Audit informačnej bezpečnosti
- Vzdelávanie
- Bankovníctvo a finančníctvo
- Interný audit
- Audit informačnej bezpečnosti
Oboznámiť účastníkov s východiskami a princípmi interného auditu so špecifickým zameraním na audit informačnej bezpečnosti, predstaviť relevantné medzinárodné štandardy a požiadavky slovenskej legislatívy na audit informačnej bezpečnosti vo finančných inštitúciách a rozobrať procesné a technické spôsoby vykonania auditu a na príkladoch z praxe ukázať, čo možno očakávať a čo nie od auditu informačnej bezpečnosti.
Interní audítori a interní audítori informačných systémov, bezpečnostní manažéri, manažéri a administrátori informačnej bezpečnosti, IT manažment, IT administrátori, manažéri kvality a všetci, ktorí si chcú rozšíriť a systematizovať svoje znalosti o audite informačnej bezpečnosti.
• Princípy auditu
- etické správanie
- objektívna prezentácia
- náležitá pozornosť / rizikovo orientovaný prístup
- nezávislosť
- verifikovateľnosť / vytváranie reprezentatívnej auditnej vzorky
• Roly a zodpovednosti
• Auditné aktivity
- ciele, kritériá, rozsah auditu
- výkon auditu
- techniky a nástroje procesného a technického auditu
- príprava a prezentácia záverov auditu
• Následné audity
• Hodnotenie kompetencií audítora
certifikovaný konzultant informačnej bezpečnosti s praktickými skúsenosťami s implementáciou a auditom informačnej bezpečnosti v bankovom sektore, v privátnej sfére, ako aj v štátnych inštitúciách
1 deň