it management.

AUDIT | CONSULTANȚĂ | SECURITATE | TEHNOLOGIE | INSTRUIRE

Auditul Sistemelor Informatice

Cursul prezintă procesul de audit, standardele și metodologiile de lucru, modul de elaborare a unui plan de audit, exemple practice pentru efectuarea testelor de audit și colectarea dovezilor relevante, documentarea raportului de audit și prezentarea opiniei. Auditul sistemelor informatice are la bază analiza riscurilor inerente, riscurile de control și riscurile de detecție pentru a garanta exprimarea unei opinii corecte. Pentru fiecare studiu de caz prezentat în cadrul cursului este elaborat un plan de audit specific care ține cont de riscurile specifice, arătând modalitatea de a proiecta testele de audit. Auditul poate fi efectuat de personal din interiorul organizației, sau de personal extern care are cunoștințele și abilitățile necesare, urmează p educație profesională continuă, este familiar cu instrumentele, metodologiile, planuri de audit. Auditorii IT trebuie totodată să cunoască arhitectura sistemului informatic, tehnologiile folosite, precum și tendințele de dezvoltare viitoare ale organizației, înțelegerea afacerii și a activităților auditate.

Testarea Securității Sistemelor Informatice (Pentest)

Evaluarea nivelului de securitate presupune efectuarea unor teste periodice prin simularea de atacuri asupra sistemelor informatice. Efectuarea testelor de penetrare necesita personal specializat, cu abilități tehnice foarte bune, experienta și utilizarea unor instrumente performante de analiza si exploatare a vulnerabilităților. Cursul oferă o perspectiva completă a tuturor etapelor ce trebuiesc parcurse pentru efectuarea unui test de penetrare și simulare a unui atac etic asupra sistemului informatic, instrumentele de identificare a vulnerabilităților și mecanismele de exploatare în vederea compromiterii securității sistemului informatic. În cele trei zile de curs vor fi prezentate tehnici de identificare a țintelor și amprentare a sistemelor informatice, scanarea rețelelor de calculatoare, spargerea parolelor și escaladarea privilegiilor, interceptarea traficului, exploatarea vulnerabilităților și efectuarea unui test de penetrare.

Managementul Riscurilor de Securitate Informatică

Coordonarea procesului de securitate presupune abilități și cunoștințe specifice fără de care nu se poate asigura eficiența măsurilor de control. Cursul prezintă cele mai bune practici de management al securității, exemple practice de aplicare și urmărire a măsurilor de securitate, instrumente de analiză a riscurilor și testare a securității informației. Cursul prezintă setul complet de măsuri de securitate prezentate în ISO 27002 precum și procesul de management al securității și cerințele de certificare în raport cu ISO 27001. Odată cu exemplele practice de implementarea măsurilor de securitate vor fi prezentate atât și obiectivele cât și indicatorii de măsurare a performaței procesului de securitate conform. Participații la curs vor primi acces în platforma COBRA (Control Based of Risk Assessment) care permite modelarea riscurilor și asocierea planului de măsuri, calcul automat al nivelului de risc rezidual, generarea diagramelor de risc și a planului de măsuri.

© 2010 - 2025 www.itmanagement.ro | redactie@itmanagement.ro

IT Makes Sense.