Vefnámskeið – Inngangur að endurskoðun upplýsingakerfa

IIA Svíþjóð heldur vefnámskeiðið 'Inngangur að endurskoðun upplýsingakerfa' (e. Introduction to Information Systems Auditing) dagana 11. - 12. júní 2024.

Yfirgripsmikið tveggja daga netnámskeið sem veitir góða undirstöðu fyrir innri endurskoðendur sem eru að stíga sín fyrstu skref í endurskoðun upplýsingakerfa. Námskeiðið byggir á nýjustu stöðlum og bestu starfsvenjum hverju sinni. Gerð er krafa um að þátttakendur hafi þegar góðan skilning á helstu endurskoðunarhugtökum og áhættumiðuðu endurkoðunarferli.

Að loknu námskeiði ættu þátttakendur að

  • þekkja áhættu- og eftirlitsþætti sem hafa áhrif á upplýsingatæknivinnslu
  • geta framkvæmt úttekt á upplýsingakerfum í rekstri
  • geta framkvæmt úttekt á upplýsingakerfum í þróun
  • geta framkvæmt úttekt á raunlægu öryggi upplýsingakerfa
  • geta framkvæmt úttekt á rekstrar- og viðbragðsáætlunum fyrir upplýsingakerfi
  • geta framkvæmt úttekt á öryggisstillingum (svo sem aðgangsheimildum notenda og samskiptareglum sem notaðar eru til auðkenningar á milli tækja og notenda)
  • geta framkvæmt úttekt á grunn netskipulagi

Námskeiðinu fylgir handbók sem inniheldur kennsluefni námskeiðsins og hagnýt dæmi auk vinnuskjals sem hægt verður að nýta við úttektir.

Dagskrá námskeiðs:

ÁHÆTTA TENGD UPPLÝSINGAKERFUM

  • Almenn upplýsingatækniáhætta - Vernd gagna, aðgengi þeirra, heilleiki og áreiðanleiki (e. Confidentiality, Availability, Integrity and Accountability).
  • Sértæk upplýsingatækniáhætta - Þær sem tengjast kerfum eða þjónustum
  • Mótun endurskoðunaráætlunar fyrir upplýsingatækin (IT endurskoðunarheimurinn)

ÁHÆTTUMIÐUÐ ENDURSKOÐUN UPPLÝSINGAKERFA

  • Eftirlitsþættir í hugbúnaðarþróun (e. Control by design)
  • Hvar á að leita eftir eftirlitsþáttum

ENDURSKOÐUN NÝRRA KERFA OG BREYTINGA

  • Formlegar og óformlegar aðferðir
  • Kvik hugbúnaðarþróun (e. Rapid Application Development, RAD)
  • Agile

ENDURSKOÐUN KERFISSTILLINGA OG BREYTINGASTJÓRNUNAR

  • Öryggis- og grunnstillingar kerfa: Lykilspurningar fyrir úttektaraðila
  • Breytingastjórnun: Lykilspurningar fyrir úttektaraðila

RAUNLÆGT ÖRYGGI

NOTENDASTILLINGAR (e. LOGICAL SECURITY)

  • Grunnskráning notenda, auðkenning, sannvottun, heimildir og skráning
  • Notendur: að finna þá og flokka
  • Leyfi eða aðgangsheimildir
  • Atburðaskráning, dagbækur og endurskoðunarslóð
  • Kerfisstjórnun

VIÐBRAGÐSÁÆTLUN OG ÁÆTLUN UM ÓROFINN REKSTUR

  • ISO 27031
  • Eignaskrá (upplýsingatækniauðlinda) og forgangsröðun eigna
  • Viðbótarvalkostir fyrir birgjastuðning til að útvíkka viðnámsþrótt við rekstraráföll
  • Viðhald áætlunar
  • Prófanir

