Come realizzare un efficace IT AUDIT

Istituto Internazionale di Ricerca srl
A Roma

Chiedi il prezzo
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Roma
Descrizione

Il centro presenta a continuazione il programma pensato per migliorare
le tue competenze e permetterti di realizzare gli obiettivi stabiliti. Nel corso della
formazione si alterneranno differenti moduli che ti permetteranno di acquisire le conoscenze
sulle differenti tematiche proposte. Inscriviti per poter accedere alle seguenti materie.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Roma
Largo Giulio Onesti, 1, 00197, Roma, Italia
Visualizza mappa

Cosa impari in questo corso?

Audit

Programma

  • Definire la collazione aziendale dell’attività di IT Audit
  • Identificare le policy di sicurezza e il sistema di controlli
  • Come l’attività di IT Auditing interagisce con l’Internal Audit e l’attività di Corporate Governance

COME INDIVIDUARE I RISCHI TECNOLOGICI

  • Valutare e identificare i rischi
  • Come realizzare il risk assessment
  • Il livello di consapevolezza dell’organizzazione in relazione ai rischi
  • Security
  • Development
  • Operations
  • Come pianificare e condurre gli interventi
  • Quali gli strumenti operativi e la reportistica

GLI STANDARD E NORMATIVE DI RIFERIMENTO

  • COBIT: good practices
  • Iso 2700: i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni
  • Decreto Lgs. 196/2003: Codice in materia di protezione dei dati personali

COME TESTARE L’EFFICACIA DELLE ATTIVITÀ DI CONTROLLO

  • Conduzione dei gruppi di lavoro
  • Le riunioni con la direzione
  • Le verifiche sull’Hardware
  • Software: sistemi operativi, linguaggi e ambienti di sviluppo
  • Reti, Internet

Business Continuity e Disaster Recovery Plan

  • La pianificazione della continuità del business (BCP) per ridurre i rischi di business
  • La definizione delle responsabilità
  • L’individuazione dei processi di business d’importanza strategica
  • Assicurare la sopravvivenza a fronte di un evento catastrofico a carico dei sistemi informativi
  • Definizione del piano di disaster recovery per ripristinare la struttura operativa

Confronta questo corso con altri simili
Leggi tutto