KHÓA HỌC
KIỂM TOÁN HỆ THỐNG IT
Giới thiệu
chương trình
Hệ thống công nghệ thông
tin (IT) của tổ chức doanh nghiệp có đảm bảo an toàn và
sẵn sàng khi được yêu cầu không? Dữ liệu và thông tin
trong doanh nghiệp có dễ bị tiết lộ ra ngoài hay không?
Thông tin do hệ thống IT cung cấp có luôn chính xác,
đáng tin cậy và kịp thời không? Tất cả những điều quan
trọng liên quan đến an toàn và bảo mật thông tin IT sẽ
được kiểm tra, đánh giá chi tiết bời vai trò của người
kiểm toán hệ thống IT (IT Internal Auditor).
Kiểm toán CNTT là đánh giá thiết kế và kiểm soát tính
hiệu quả của hệ thống IT nội bộ. Bao gồm các giao thức
bảo mật, quy trình phát triển, giám sát và quản trị CNTT.
Nhiệm vụ cần thiết của IT là cài đặt các công cụ kiểm
soát hệ thống IT. Tuy nhiên, điều đó cũng không đủ để
cung cấp bảo mật đầy đủ. Những người chịu trách nhiệm về
an ninh phải thường xuyên định kỳ xem xét các kiểm soát
được cài đặt và sử dụng, xem chúng có hiệu quả hay không,
hoặc nếu có bất kỳ vi phạm an ninh nào xảy ra cần có
ngay hành động để ngăn chặn vi phạm bất kỳ xảy ra trong
tương lai. Những yêu cầu này phải được kiểm tra và báo
cáo bởi các nhà quan sát, đánh giá độc lập và không
thiên vị. Những người quan sát này đang thực hiện nhiệm
vụ kiểm toán hệ thống thông tin (IT Internal Auditor).
Khóa học Kiểm Toán IT Nội Bộ của Infochief được xây dựng
trên đánh giá tiêu chuẩn an toàn và bảo mật thông tin
doanh nghiệp. Khóa học dành cho kiểm toán viên, quản lý
CNTT, quản lý dự án, tư vấn, nhân viên bảo mật thông
tin, người quản lý rủi ro, các chuyên gia mua sắm IT và
các nhà quản lý điều hành. Yêu cầu các học viên đã làm
việc trên ít nhất một hệ thống CNTT chính đã có kinh
nghiệm phát triển, quản lý vận hành và mua sắm IT.
Thời gian học: 2-3 Ngày
Thông tin chi tiết:
Để biết thêm chi tiết về thời gian, chi phí, tài liệu
mẫu & nội dung khóa học, khách hàng vui lòng liên lạc:
Email: info@infochief.com.vn
ĐT: (028)
22 467 086 / 0907 000 277
Hotline: 0907 000 277
Nội dung chi tiết
Module 1. Vai
Trò Kiểm Toán IT Nội Bộ
01. Kiểm toán IT là
gì?
02. Vai trò và nhiệm vụ của IT Auditor
03. Đạo đức nghề nghiệp IT Auditor
04. Tư duy của IT về hoạt động kiểm toán IT nội bộ
05. Tiêu chuẩn chất lượng kiểm toán IT
06. Chìa khóa để kiểm toán IT thành công
07. Phát triển tính chuyên nghiệp kiểm toán
Module 2. Kỹ Thuật, Quản Lý & Quản Trị IT
01. Kiến trúc hệ
thống IT
02. Quy trình kiểm toán
03. Quản trị IT
04. Vòng đời đầu tư và phát triển hệ thống IT
05. Dịch vụ IT, vận hành & Bảo trì hệ thống IT
06. Bảo vệ tài sản thông tin
07. Khôi phục thảm họa & Kinh doanh liên tục
Module 3. Đánh Giá An Toàn & Bảo Mật Thông Tin
01. An toàn tài sản
CNTT
02. An toàn nhân lực IT
03. An toàn vật lý và môi trường
04. An toàn quy trình vận hành
05. An toàn việc truy cập
06. An toàn phát triển, duy trì Software
07. Đối phó các sự cố CNTT
08. Hoạt động liên tục và dự phòng
Module 4. Đánh Giá Rủi Ro IT
01. Rủi ro trong hệ
thống IT là gì?
02. Các mối đe dọa và lỗ hỗng hệ thống IT là gì?
03. Các biện pháp đối phó rủi ro
04. Thủ tục quản lý rủi ro IT
05. Lập danh sách tài sản và hiện trạng rủi ro IT
06. Xác định phạm vi ảnh hưởng của tài sản
07. Phân tích các khả năng sự cố xảy ra
08. Tính toán mức rủi ro IT
09. Thỏa thuận cách giải quyết rủi ro IT
10. Phân công người chịu trách nhiệm
Module 5. Kiểm Toán IT
01. Phát triển kế
hoạch kiểm toán IT
02. Đánh giá rủi ro IT
03. Thực hiện kiểm toán IT
04. Các phương pháp khảo sát, đánh giá IT
05. Kỹ thuật đặt câu hỏi trong kiểm toán IT
06. Phương pháp tập hợp và chọn mẫu dữ liệu
07. Kỹ thuật tìm chứng cứ rủi ro và phân tích ảnh
hưởng
08. Cách phân loại bằng chứng (poor/good/excellent)
09. Viết báo cáo kiểm toán và theo dõi
10. Trình bày báo cáo kết quả kiểm toán IT
11. Bộ câu hỏi kiểm toán IT (mẫu)
Module 6. Thực Hành Kiểm Toán IT
01. Kiểm toán Máy
tính & Thiết bị ngoại vi
02. Kiểm toán Máy chủ Server
03. Kiểm toán Mạng nội bộ và mạng bên ngoài
04. Kiểm toán Hoạt động lưu trữ dữ liệu
05. Kiểm toán Phát triển phần mềm
06. Kiểm toán Hỗ trợ phần mềm
07. Kiểm toán Quản lý Cơ sở dữ liệu
08. Kiểm toán Bảo mật thông tin
09. Kiểm toán Quản lý sự thay đổi hệ thống IT
10. Kiểm toán Hoạt động quản lý dự án IT
11. Kiểm toán Mức cam kết dịch vụ IT (SLA)
12. Kiểm toán Quản lý nhân sự IT