Félag um innri endurskoðun boðar til haustráðstefnu með áherslu á upplýsingatækni, DORA og NIS2.
Ráðstefnan fer fram dagana 29. og 30. október 2024 á hótel Reykjavík Natura – Berjaya Iceland Hotels.
Ráðstefnan fer fram í þremur vinnustofum svo fólk getur sótt sér þá þekkingu sem best hentar því.
Fyrirlesari er Rolf von Rössing
Dagsetning og tími
29. október 2024, kl.13:00 - 17:00: Vinnustofa 1
30. október 2024, kl.8:00 - 12:00: Vinnustofa 2
30. október 2024, kl.13:00 - 17:00: Vinnustofa 3
Fyrirlesari Rolf von Rössing
Staðsetning Hótel Reykjavík Natura – Berjaya Iceland Hotels, salur 6 Nauthólsvegi 52, 101 Reykjavík Gengið er inn um sérinngang, til hægri frá aðalinngangi.
Verð Félagsmenn FIE og FLE:
Vinnustofa 1: Grunnatriði upplýsingatækniúttektar, kr. 32.000 (ISK)
Vinnustofa 2: NIS2 og tengdar reglugerðir fyrir verndun mikilvægra innviða í opinbera geiranum, kr. 40.000 (ISK)
Vinnustofa 3: DORA og reglugerðir tengdar fjármálageiranum, kr. 40.000 (ISK)
Almennt verð: Við bætast kr. 10.000 (ISK) pr. vinnustofu.
Endurmenntunareiningar (CPE): 4 CPE pr. vinnustofu
IIA Svíþjóð heldur vefnámskeiðið 'Inngangur að endurskoðun upplýsingakerfa' (e. Introduction to Information Systems Auditing) dagana 11. - 12. júní 2024.
Yfirgripsmikið tveggja daga netnámskeið sem veitir góða undirstöðu fyrir innri endurskoðendur sem eru að stíga sín fyrstu skref í endurskoðun upplýsingakerfa. Námskeiðið byggir á nýjustu stöðlum og bestu starfsvenjum hverju sinni. Gerð er krafa um að þátttakendur hafi þegar góðan skilning á helstu endurskoðunarhugtökum og áhættumiðuðu endurkoðunarferli.
Að loknu námskeiði ættu þátttakendur að
þekkja áhættu- og eftirlitsþætti sem hafa áhrif á upplýsingatæknivinnslu
geta framkvæmt úttekt á upplýsingakerfum í rekstri
geta framkvæmt úttekt á upplýsingakerfum í þróun
geta framkvæmt úttekt á raunlægu öryggi upplýsingakerfa
geta framkvæmt úttekt á rekstrar- og viðbragðsáætlunum fyrir upplýsingakerfi
geta framkvæmt úttekt á öryggisstillingum (svo sem aðgangsheimildum notenda og samskiptareglum sem notaðar eru til auðkenningar á milli tækja og notenda)
geta framkvæmt úttekt á grunn netskipulagi
Námskeiðinu fylgir handbók sem inniheldur kennsluefni námskeiðsins og hagnýt dæmi auk vinnuskjals sem hægt verður að nýta við úttektir.
Dagskrá námskeiðs:
ÁHÆTTA TENGD UPPLÝSINGAKERFUM
Almenn upplýsingatækniáhætta - Vernd gagna, aðgengi þeirra, heilleiki og áreiðanleiki (e. Confidentiality, Availability, Integrity and Accountability).
