Osnovi IT Revizije za interne revizore

 

O ovom kursu

 

Na ovom kursu stećićete neophodna osnovna znanja iz IT koje je utvrdio Institut internih revizora koja su vam potrebna da bi ste se uključili u savremene trendove IT revizije i kako bi stekli odgovarajuće kompetencije za obavljanje profesije. Pored uvođenja osnovnih teorijskih pojmova kroz interaktivni rad stećićete uvid i u praktične veštine i alate. Predavanja i teme koje se obrađuju su interesantne i dostupne svima bez obzira da li ste osoba iz struke ili potpuni početnik. Nakon ovog, početnog kursa opcije za dalje usavršavanje su brojne jer vam stečena znanja pružaju dobru osnovu za dalju nadogradnju znanja i učenje naprednih alata IT revizije.

Ciljevi kursa

• Uvođenje osnovnih pojmova i alata koji se koriste u informacionim tehnologijama (IT).
• Identifikovati rizike i razmotriti odgovore na rizike vezane za hakerske napade na e-poštu i vebsajtove.
• Razlikovanje između specifičnih IT opštih kontrola i IT aplikacionih kontrola radi razumevanja drugih mera sigurnosti kao što je firewall.
• Ukazati na moderne interne tprevare kao što su ransomware, phishing i druge.
• Sticanje širokog poznavanja funkcionisanja baza podataka i sistema za upravljanje bazama podataka, posebno relacionih baza podataka i kontrola baza podataka.
• Razlikovanje između specifičnih IT opštih kontrola i IT aplikacionih kontrola radi razumevanja osnovne funkcije drugih mera zaštite i kontrole baze podataka.
• Opisati infrastrukturu veba, uključujući osnovnu terminologiju.
• Shvatanje organizacije različitih funkcionalnih oblasti IT poslovanja u cilju povećanja efikasnosti i razdvajanja dužnosti.
• Razumevanje opasnosti od napada na informacije i metode zaštite informacija, uključujući enkripciju, zaštitu podataka i bekap procedure.
• Procenjivanje odnosa troškova i koristi koje organizacije ostvaruju ulaganjem u IT.
• Razlikovanje različitih faza razvoja aplikacija i životnog ciklusa softvera.
• Analiziranje metodologija za reviziju informacionih tehnologija kao što je COBIT
• Utvrđivanje kako Disaster recovery plan koristi ciljeve zasnovane na rizicima radi postavljanja prioriteta i značaja dokumentovanja i testiranja planova.

Sadržaj kursa

1. Bezbednost informacija

• Tipovi kontrola fizičke sigurnosti (kartice, ključevi, biometrija, itd.)
• Oblici kontrole autentičnosti i autorizacije (lozinka, verifikacija u dva koraka, biometrija, digitalni potpisi itd.)
• Identifikacija potencijalnih rizika
• Kontrola sigurnosti informacija (enkripcija, firewall, antivirus, itd.)
• Zaštita i bezbednost podataka
• Sajber sigurnost i bezbednost digitalnih informacija
• Nove tehnološke prakse i njihov uticaj na bezbednost (pametni uređaji, Internet of Things)
• Postojeći i novi rizici za sajber bezbednosti (hakovanje, piraterija, pakovanje, ransomware, phishing itd.)

2. Informacione tehnologije – Aplikativni i sistemski softver

• Ključne aktivnosti u životnom ciklusu razvoja i isporuke softvera (definisanje zahteva, dizajniranje, razvoj, testiranje, otklanjanjegrešaka, razvoj, održavanje)
• Osnovni pojmovi baza podataka (podatak,informacija, baza podataka, entitet, slog, polje, primarni ključ, relacija)
• Osnovni internet pojmovi (HTML, HTTP, URL, domen, browser, elektronska razmena podataka, kolačići- cookies)
• Ključne karakteristike softverskih sistema (CRM, ERP i GRC sistemi)

3. Informacione tehnologije – IT infrastruktura i IT upravljački okviri

• Osnovna IT infrastruktura i mrežni koncepti (server, mainframe računari, klijent-server konfiguracija, gateways, ruter, LAN, VAN, VPN)
• Identifikacija potencijalnog rizika
• Operativne uloge mrežnog administratora, administratora baze podataka i Help Desk-a
• Svrha i primene metodologija za reviziju informacionih tehnologija (COBIT, ISO 27000, ITIL)

4. Disaster recovery

• Koncepti IT rešenja za Disaster recovery plan
• Svrha uvođenja Disaster recovery plana i rezervnih kopija podataka (data backup)
• Svrha postupaka za oporavak podataka

 

Predavač: dr Lazar Kopanja

Dr Lazar Kopanja je docent na Fakultetu informacionih tehnologija, Alfa BK Univerziteta u Beogradu. U svom dosadašnjem radu angažovan je na nekoliko računarskih predmeta na osnovnim, master i doktorskim studijama. Objavio je preko 20 naučnih radova, dominantno na međunarodnim nivoima, kao i nekoliko saopštenja na domaćim i međunarodnim skupovima. Poseduje značajno iskustvo u razvoju i primeni softverskih alata i međunarodnih IT standarda. Učestvovao je u više projekata razvoja softverskih rešenja u ulozi programera i konsultanta.

 

 

 

Podaci o kursu

Šifra kursa: 1300
Trajanje kursa: 1 dan (od 09 do 16 časova)
Broj CPE koje kurs donosi: 6
Nivo kursa: Osnovni
Nivo znanja: Početni

KOTIZACIJA:

Članovi UIRS…….11.000,00 RSD
Ostali ……………….14.000,00 RSD
Učesnici iz inostranstva … 100 EUR

PRIJAVE I UPLATE KOTIZACIJE:

Prijava se popunjava elektronski.
Elektronski Obrazac prijave nalazi se na dnu ove strane.
U prijavi u polju „vaša poruka“ navesti naziv kursa i šifru kursa ili nešto drugo što smatrate važnim.
Plaćanje se vrši na osnovu predračuna koji se dostavlja elektronskim putem.
Po uplati UIRS će poštom dostaviti original račun.
Osoba za kontakt: Mira Vuković, e-mail: vukovic.mira@mts.rs tel. +381 65 205 3452
Krajnji rok za prijavu i uplatu je 15. februar 2018.

 

Osnovi IT revizije za interne revizore

19 februar 2018.
Hotel „Palace“, Beograd, Topličin Venac 23, sala na prvom spratu
PROGRAM

Ponedeljak 19. februar
08.00-09.00             Registracija učesnika-kafa dobodošlice
09.00                       Početak rada
11.00 – 11.30          Pauza-kafa
13.00-14.00             Pauza-ručak
16.00                       Kraj kursa

Učesnici kursa, nosioci „CIA“ kao i ostali, ostvaruju pravo na 6 poena kontinuirane profesionalne edukacije (CPE). Potvrda o učešću na seminaru biće poslate, elektronski, svim učesnicima.
Organizator zadržava pravo na manju izmenu programa u opravdanim slučajevima.