OSNOVI IT/IS ZA INTERNE REVIZORE/2020

O ovom kursu

Na ovom kursu stećićete neophodna osnovna znanja iz IT/IS koje je utvrdio Institut internih revizora koja su vam potrebna da bi ste se uključili u savremene trendove IT revizije i kako bi stekli odgovarajuće kompetencije za obavljanje profesije. Pored uvođenja osnovnih teorijskih pojmova kroz interaktivni rad stećićete uvid i u praktične veštine i alate. Predavanja i teme koje se obrađuju su interesantne i dostupne svima bez obzira da li ste osoba iz struke ili potpuni početnik. Nakon ovog, početnog kursa opcije za dalje usavršavanje su brojne jer vam stečena znanja pružaju dobru osnovu za dalju nadogradnju znanja i učenje naprednih alata IT revizije.

Ciljevi kursa

Obim u kome informacione tehnologije prožimaju poslovanje organizacija kontinuirano raste. U tom smislu sve više se naglašava potreba internih revizora da razumeju i procenjuju rizike i mogućnosti koje su povezave sa informacionim tehnologijima. Svrha ovog kursa je da se interni revizori upoznaju sa osnovnim oblastima informacionih tehnologija i informacionih sistema, koje su već po svojoj prirodi brojne i raznovrsne. Sadržaj ovog kursa usklađen je sa smernicama Instituta internih revizora IIA.

Sadržaj kursa

1. Bezbednost informacija

• Razlike između uobičajenih vrsti fizičkih kontrola zaštite (kartice, ključevi, biometrija, itd.);
• Razlike između različitih oblika autentifikacije korisnika i kontrola autorizacije (lozinka, dvostepena autentifikacija, biometrija, digitalni potpis, itd) i identifikovati potencijalne rizike.Identifikacija potencijalnih rizika;
• Objašnjenje cilja i upotrebe različitih kontrola bezbednosti informacija (enkripcija, fajervol, antivirus, itd.). Zaštita i bezbednost podataka;
• Zakon o privatnosti podataka i njihov potencijalni učinak na politike i prakse bezbednosti podataka.Nove tehnološke prakse i njihov uticaj na bezbednost (pametni uređaji, Internet of Things);
• Nove tehnološke prakse i njihov uticaj na bezbednost (ponesi svoj sopstveni uređaj [BYOD], pametni uređaji, internet stvari [IoT], i slično.2. Informacione tehnologije – Aplikativni i sistemski softver;
• Postojeći i novi rizici sajbersigurnosti (hakovanje, piraterija, tampering, ransomware napadi, fišing napadi, itd.).

2. Informacione tehnologije – Aplikacije i sistemski softver

• Osnovne aktivnosti u razvoju životnog ciklusa sistema i isporuke (definisanje zahteva, dizajn, razvoj, testiranje, debugging, deployment, održavanje, itd.) i važnost kontrola promena kontrola tokom procesa;
• Osnovni pojmovi o bazama podataka (podaci, baze podataka, zapis, objekat, polje, šema, itd.) i pojmove o internetu (HTML, HTTP, URL, naziv domena, browser, click-through, electronic data interchange [EDI], cookies, etc.);
• Ključne karakteristike softverskog sistema (customer relationship management [CRM] systems; enterprise resource planning [ERP] systems; and governance, risk, and compliance [GRC] systems; etc.).

3. Informacione tehnologije – IT infrastruktura i IT upravljački okviri

• Osnovna IT infrastruktura i koncept mreže (server, mainframe, client-server configuration, gateways, routers, LAN, WAN, VPN, itd.) i potencijalni rizici;
• Operativne uloge administratora mreže, administratora baze podataka i help desk;
• Svrha i aplikacije IT kontrolnih okvira (COBIT, ISO 27000, ITIL, itd.) i osnovnih IT kontrola.

4. Disaster recovery

• Koncepti IT rešenja za Disaster recovery plan;
• Svrha uvođenja Disaster recovery plana i rezervnih kopija podataka (data backup);
• Svrha postupaka za oporavak podataka.

