Najava događaja
KURS Infrastruktura, mreže, mrežni servisi
21-22 septembar 2017
Hotel „Palace“, Topličin Venac 23, Beograd
Revizija informacionih tehnologija i informacionih sistema
Infrastruktura, mreže, mrežni servisi
O ovom kursu
Udruženje internih revizora Srbije organizuje dvodnevnu obuku iz oblasti revizije u informacionim (komunikacionim) tehnologijama i informacionim sistemima.
Ako ste kao interni revizor uključeni u revizije informacionih sistema i tehnologija i želite da obnovite i unapredite svoje znanje o IT ili ste stručnjak iz oblasti IT i želite da unapredite svoja znanja o internoj reviziji i njenoj primeni u oblasti IT — ovaj kurs će vam pomoći da premostite jaz između ove dve oblasti i trajno demistifikujete njihovu povezanost.
Ako imate teškoće u prepoznavanju i ocenjivanju IT rizika i pripadajućih internih kontrola ili u tome kako pomoći menadžerima da pravilno shvate vezu između tehničkih kontrola i poslovnih rizika na koje ove kontrole direktno utiču, ovaj kurs će vam dati objašnjenja bazirana na praktičnim iskustvima koja je predavač stekao radeći sa realnim pretnjama i ranjivostima realnih sistema.
Ako ste interni revizor u organizaciji koja autsorsuje pojedine usluge IT revizije (ocena IT rizika, revizija IT bezbednosti, pen-testovi i sl.), ovaj kurs će vam pomoći da sa razumevanjem i samopouzdanjem pristupite i prevaziđete teškoće koje sada verovatno imate u formulisanju zahteva, selekciji, nadzoru i kontroli eksternih izvođača, saradnji sa njima, razumevanju i evaluaciji dobijenih rezultata i izveštavanju.
Čak i ako ste napredni IT revizor koji ima potrebu da svoja već stečena znanja i profesionalnu praksu proširi na oblast tehničkih IT kontrola, ključnih za tretman najkritičnijih IT rizika, ako imate želju da upoznate savremene tehnike i alate za automatizovanje revizorskog postupka koji vam omogućavaju kontinuirano praćenje stanja usklađenosti u tom domenu, ovaj kurs će vam u tome pomoći. Pružiće vam se prilika da postavite pitanja i dobijete prave odgovore.
Ciljevi kursa
- Premostiti „jaz“ revizor-tehnologija; uspostaviti kontekst u kojem se prepoznaje i dobro shvata potreba za internom revizijom tehnologija i sistema, njeni ciljevi, metodološke specifičnosti i različiti pristupi. Revizoru približiti tehnologiju, tehnologu približiti reviziju.
- Prepoznati i razumeti rizike specifične za primenu informacionih i komunikacionih tehnologija i načine za njihovu procenu; prepoznati i razumeti specifičnosti pripadajućih kontrola.
- Shvatiti vezu tehnoloških i poslovnih rizika sa posebnim fokusom na važnost tehničkih kontrola, njihove ciljeve i uticaj.
- Upoznati se sa alatima i tehnikama karakterističnim za reviziju tehnologija i sistema, na primerima njihove praktične primene.
- Detaljno se upoznati sa specifičnostima revizije u najkritičnijim područjima tehnoloških osnova (mrežna infrastruktura, mrežna oprema, mrežni servisi i protokoli).
Sadržaj kursa
IFRASTRUKTURA, MREŽE, MREŽNI SERVISI
| 1.1 | Uvod u reviziju informacionih tehnologija i sistema
Ciljevi revizije IT/IS Različiti pristupi (revizija procesa, revizija sistema, revizija upravljanja projektima) |
| 1.2 | Informatički rizici
Pretnje i slabosti Namerni i slučajni rizici Procena rizika Kontrole; značaj tehničkih kontrola |
| 1.3 | Osnovni pojmovi o računarskim mrežama |
| 1.4 | Revizija povezivanja na perimetru mreže
Ruteri, pravila za usmeravanje i paketsko filtriranje saobraćaja |
| 1.5 | Revizija zaštite perimetra mreže
Firewall uređaji IDS/IPS uređaji |
| 1.6 | Revizija mrežne infrastrukture
switches, VLANs Revizija mrežnih servisa i protokola e-mail, DNS, ssh, VoIP itd Revizija bežičnih mreža (WiFi) |
| 1.7 | Tehnike skeniranja – šta, zašto, kako.
Otkrivanje mrežnih elemenata (enumeracija) Otkrivanje servisa Fingerprinting, Versioning Otkrivanje slabosti (ranjivosti) Ocena slabosti i rizika |
Predavač: M Sc Radule Šoškić, CISSP, GPEN, GSNA
Radule Šoškić je diplomirani inženjer elektrotehnike (elektronika/telekomunikacije) i magistar informatičkih nauka iz Beograda.
Radi u Telekomu Srbija, kao direktor Sektora za reviziju tehnologija i sistema. Ima preko petnaest godina iskustva u reviziji informacionih i komunikacionih tehnologija. Posebno je zainteresovan za primenu automatskih tehnika i alata u reviziji IKT. Dodatne specijalnosti su mu informatička bezbednost i digitalna forenzika. Angažovan je u brojnim projektima procene slabosti mrežnih servisa, aplikacija i infrastrukture, pen-testovima, forenzičkim akvizicijama i analizama i sl. Aktivan je i kao registrovani sudski veštak za informacione tehnologije i bezbednost podataka.
Podaci o kursu
Šifra kursa: 5100
Trajanje kursa: 2 dana (od 09 do 17 časova)
Broj CPE koje kurs donosi: 13
Nivo kursa: Napredni
Nivo znanja: Iskustvo u internoj reviziji
KOTIZACIJA:
- Članovi UIRS…….22.000,00 RSD
- Ostali ……………….25.000,00 RSD
- Učesnici iz inostranstva … 200 EUR
PRIJAVE I UPLATE KOTIZACIJE:
Prijava se popunjava elektronski.
Elektronski Obrazac prijave se nalazi na dnu ove strane.
U prijavi u polju „vaša poruka“ navesti naziv kursa i šifru kursa ili nešto drugo što smatrate važnim.
Plaćanje se vrši na osnovu predračuna koji se dostavlja elektronskim putem.
Po uplati UIRS će poštom dostaviti original račun.
Osoba za kontakt: Mira Vuković, tel. +381 65 205 3452
Krajnji rok za prijavu i uplatu je 19. septembar 2017.