GRUNNÞÆTTIR Í NETHÖGUN OG HUGMYNDAFRÆÐI

  • Nethugtök: landfræðileg stærð netkerfis (e. short and long haul), LAN / WLAN og WAN
  • Teikningar netkerfa (e. Network diagrams): samhengisbundið, virknimiðað og raunlægt
  • LAN: Local Area Network
  • WANs: Wide Area Network
  • Rofar (e. Switches): aðskilja / sundurliða hluta netkerfa
  • Beinar (e. Routers): umferðarstjórar netumferðar, stjórna samskiptum og gagnasendingum samkvæmt samskiptareglum og leiðarkorti
  • Eldveggir (e. Firewalls): hindra óviðeigandi netumferð með því að bera umferð saman við sett af reglum
  • Almenn atriði og áskoranir sem þarf að hafa í huga varðandi WAN, WLAN og LAN
  • Lykilspurningar fyrir úttektaraðila varðandi netáhættu

Helstu upplýsingar

Dagsetning: 11. - 12. júní 2024 (tveir dagar)
Tími: 07:00 - 15:00 (9:00 - 17:00 að sænskum tíma)

Umsjónaraðili námskeiðs: Mindgrove Ltd
Fyrirlesari: Stan Dormer

Staðsetning: Vefnámskeið, í gegnum Teams.
Upplýsingar verða sendar þátttakendum fyrir námskeiðið.

Endurmenntunareiningar: 13 CPE

Verð: 135.000 kr. fyrir félagsmenn FIE og FLE
Verð er 195.000 kr. fyrir aðra.

Skráning: fer fram hér.

Nánari upplýsingar um námskeiðið er að finna á vefsíðu IIA Svíþjóð hér.

Ný stjórn félagsins

Á síðasta aðalfundi var kosin stjórn og hefur hún skipt með sér hlutverkum fyrir komandi starfsár. Skipa þurfti nýjan formann stjórnar þar sem Anna Sif lauk sínum stjórnarstörfum og tók Björg Ýr Jóhannsdóttir við keflinu. Gunnar Ragnarsson hefur tekið við hlutverki samskiptafulltrúa og eru önnur hlutverk stjórnarmanna óbreytt. Sjá einnig hér.

Aðalfundur 2024

Takk fyrir frábæran aðalfund sl. fimmtudag. Aðalfundurinn var haldinn að þessu sinni á Grand hótel í Reykjavík. Anna Sif Jónsdóttir fór með skýrslu stjórnar og Sif Einarsdóttir fór yfir reikninga félagsins. Mjög góð mæting var á fundinn. Kosin var ný stjórn en Anna Sif Jónsdóttir kveður okkur í bili og við þökkum henni kærlega fyrir frábær störf. Gunnar Ragnarsson kemur í stjórn í fyrsta skipti og bjóðum við hann hjartanlega velkominn.

Hér má sjá skýrslu stjórnar og ársreikninginn v. ársins 2023

Nýr fagvottaður innri endurskoðandi – CIA

Jakob Hafþór Björnsson, hlaut CIA fagvottun hjá Alþjóðasamtökum innri endurskoðenda núna í febrúar 2024.

Jakob starfar fyrir ODT (hét áður BDO á Íslandi), ásamt því að vera sjálfstætt starfandi, m.a. við ráðgjöf, almennan fyrirtækjarekstur, innri endurskoðun, tölvuendurskoðun, uppgjör og ársreikningagerð, núvirðisgreining o.fl.  Þar áður var hann hjá Jarðborunum og dótturfélögum í Asíu og Nýja Sjálandi þar sem hann sá um rekstur verkefna, samningsmál, gæða- og öryggisúttektir og tilboðsútreikninga, svo eitthvað sé nefnt.

Jakob lauk M.Sc. gráðu í hagfræði frá HÍ árið 2010, með áherslu á fjármál fyrirtækja og kostnaðar- og ábatagreiningu.

Næstu viðburðir

WP2Social Auto Publish Powered By : XYZScripts.com