ET EN

IT riskide hindamine, IT-auditi ulatus ja läbiviimine (praktikum)

07 detsember 2017

Siseaudiitor peab arendama oma teadmisi ja oskusi erinevates IT-ga seotud valdkondades: küberturvalisus, andmekaeve, kriisijuhtimisplaanid, töö hankijatega, tarkvara- ja IT-süsteemide eluringi juhtimine, andmete valitsemine ning andmete turvalisus.

Siseaudiitoril ei ole üldjuhul IT-alast haridust ja kõik eelnimetatud teemad võivad tunduda keerulised. IT-audiitoreid on aga nii vähe, et igas siseauditi meeskonnas IT-audiitorit ei ole. Samas ei puudu IT-ga seotud teemad aga ühestki – ka kõige lihtsamast – auditist. Seetõttu on kõigil siseaudiitoritel oluline omandada elementaarsed oskused ja teadmised IT-ga seotud audititehnikatest.

Maailmas on palju erinevaid standardeid ja juhendmaterjale, mille toel on võimalik ka IT-audiitoriks mitteõppinud siseaudiitoril auditeid läbi viia. Koolitusel anname osalejatele lihtsad ja praktilised töövahendid, mille abil ja alusel IT-ga seotud auditeid läbi viia.

Sihtgrupp: siseaudiitorid, ISO siseaudiitorid, kvaliteedijuhid, riskijuhid, vastavusfunktsiooni eest vastutajad.

Koolituse teemad

  • IT-valdkonna korralduses laialt levinud puudujäägid ja olulisemad riskid.
  • CBOK-uuringu kohaselt on IT-valdkonna suurimad riskid IT valitsemine, välised teenuseosutajad, sotsiaalmeedia, mobiilsed seadmed, auditikomitee ja siseaudiitorite oskused.
  • Käsitleme suurimate IT-valdkonna riskide hindamise esmaseid kontroll-küsimusi. IT standardid ja kriteeriumid: COBIT, ISO, NIST, SOX.
  • IT riskide hindamine
    • Kuidas teha küberriskide kaardistust?
    • Millised on kontrollküsimused, millele riskide kaardistamise käigus vastata?
  • Küberturvalisusele hinnangu andmine – mida hinnata? Hindamise tegevusplaan – kuidas läbi viia?
  • Organisatsiooni andmete kvaliteedi hindamine – kas see on siseaudiitori ülesanne? Kuidas seda teha?
  • IT-auditi läbiviimise praktikum. Koostame auditi programmi järgmiste auditite tegemiseks:
    • IT arenduse tellimine ja muutuste juhtimine.
    • Funktsioonide lahusus, et tagada automaatsete kontrollide toimivus.
    • Füüsiliste ja loogiliste ligipääsude vastavus.
Koolitajad
Erkki Leego Leego Hansson, juhtiv partner, CISA
Siiri Antsmäe Riskijuhtimisteenuste valdkonna juht
Maarja Männik Riskijuhtimisteenuste nooremnõustaja

Koolituse aeg

Koolitus toimub 7. detsembril 2017 kell 09.00–17.00.

Registreerumine

Koolitusel osalemine maksab 179 eurot (km-ga 214,80 eurot), kui registreerute enne 30. septembrit 2017. Registreerudes 1. oktoobrist kuni 3. novembrini, on koolituse hind 209 eurot (km-ga 250,80 eurot). Alates 4. novembrist maksab koolitusel osalemine 259 eurot (km-ga 310,80 eurot).

Maksumus sisaldab koolituse materjale, kohvi ja suupisteid, tõendit koolitusel osalemise kohta.

Registreeruda palume hiljemalt 1. detsembriks 2017.

Registreeruda saab siin, saates e-kirja aadressil info@ee.gt.com või helistades telefonil 626 4500.

E-kirja teel registreerijatel palume kirja panna osaleja(te) nimi (nimed) ja e-posti aadress(id) ja telefon(id).

Pärast registreerumist väljastatakse Teile arve, mis tuleb tasuda arvel märgitud tähtajaks.

Kui olete registreerunud, aga ei saa mingil põhjusel osaleda, palun andke sellest meile teada vähemalt kaks tööpäeva enne koolituse toimumist e-posti aadressil info@ee.gt.com või telefonil 626 4500. Sel juhul tagastatakse laekunud osalustasu täies ulatuses või tühistatakse arve. Juhul, kui teatate samal päeval või ei teavita meid oma mitteosalemisest, raha ei tagastata ja pärast registreerumist väljastatud arve kuulub tasumisele.

Grant Thornton Baltic OÜ
  • Ahtri 6a, Tallinn 10151
  • Sissepääs B-korpusest, 4. korrus.
  • Koolitus toimub 7. detsembril, kell 09.00-17.00.
Tel: +372 626 4500 Contact: info@ee.gt.com