Bilgi Teknolojileri Yönetişimi

>

BT Denetim Teknikleri Eğitimi (2 Gün)

Eğitimin amacı kurumların denetim ve kontrol sistemlerinin, yeni gelişmeler doğrultusunda değerlendirilmesi ve suistimal dahil tüm risklerin önlenmesi ve tespit edilmesi için personelin teknolojik bilgi seviye ve yetkinliğinin arttırılmasıdır.

Kimler Katılmalıdır?

Denetim ve Riskten Sorumlu Yönetim Kurulu Üyeleri ve Üst Yönetim, Denetim Komitesi, Teftiş Kurulu, İç Denetim, Risk Yönetimi, İç Kontrol, Uyum Yönetimi, Süreç Yönetimi, Strateji Geliştirme, Soruşturma ve Güvenlik, IT Denetim, IT Güvenlik, Fraud Yönetimi, İlgili Kontrol Birimleri, Mali Denetim, Mali Tahlil ve İstihbarat, Risk Analizi, Mali İşler ve Hukuk.

 

Eğitim İçeriği

• Bilgi Güvenliği Değerlendirmeleri Temel Kavramları

         o Açıklık ve saldırı eğilimleri

         o Varlık, Tehdit, Açıklık, Saldırı ve Risk Kavramları

• BT Denetlemeleri

         o BT Denetleme Süreci

         o Saha Çalışmaları

         o Farklı Çerçeve ve Standartlar (COBIT, ISO/IEC 27001, BS 25999 vb.) için Ortak Denetim Yaklaşımları

• BT Denetleme Sürecinde Önemli Konular

         o Denetim taraflarıyla ilişkiler

         o Sızma Testleri ve Denetlemeler

         o Denetim Kapsamı

         o Kontrol Listeleri ve Otomatik Araçlar

• BT Denetim Raporlarının İçeriği

• Kontrol Listesi Bazlı BT Denetimleri

         o Kontrol Listeleri ve Talimatlar

         o Genel Test Adımları

• Kontrol Listeleri ile BT Denetimi Uygulamaları

• Otomatik Araçların Kullanımı (Uygulamalı)

         o Keşif Araçları

         o Port Tarayıcılar

• Otomatik Araçların Kullanımı-devam (Uygulamalı)

         o Ağ Dinleme Araçları

• Otomatik Araçların Kullanımı-devam (Uygulamalı)

         o Yapılandırma Kontrol Araçları

• Otomatik Araçların Kullanımı-devam (Uygulamalı)

         o Açıklık Tarama Araçları