Sértæk upplýsingatækniáhætta - Þær sem tengjast kerfum eða þjónustum
Mótun endurskoðunaráætlunar fyrir upplýsingatækin (IT endurskoðunarheimurinn)
ÁHÆTTUMIÐUÐ ENDURSKOÐUN UPPLÝSINGAKERFA
Eftirlitsþættir í hugbúnaðarþróun (e. Control by design)
Hvar á að leita eftir eftirlitsþáttum
ENDURSKOÐUN NÝRRA KERFA OG BREYTINGA
Formlegar og óformlegar aðferðir
Kvik hugbúnaðarþróun (e. Rapid Application Development, RAD)
Agile
ENDURSKOÐUN KERFISSTILLINGA OG BREYTINGASTJÓRNUNAR
Öryggis- og grunnstillingar kerfa: Lykilspurningar fyrir úttektaraðila
Breytingastjórnun: Lykilspurningar fyrir úttektaraðila
RAUNLÆGT ÖRYGGI
NOTENDASTILLINGAR (e. LOGICAL SECURITY)
Grunnskráning notenda, auðkenning, sannvottun, heimildir og skráning
Notendur: að finna þá og flokka
Leyfi eða aðgangsheimildir
Atburðaskráning, dagbækur og endurskoðunarslóð
Kerfisstjórnun
VIÐBRAGÐSÁÆTLUN OG ÁÆTLUN UM ÓROFINN REKSTUR
ISO 27031
Eignaskrá (upplýsingatækniauðlinda) og forgangsröðun eigna
Viðbótarvalkostir fyrir birgjastuðning til að útvíkka viðnámsþrótt við rekstraráföll
Viðhald áætlunar
Prófanir
GRUNNÞÆTTIR Í NETHÖGUN OG HUGMYNDAFRÆÐI
Nethugtök: landfræðileg stærð netkerfis (e. short and long haul), LAN / WLAN og WAN
Teikningar netkerfa (e. Network diagrams): samhengisbundið, virknimiðað og raunlægt
LAN: Local Area Network
WANs: Wide Area Network
Rofar (e. Switches): aðskilja / sundurliða hluta netkerfa
Beinar (e. Routers): umferðarstjórar netumferðar, stjórna samskiptum og gagnasendingum samkvæmt samskiptareglum og leiðarkorti
Eldveggir (e. Firewalls): hindra óviðeigandi netumferð með því að bera umferð saman við sett af reglum
Almenn atriði og áskoranir sem þarf að hafa í huga varðandi WAN, WLAN og LAN
Lykilspurningar fyrir úttektaraðila varðandi netáhættu
Helstu upplýsingar
Dagsetning: 11. - 12. júní 2024 (tveir dagar) Tími: 07:00 - 15:00 (9:00 - 17:00 að sænskum tíma)
Umsjónaraðili námskeiðs: Mindgrove Ltd Fyrirlesari: Stan Dormer
Staðsetning: Vefnámskeið, í gegnum Teams. Upplýsingar verða sendar þátttakendum fyrir námskeiðið.
Endurmenntunareiningar: 13 CPE
Verð: 135.000 kr. fyrir félagsmenn FIE og FLE Verð er 195.000 kr. fyrir aðra.
IIA Svíþjóð heldur vefnámskeiðið 'Critical thinking' þann 23. maí 2024.
Í dag er gagnrýnin hugsun ein mikilvægasta færni sem innri endurskoðendur þurfa að hafa. Hagnýtt námskeið sem nýtist jafnt innri endurskoðendum, sem og sérfræðingum í áhættustýringu og regluvörslu. Fyrirlesari er Sara I. James.
Efnistök námskeiðs
Þátttakendur læra að meta hlutverk gagnrýninnar hugsunar við framkvæmd innri endurskoðunar og á öðrum sviðum staðfestingarvinnu. Gagnrýnin hugsun hjálpar til við að meta gildi gagna til stuðnings niðurstöðu, beita faglegri tortryggni og prófa kenningar til að ná fram traustari og gagnlegri upplýsingum. Um er að ræða gagnvirkt námskeið þar sem notaðar eru dæmisögur og verklegar æfingar til að efla þekkingu og sjálfstraust þátttakenda við að nota þessa færni í störfum sínum.
Að loknu námskeiði munu þátttakendur geta veitt betri áhættumiðaða endurskoðunarþjónustu og ráðgjafaþjónustu með því að:
Geta greint, safnað og metið nægilegar og áreiðanlegar upplýsingar;
Koma á framfæri sönnunargögnum og rökstuðningi sem leiða til niðurstaðna endurskoðunar; og
Aðstoða skipulagsheildina við að bæta eftirlitsþætti byggða á þessum niðurstöðum.
1. Gagnrýnin hugsun: hvað er það?
Skilgreiningar
Hefðir
Tegundir rökhugsunar
Hindranir við rökhugsun
2. Hvernig getum við beitt gagnrýninni hugsun á öllum stigum verkefnis?
Skipulag og umfang
Prófanir, þar á meðal mat á eigindlegum og megindlegum gögnum
Greina frávik og miðla alvarleikastigi
3. Gagnrýnin hugsun og fyrirtækjamenning
Skipulagsheild og önnur menningarleg áhrif á tegundir rökhugsunar
Að bera kennsl á og yfirstíga menningarlegar hindranir
4. Að orða niðurstöður gagnrýninnar hugsunar
Að skilja forsendur og nálgun annarra
5. Að miðla niðurstöðum greiningar á hlutlægan hátt
Fyrirlesari
Sara I. James
Með meira en 30 ára reynslu af kennslu, ritun, útgáfustarfsemi og skipulagsheildum í Bandaríkjunum og Evrópu veitir Sara þjálfun í skýrslugerð um allan heim í gegnum fyrirtæki sitt, Getting Words to Work ®. Hún hefur skrifað fjölda greina um tungumál og skýrslugerð og verið fyrirlesari á alþjóðlegum ráðstefnum.
Dagsetning og tími
23. maí, 2024
07:00 - 11:00
Staðsetning
Vefnámskeið, í gegnum Zoom
Hlekkur verður sendur nokkrum dögum fyrir námskeiðið.