5. Primeri iz prakse

• Dobra i loša procena informacionih rizika;
• Upravljanje informacionom bezbednošću na projektima i prilikom razvoja novih proizvoda;
• Zaštita podataka: šifrovanje, čuvanje lozinki;
• Kontrola celog procesa: saradnja poslovne i IT revizije.

PREDAVAČI

	Stefan Popović
	Stefan Popović, Diplomirani informatičar, master informatike, zaposlen na Fakultetu informacionih tehnologija u Beogradu, Alfa BK Univerziteta kao saradnik u nastavi. Bavi se implementaciojom informacionih tehnologija u sve delove društva, radi povećanja životnog stanarda. Sertifikovani je voditelj obuka od nacionalnog značaja koje sprovodi ministarstvo prosvete, nauke i tehnološkog razvoja iz oblasti digitalizacije, stručni konsultant nekoliko preduzeća. Recenzent nekoliko udžbenika, autor stručnih i naučnih radova, predavač na konferencijama i seminarima
	Luka Milinković
	Luka Milinković, elektro inženjer, master ETF Beograd Senior IT revizor, NLB Banka Beograd Luka Milinković ima dugogodišnje iskustvo u kontroli i upravljanju rizicima IT sigurnosti kroz razvoj novih rešenja i obavljanje IT revizija. Luka je uučestvovao u različitim projektima kao što su razvoj i implementacija kripto algoritama i protokola, metode autentifikacije, digitalni platni sistemi, tehnologija blockchain-a, zaštita podataka i implementacija modela za automatsko otkrivanje unutrašnjih / eksternih prevara. Luka ima iskustva u definisanju i poboljšanju ITIL procesa i IT kontrola, strateškom upravljanju IT i upravljanju IT rizicima. Luka je autor brojnih naučnih radova koji su objavljeni na međunarodnim konferencijama i stručnih članaka iz oblasti IT poslovanja i zaštite podataka. Osnovne studije završio je na Elektrotehničkom fakultetu Univerziteta u Beogradu na smeru Telekomunikacije i informacione tehnologije.

Podaci o kursu Šifra kursa OOP01 Trajanje kursa: 2 dana  (od 09 do 16 časova) Broj CPE koje kurs donosi: 13 Nivo kursa: Osnovni Nivo znanja: Početni

KOTIZACIJA: Članovi UIRS…….23.000,00 RSD Ostali  ……………..26.000,00 RSD Učesnici iz inostranstva … 220 EUR

PRIJAVE I UPLATE KOTIZACIJE:

Prijava se popunjava elektronski.

Elektronski Obrazac prijave nalazi se na sajtu na dnu ove strane.  U prijavi u polju „vaša poruka“ navesti naziv kursa i šifru kursa ili nešto drugo što smatrate važnim.

Plaćanje se vrši na osnovu predračuna koji se dostavlja elektronskim putem.  Po uplati UIRS će elektronski dostaviti original račun.

Osoba za kontakt:  Svetlana Jamandilović, e-mail: kancelarija@ uirs.rs tel. + 381 64 658 7122

ili    +381 65 205 3452; +381 11334 3531

Krajnji rok za prijavu i uplatu je  9. mart 2020.

 

12-13 mart 2020.

Dom inženjera „Nikola Tesla“, Kneza Miloša 9, IV sprat, Beograd

PROGRAM

Četvrtak, 12. mart 2020

08.00 – 09.00	Registracija učesnika-kafa dobodošlice
09.00 – 11.00	Početak rada-prva sesija
11.00 – 11.30	Pauza-kafa
11.30 – 13.00	Druga sesija
13.00 – 14.00	Pauza-ručak
14.00 – 16.00	Treća sesija-Kraj prvog radnog dana

Petak, 13 mart 2020.

09.00 – 11.00	Početak rada-prva sesija
11.00 – 11.30	Pauza-kafa
11.30 – 13.00	Druga sesija
13.00 – 14.00	Pauza-ručak
14.00 – 16.00	Treća sesija-Kraj kursa

Učesnici kursa, nosioci „CIA“ kao i ostali, ostvaruju pravo na 12 poena kontinuirane profesionalne edukacije (CPE). Potvrda o učešću na kursuu biće poslate, elektronski, svim učesnicima.

Organizator zadržava pravo na manju izmenu programa u opravdanim slučajevima.