Audit informačnej bezpečnosti

Audit informačnej bezpečnosti

Ciele

Oboznámiť účastníkov s východiskami a princípmi interného auditu so špecifickým zameraním na audit informačnej bezpečnosti, predstaviť relevantné medzinárodné štandardy a požiadavky slovenskej legislatívy na audit informačnej bezpečnosti vo finančných inštitúciách a rozobrať procesné a technické spôsoby vykonania auditu a na príkladoch z praxe ukázať, čo možno očakávať a čo nie od auditu informačnej bezpečnosti.

Účastníci

Interní audítori a interní audítori informačných systémov, bezpečnostní manažéri, manažéri a administrátori informačnej bezpečnosti, IT manažment, IT administrátori, manažéri kvality a všetci, ktorí si chcú rozšíriť a systematizovať svoje znalosti o audite informačnej bezpečnosti.

Obsah seminára

• Princípy auditu
   - etické správanie
   - objektívna prezentácia
   - náležitá pozornosť / rizikovo orientovaný prístup
   - nezávislosť
   - verifikovateľnosť / vytváranie reprezentatívnej auditnej vzorky

• Roly a zodpovednosti

• Auditné aktivity
   - ciele, kritériá, rozsah auditu
   - výkon auditu
   - techniky a nástroje procesného a technického auditu
   - príprava a prezentácia záverov auditu

• Následné audity

• Hodnotenie kompetencií audítora

Lektori

certifikovaný konzultant informačnej bezpečnosti s praktickými skúsenosťami s implementáciou a auditom informačnej bezpečnosti v bankovom sektore, v privátnej sfére, ako aj v štátnych inštitúciách