Најава догађаја
Курс Оперативни системи, базе података, апликације
19-20 октобар 2017
Хотел „Palace“, Топличин Венац 23, Београд
Ревизија информационих технологија и информационих система
Оперативни системи, базе података, апликације
О овом курсу
Удружење интерних ревизора Србије организује дводневну обуку из области ревизије у информационим (комуникационим) технологијама и информационим системима.
Ако сте као интерни ревизор укључени у ревизије информационих система и технологија и желите да обновите и унапредите своје знање о ИТ или сте стручњак из области ИТ и желите да унапредите својa знања о интерној ревизији и њеној примени у области ИТ — овај курс ће вам помоћи да премостите јаз између ове две области и трајно демистификујете њихову повезаност.
Ако имате тешкоће у препознавању и оцењивању ИТ ризика и припадајућих интерних контрола или у томе како помоћи менаџерима да правилно схвате везу између техничких контрола и пословних ризика на које ове контроле директно утичу, овај курс ће вам дати објашњења базирана на практичним искуствима која је предавач стекао радећи са реалним претњама и рањивостима реалних система.
Ако сте интерни ревизор у организацији која аутсорсује поједине услуге ИТ ревизије (оцена ИТ ризика, ревизија ИТ безбедности, пен-тестови и сл.), овај курс ће вам помоћи да са разумевањем и самопоуздањем приступите и превазиђете тешкоће које сада вероватно имате у формулисању захтева, селекцији, надзору и контроли екстерних извођача, сарадњи са њима, разумевању и евалуацији добијених резултата и извештавању.
Чак и ако сте напредни ИТ ревизор који има потребу да своја већ стечена знања и професионалну праксу прошири на област техничких ИТ контрола, кључних за третман најкритичнијих ИТ ризика, ако имате жељу да упознате савремене технике и алате за аутоматизовање ревизорског поступка који вам омогућавају континуирано праћење стања усклађености у том домену, овај курс ће вам у томе помоћи. Пружиће вам се прилика да поставите питања и добијете праве одговоре.
Циљеви курса
- Премостити „јаз“ ревизор-технологија; успоставити контекст у којем се препознаје и добро схвата потреба за интерном ревизијом технологија и система, њени циљеви, методолошке специфичности и различити приступи. Ревизору приближити технологију, технологу приближити ревизију.
- Препознати и разумети ризике специфичне за примену информационих и комуникационих технологија и начине за њихову процену; препознати и разумети специфичности припадајућих контрола.
- Схватити везу технолошких и пословних ризика са посебним фокусом на важност техничких контрола, њихове циљеве и утицај.
- Упознати се са алатима и техникама карактеристичним за ревизију технологија и система, на примерима њихове практичне примене.
- Детаљно се упознати са специфичностима ревизије у најкритичнијим подручјима информациониx системa (оперативни системи, апликације, базе података).
Садржај курса
Оперативни системи, базе података, апликације
| 1.1 | УВОД Ревизија информационих система
Информациони систем – организациона структура, процеси, технологија, људски ресурси Циљеви и приступ ревизији ИС Ревизија процеса Ревизија система Ревизија управљања пројектима ITIL, COBIT, ISO/IEC 20000, ISO/IEC 27000 |
| 1.2 | Ревизија оперативних система
Циљеви ревизије оперативних система Ревизија MS Windowsоперативних система Циљеви и поступак ревизија појединачног сервера и радне станице Циљеви и поступак ревизија Windows домена Преглед алата и техника
Ревизија Linux/Unix оперативих система Специфичности Unix/Linux оперативних система Циљеви и поступак ревизије Unix/Linux система Преглед алата и техника |
| 1.3 | Ревизија база података
Специфичности база података Циљеви и поступак ревизије база података Преглед алата и техника |
| 1.4 | Ревизија апликација
Десктоп апликације Циљеви и поступак ревизије десктоп апликација Wеб апликације Специфичности web апликација Циљеви и поступак ревизије wеб апликација Преглед алата и техника Апликације за мобилне уређаје Специфичности апликација за мобилне уређаје Циљеви и поступак ревизије апликација за мобилне уређаје Преглед алата и техника
|
| 1.5 | Виртуализација и cloud computing
Специфичности виртуалног и cloud окружења Циљеви и поступак ревизије Преглед алата и техника |
| 1.6 | Заштита података – бекап, опоравак, архивирање
Преглед технолошких решења Задржавање података – ретенција Циљеви и поступак ревизије |
| 1.7 | Управљање континуитетом ИТ сервиса
План за опоравак сервиса Циљеви и поступак ревизије |
ПРЕДАВАЧ: Владимир Стојиљковић, дипл.инж. електротехнике
Владимир Стојиљковић је дипломирани инжењер електротехнике (рачунарска техника и информатика) из Београда. Ради у Телекому Србија, као виши интерни ревизор за комуникационе технологије и системе. Од 2000. године свакодневно је активан у области ревизије информационих и комуникационих технологија. Планирао је и реализовао велики број ревизорских задатака у овој области. Поседује значајно искуство у примени софтверских алата, међународних стандарда и познатих оквира (COBIT, ITIL) у ревизији. Учествовао је у више пројеката развоја софтверских решења у улози програмера и консултанта. Посебно је заинтересован за развој и промоцију open source софтвера. Повремени је контрибутор различитих open source пројеката.
Подаци о курсу
Шифра курса: 5200
Трајање курса: 2 дана (од 09 до 17 часова)
Број ЦПЕ које курс доноси: 13
Ниво курса: Напредни
Ниво знања: Искуство у интерној ревизији
КОТИЗАЦИЈА:
- Чланови УИРС…….22.000,00 RSD
- Остали ……………….25.000,00 RSD
- Учесници из иностранства … 200 EUR
ПРИЈАВЕ И УПЛАТЕ КОТИЗАЦИЈЕ:
Пријавa се попуњава електронски.
Електронски Образац пријаве налази се на дну ове стране.
У пријави у пољу „ваша порука“ навести назив курса и шифру курса или нешто друго што сматрате важним.
Плаћање се врши на основу предрачуна који се доставља електронским путем.
По уплати УИРС ће поштом доставити оригинал рачун.
Особа за контакт: Мира Вуковић, тел. +381 65 205 3452
Крајњи рок за пријаву и уплату је 17. октобар 2017.