiem obszaru IT

-          Wprowadzenie do zarządzania ryzykiem

-          Istota ryzyka w systemach informatycznych

-          Identyfikacja ryzyka

-          Techniki szacowania ryzyka informatycznego

-          Monitorowanie poziomu ryzyka w IT

Risk-based audit – wykorzystanie analizy ryzyka do budowania rocznego planu audytu

 

MODUŁ II – 25-26 listopada 2010 r.

 

18 godz. dydaktycznych w trakcie dwudniowego zjazdu    

Dzień 1. Adam Kuczyński

 

Temat: Metodyka realizacji audytu informatycznego

Rozszerzenie Modułu 1 w zakresie zajęć praktycznych

Ćwiczenia, case study, zadania punktowane, etc.

 

Dzień 2. Maciej Klukowski

 

Temat: Realizacja audytu bezpieczeństwa informacji

-          Praktyczny aspekt analizy ryzyka w zarządzaniu

-          Przegląd Polityka bezpieczeństwa i procedury

-          Badanie wypełniania zasad klasyfikacji informacji

-          Zasady i odpowiedzialność za bezpieczeństwo informacji – weryfikacja

Badanie świadomości roli bezpieczeństwa informacji

 

MODUŁ III – 6-7 grudnia 2010r.

 

18 godz. dydaktycznych w trakcie dwudniowego zjazdu    

Dzień 1. Maciej Klukowski

 

Temat: Audyt procesów informatycznych

-          Zdarzenia, incydenty, problemy

-          Ciągłość biznesu/ odtwarzanie po katastrofie/awarii

-          Analiza wpływu na biznes (Business Impact Analysis).

-          Krytyczność procesów i usług informatycznych

-          Scenariusze odtwarzania obszarów

-          Zarządzanie projektem w realizacji biznesu

-          Zarządzanie zmianami – weryfikacja budżetu, kontrola zarządzania, jakością, zarządzanie bezpieczeństwem informacji w projekcie, optymalizacja wydajności procesów

Praktyki zarządzanie projektem zgodnie z metodologią PRINCE II – wprowadzenie

 

Dzień 2. Artur Gębicz

 

Temat: Audyt procesów wspomagających realizację obszaru IT

-          Audyt Business Continues Management (BCM audit)

-          Audyt usług świadczonych przez strony trzecie (Outsourcing audit)

-          Audyt procesów zakupowych w obszarze IT

Techniki informatyki śledczej (computer forensics) 

 

MODUŁ IV – 13-14 grudnia 2010r. 

 

18 godz. dydaktycznych w trakcie dwudniowego zjazdu    

Dzień 1. Beata Stępniak

 

Temat: Psychologia w audycie

-          Predyspozycje osobowe audytora: kwalifikacje, standardy

-          Portret idealnego pracownika audytu wewnętrznego

-          Profil audytora wewnętrznego

-          Umiejętność komunikowania się

-          Akceptacja siebie i innych

-          Zachowanie asertywne, uległe i agresywne

-          Kodeks etyki audytora - Warsztaty i ćwiczenia praktyczne

 

Dzień 2. Adam Kuczyński

 

Temat: Praktyczne aspekty audytu informatycznego

-          Planowanie audytu informatycznego

-          Program audytu, techniki gromadzenia dowodów, próbkowanie i dokumentowanie wyników z audytu IT

-          Wywiady, listy kontrolne, kwestionariusze samooceny wykorzystywane w audycie IT

-          Narzędzia informatyczne wykorzystywane w pracy audytora

-          Audyt legalności oprogramowania

-          Audyt infrastruktury sieciowej

Przyjęte w kursie założenia programowe mogą być przedstawione w zamkniętej grupie pracowników organizacji z uwzględnieniem specyficznych wymagań procedur i procesów organizacji. 

Materiały udostępniane w trakcie szkolenia:

·         ISO 27001,

·         Prezentacje wykładowców w formie papierowej

·         Materiały w formie elektronicznej na platformie e-learningowej

 

Osoby prowadzące:

 

Maciej Klukowski CISA, Certyfikat MF 2011/2006 – Dyrektor zespołu sprzedaży w dużej Spółce sektora nieruchomości; osoba z wieloletnim doświadczeniem w realizacji zadań audytowych, wcześniej pracownik audytu wewnętrznego agencji rządowej w obszarach audytu informatycznego oraz projektów inwestycyjnych. Specjalizacja w audycie informatycznym, potwierdzona prestiżowym międzynarodowym certyfikatem Certified Information Systems Auditor; otwarty przewód.

 

Adam Kuczyński – Naczelnik Wydziału Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego Agencji Restrukturyzacji i Modernizacji Rolnictwa, Inżynier bezpieczeństwa informacji.

 

Artur Gębicz CFE, - Zastępca Dyrektora Departamentu Audytu i Kontroli Wewnętrznej w Banku BGŻ S.A. Absolwent Politechniki Poznańskiej , kierunek matematyka stosowana. Posiada wieloletnią praktykę w zakresie realizacji audytu informatycznego oraz finansowego. Trener zagadnień związanych z organizacją i zarządzaniem audytem wewnętrznym, optymalizacją procesów, zarządzaniem projektami, zarządzaniem ryzykiem, bezpieczeństwem systemów informatycznych.

 

Beata Stępniak – Furkałowska - praktyk, Mistrz i Trener Sztuki NLP; Certyfikowany trener metody T.C.I. wykładowca kilku uczelni, coach rozwoju osobistego i zawodowego.Prowadzi treningi i konsultacje związane z szeroko rozumianą obsługą klienta, zarządzaniem, sprzedażą oraz rozwojem osobistym. Posiada dziesięcioletnie doświadczenie w zakresie prowadzenia projektów szkoleniowo - doradczych dla klientów różnych branż. Od 2004 roku we współpracy z Polskim Instytutem Kontroli Wewnętrznej, prowadząc szkolenia dla audytorów, kontrolerów i menedżerów wszystkich szczebli.

 

  

Kurs kończy się egzaminem oraz uzyskaniem certyfikatu Audytora Systemów Informacji I stopnia wraz z wpisem na Krajową Listę Profesjonalnych Audytorów i Kontrolerów Wewnętrznych PIKW.  

Szkolenie ujęte jest w Programie Ustawicznego Kształcenia profesjonalnego i za jego ukończenie przyznawane jest 20 punktów.

 

Cena szkolenia: 4.600,00 zł

 

Cena obejmuje: zajęcia, materiały, egzamin, zaświadczenie, certyfikat i serwis konferencyjny (dwie przerwy kawowe i obiad), nie obejmuje kosztów zakwaterowania.

 

 

 Pobierz zgłoszenie (188.96 KB 2010-08-30 10:21)

 

 

Kontakt bezpośredni Ireneusz Jabłoński 

(22) 620 95 40 | (22) 620 94 36
e-mail:  i.jablonski@pikw.pl