IIR Magyarország

Siker kulcsa a HR munkájábab    Fraud    Kártyapiac   Reziliencia   TEHETSÉGEK VEZETÉSE ÉS MOTIVÁLÁSA

IT Audit és Management 2 napos intenzív szeminárium

Bevezető

A tervezéstől a jogszabályi környezeten és a kiszervezett tevékenységek auditján át a felhőbiztonság aktuális kérdéseiig – Mindent az IT auditról.

Fókuszban:

 • Az informatikai audit helye az intézmény működésében
 • Az IT audit jogszabályi hátterének aktualitásai
 • Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai
 • Az informatikai/információbiztonsági kockázatmenedzsment alapvető kérdései
 • Autentikáció és jogosultságkezelés
 • A kiszervezés
 • A cloud szolgáltatások fogyasztói aspektusai
 • Az informatikai/információbiztonsági kockázatmenedzsment alapvető kérdései
 • Naplózás és naplófelügyelet
 • Költséghatékonyság vs. biztonsági kockázatok – A felhőbiztonság aktuális kérdései
 • Fizikai védelem az informatikai rendszereknél
 • IT auditok – A gyógyszeripar kihívásai

Kinek ajánljuk?

Szemináriumunkat ajánljuk:

 • IT auditoroknak
 • Belső ellenőröknek
 • CISA-áknak, CISM-eknek
 • IT biztonsági szakértőknek
 • Informatikai vezetőknek
 • IT infrastruktúráért felelős személyeknek
 • IT üzemeltetési vezetőknek
 • IT adatvédelmi szakembereknek
 • Konzulenseknek, tanácsadóknak
 • és mindazoknak, akik fontosnak tartják, hogy megismerjék az IT audit szakterület aktualitásait, trendjeit

1.nap

8:30 – Regisztráció

8:50 – Az IIR Magyarország köszöntője

9:00 – 9:30 – Az informatikai audit helye az intézmény működésében

 • Az informatikai audit legjobb szakmai gyakorlatának legismertebb forrásai
 • ISACA, ISC2, ISO, törvényhozás
 • Az audit, a biztonság, az informatikai audit, és az informatikai biztonság szervezeti pozíciója
 • jó, és rossz gyakorlatok
 • A félelmek, félreértések, és a legfontosabb gyakorlati feladatok
 • az audit jelentősége az intézmény kormányzásában
  • alapvető definíciók
 • az intézményi biztonság, és szükséges feltételei

9:30 – 11:00 Az IT audit jogszabályi hátterének aktualitásai

11:00 – 11:20 – Kávészünet

11:20 – 12:10 – Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai

 • Mit vizsgál az informatikai auditor az üzletfolytonosságot érintő teszteknél?
 • Hogyan vizsgáljuk, hogy megfelelő-e az üzletfolytonossági terv (Business Continuity Planning)?
 • Mi a szimulációs gyakorlat és hogyan kell ezt lefolytatni?
 • Milyen rendszerességgel teszteljük a BCP-t?
 • A folyamatosan változó infrastruktúra és kontrollok beépítése
 • Miként tartsuk „karban” az üzletfolytonosságért felelős mechanizmusokat?
 • A különböző tervek és eljárásrendek kialakításának szabályai
 • A Katasztrófa Terv (Disaster Recovery Plan) megalkotásának alapjai
  • Intézkedések a potenciális károk és üzemszünetek minimalizálására
  • A megfelelő incidenskezelési eljárások
 • Az auditor gyakorlati tapasztalatai
 • Írásos anyagok szoftverbe ötvözése – Milyen megoldások válthatják ki a papíralapú rendszereket?
 • Kinek a feladata az üzletfolytonosság megtervezése? – Feladatmegosztás mikéntje az IT részleg és a vállalat többi osztálya között

12:10 – 13:00 – Autentikáció és Jogosultságkezelés

 • A jogosultságkezelés alapfogalmai
 • A jogosultságkezelés folyamata
 • A megfelelő jogosultságkezelés kialakításának „alapszabályai”
 • Feladatkörök elhatárolása (az engedélyezők szerepköre, beosztása és helyettesítése)
 • A jogosultságkezelés szabályainak kordában tartása
 • Mit tartalmazzon egy jogosultságkezelő rendszer?
 • A jogosultságkezelés emberi oldala

13:00 – 14:00 – Ebédszünet

14:00 – 15:10 – Az informatikai audit egyik legjobb módszertani példája: a kiszervezés

 • A kiszervezés az állatorvos beteg lova, avagy: a kiszervezés, mint az informatikai audit legjobb fogásainak bemutató terepe
 • A kiszervezés, mint működéstámogató folyamat
 • remélt és tényleges előnyei
 • megoldandó problémái – követelménymeghatározás
 • Alapvető tudnivalók
   • felelősség
   • megoldás menedzsment

15:10 – 15:30 – Kávészünet

15:30 – 16:20 – Kiberbiztonság napjaink vállalatainál

16:20 – 17:10 – A cloud szolgáltatások fogyasztói aspektusai

 • Felhőszolgáltatások alapvető specifikumai
 • Jogi környezet nagy vonalakban, adatvédelem, titokvédelem,
 • Auditálhatóság
 • Technikai kockázatok
 • Mire figyeljünk a szerződésben?

2.nap

9:00 – 9:50 – Az informatikai/információbiztonsági kockázatmenedzsment alapvető kérdései

 • A kockázatmenedzsment során használt alapfogalmak és értelmezésük.
 • Külső (szabványi, jogszabályi) elvárások az informatikai-/információbiztonsági kockázatmenedzsmenttel szemben.
 • A kockázatmenedzsment általános életciklusa az ISO/IEC 31000-es szabvány tükrében.
 • Az informatikai-/információbiztonsági kockázatmenedzsment módszere, életciklusa az ISO/IEC 27005-ös szabvány tükrében.
 • Gyakorlati módszerek felépítése: mit védünk és mitől? Hogyan jutunk el az információbiztonsági kockázatok értékeléséig?
 • Az informatikai/információbiztonsági kockázatok értékelésének és kezelésének IT támogatása.
 • Mit vizsgál és mit értékel az auditor a kockázatmenedzsment auditálásakor?

9:50 – 10:40 – Naplózás és naplófelügyelet

10:40 – 11:00 – Kávészünet

11:00 – 12:10 – Költséghatékonyság vs. biztonsági kockázatok – A felhőbiztonság aktuális kérdései

12:10 – 13:10 – Ebéd

13:10 – 14:40 – Fizikai védelem az informatikai rendszereknél

 • Számítógépes rendszerek biztonsági követelményei
 • Az épületekkel szemben támasztott követelmények
 • A szünetmentes áramellátás jelentősége
 • A klimatizálás fontossága
 • A rezgés-, az antiszatikus-, a sugárzott és vezetett zavarvédelem

14:40 – 15:00 – Kávészünet

15:00 – 16:00 – IT auditok – A gyógyszeripar kihívásai

Részletek

Rendezvény kezdete: 2018. július 10. 9:00
Rendezvény vége: 2018. július 11. 16:00
Rendezvény ára 259.000 HUF+ÁFA
Kedvezményes ár 219.000 HUF+ÁFA
Early bird határidő 2018. május 25.

Csoportos kedvezmény

Résztvevők száma Részvételi díj/fő( HUF+ÁFA)
1 259,000.00
2 248,050.00
3 237,100.00

Ez a webhely a böngészés tökéletesítése érdekében cookie-kat használ.