Vzdělávání Semináře Detail semináře

AUDIT INFORMAČNÍCH SYSTÉMŮ DLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI

14. 6. - 18. 6.

kód akce: VS133

Určeno pro

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekvalifikační kurz ČIIA se základní všeobecnou kvalifikací. Kurz se opírá především o zákon o kybernetické bezpečnosti.
Atestační kurz je zařazený v systému odborné certifikace na úrovni – Interní auditor ve veřejné správě – senior.

Cíl semináře

Kurz zajistí základní znalosti, které jsou potřebné k formulaci požadavků pro provedení auditu informačních systémů prostřednictvím dodavatele a znalosti nutné k odborné komunikaci, kontrole průběhu auditních prací a přebírání auditních výstupů zajišťovaných pro útvar interního auditu orgánu nebo organizace veřejného sektoru dodavatelským způsobem. Kurz zajistí kvalifikaci cílové skupiny ve specializaci na audit různých informačních systémů, využívaných v procesech správy a řízení předmětu činností orgánů a organizací veřejného sektoru v souladu se zákonem o kybernetické bezpečnosti 181/2014 Sb.

Obsah semináře

Den 1 a 2 – Zákon o kybernetické bezpečnosti.

  • Zákon o kybernetické bezpečnosti, související vyhlášky a nařízení vlády.
  • Identifikace aktiv a analýza rizik.
  • Způsoby naplnění organizačních opatření.
  • Způsoby naplnění technických opatření.
  • Požadavky na audit, jeho rozsah a zaměření.

Den 3 – Audit vybraných oblastí řízení IT.

  • Řízení outsourcingu dodávaných služeb (smluvní vztahy, povinnosti a práva, dopady outsourcingu).
  • Testování aplikací (druhy testů, způsoby testování, ověřování závěrů testů).
  • Hodnocení architektury řešení (hodnocení technických důvodů pro volbu JŘBÚ – příklady).

Den 4 – Rámec pro řízení IT přesahující požadavky zákona.

  • Správa a řízení provozních procesů informačních technologií.
  • Governance v oblasti IT.
  • Plánování a organizace IT.
  • Vývoj a nákup IT systémů.
  • Provoz IT systémů.
  • Monitoring a dohled nad IT systémy.

Den 5 – Praktické cvičení a test.

  • Případová studie provedení auditu IT formou outsourcingu.
  • Diskuse a dotazy.
  • Závěrečný test (2 hodiny / 20 otázek se třemi variantními odpověďmi z nichž jedna je vždy správná).

Rozvrh semináře

9:00 – 16:00

Lektoři: Ing. Barva Igor CIA, CISA , Ing. Grešl Petr , Bc. et Bc. Kučínský Adam , Ing. Michálek Richard , Ing. Rybáková Alena

Cena
člen ČIIA 7.600,- Kč bez DPH (9.196,- Kč s DPH)
nečlen ČIIA 9.500,- Kč bez DPH (11.495,- Kč s DPH)


přehled aktuálních seminářů