Најава догађаја
КУРС Инфраструктура, мреже, мрежни сервиси
21-22 септембар 2017
Хотел „Palace“, Топличин Венац 23, Београд
Ревизија информационих технологија и информационих система
Инфраструктура, мреже, мрежни сервиси
О овом курсу
Удружење интерних ревизора Србије организује дводневну обуку из области ревизије у информационим (комуникационим) технологијама и информационим системима.
Ако сте као интерни ревизор укључени у ревизије информационих система и технологија и желите да обновите и унапредите своје знање о ИТ или сте стручњак из области ИТ и желите да унапредите својa знања о интерној ревизији и њеној примени у области ИТ — овај курс ће вам помоћи да премостите јаз између ове две области и трајно демистификујете њихову повезаност.
Ако имате тешкоће у препознавању и оцењивању ИТ ризика и припадајућих интерних контрола или у томе како помоћи менаџерима да правилно схвате везу између техничких контрола и пословних ризика на које ове контроле директно утичу, овај курс ће вам дати објашњења базирана на практичним искуствима која је предавач стекао радећи са реалним претњама и рањивостима реалних система.
Ако сте интерни ревизор у организацији која аутсорсује поједине услуге ИТ ревизије (оцена ИТ ризика, ревизија ИТ безбедности, пен-тестови и сл.), овај курс ће вам помоћи да са разумевањем и самопоуздањем приступите и превазиђете тешкоће које сада вероватно имате у формулисању захтева, селекцији, надзору и контроли екстерних извођача, сарадњи са њима, разумевању и евалуацији добијених резултата и извештавању.
Чак и ако сте напредни ИТ ревизор који има потребу да своја већ стечена знања и професионалну праксу прошири на област техничких ИТ контрола, кључних за третман најкритичнијих ИТ ризика, ако имате жељу да упознате савремене технике и алате за аутоматизовање ревизорског поступка који вам омогућавају континуирано праћење стања усклађености у том домену, овај курс ће вам у томе помоћи. Пружиће вам се прилика да поставите питања и добијете праве одговоре.
Циљеви курса
- Премостити „јаз“ ревизор-технологија; успоставити контекст у којем се препознаје и добро схвата потреба за интерном ревизијом технологија и система, њени циљеви, методолошке специфичности и различити приступи. Ревизору приближити технологију, технологу приближити ревизију.
- Препознати и разумети ризике специфичне за примену информационих и комуникационих технологија и начине за њихову процену; препознати и разумети специфичности припадајућих контрола.
- Схватити везу технолошких и пословних ризика са посебним фокусом на важност техничких контрола, њихове циљеве и утицај.
- Упознати се са алатима и техникама карактеристичним за ревизију технологија и система, на примерима њихове практичне примене.
- Детаљно се упознати са специфичностима ревизије у најкритичнијим подручјима технолошких основа (мрежна инфраструктура, мрежна опрема, мрежни сервиси и протоколи).
Садржај курса
ИФРАСТРУКТУРА, МРЕЖЕ, МРЕЖНИ СЕРВИСИ
| 1.1 | Увод у ревизију информационих технологија и система
Циљеви ревизије ИТ/ИС Различити приступи (ревизија процеса, ревизија система, ревизија управљања пројектима) |
| 1.2 | Информатички ризици
Претње и слабости Намерни и случајни ризици Процена ризика Контроле; значај техничких контрола |
| 1.3 | Oсновни појмови о рачунарским мрежама |
| 1.4 | Ревизија повезивања на периметру мреже
Рутери, правила за усмеравање и пакетско филтрирање саобраћаја |
| 1.5 | Ревизија заштите периметра мреже
Firewall уређаји IDS/IPS уређаји |
| 1.6 | Ревизија мрежне инфраструктуре
switches, VLANs Ревизија мрежних сервиса и протокола e-mail, DNS, ssh, VoIP итд Ревизија бежичних мрежа (WiFi) |
| 1.7 | Технике скенирања – шта, зашто, како.
Откривање мрежних елемената (енумерација) Откривање сервиса Fingerprinting, Versioning Откривање слабости (рањивости) Оцена слабости и ризика |
Предавач: M Sc Радуле Шошкић, CISSP, GPEN, GSNA
Радуле Шошкић је дипломирани инжењер електротехнике (електроника/телекомуникације) и магистар информатичких наука из Београда.
Ради у Телекому Србија, као директор Сектора за ревизију технологија и система. Има преко петнаест година искуства у ревизији информационих и комуникационих технологија. Посебно је заинтересован за примену аутоматских техника и алата у ревизији ИКТ. Додатне специјалности су му информатичка безбедност и дигитална форензика. Ангажован је у бројним пројектима процене слабости мрежних сервиса, апликација и инфраструктуре, пен-тестовима, форензичким аквизицијама и анализама и сл. Активан је и као регистровани судски вештак за информационе технологије и безбедност података.
Подаци о курсу
Шифра курса: 5100
Трајање курса: 2 дана (од 09 до 17 часова)
Број ЦПЕ које курс доноси: 13
Ниво курса: Напредни
Ниво знања: Искуство у интерној ревизији
КОТИЗАЦИЈА:
- Чланови УИРС…….22.000,00 RSD
- Остали ……………….25.000,00 RSD
- Учесници из иностранства … 200 EUR
ПРИЈАВЕ И УПЛАТЕ КОТИЗАЦИЈЕ:
Пријавa се попуњава електронски.
Електронски Образац пријаве се налази на дну ове стране.
У пријави у пољу „ваша порука“ навести назив курса и шифру курса или нешто друго што сматрате важним.
Плаћање се врши на основу предрачуна који се доставља електронским путем.
По уплати УИРС ће поштом доставити оригинал рачун.
Особа за контакт: Мира Вуковић, тел. +381 65 205 3452
Крајњи рок за пријаву и уплату је 19. септембар 2017.