IS Auditors — Informācijas sistēmu audits
Praktisks kurss informācijas sistēmu auditoriem: no IT pamatu izpratnes līdz audita ziņojuma sagatavošanai. Ietver interaktīvus materiālus, simulācijas un atsauces uz ISO 27001, ISO 19011, MK 397 un EU MI Aktu.
Sign in with the email from your invitation to open the course materials.
Sistēmas slāņi, žurnālfaili un laika sinhronizācija — auditoram nepieciešamā IT pamatzināšanu bāze. Iepazīstieties ar datu bāzu tipiem, OSI modeli un procesu atkarībām, pirms pārejat pie audita metodēm.
- 1.1IT sistēmas anatomija auditoram (pamata) Sistēmas slāņi, IT procesi, OSI modelis un atkarības — pamata versija ar fokusu uz tradicionālajām datubāzēm.
- 1.2IT sistēmas anatomija auditoram (paplašinātā) Paplašināta versija, kas papildus ietver modernos datu glabāšanas veidus — SQL, objektu krātuve (S3/Blob), NoSQL un kešatmiņa (Redis), ar audita jautājumiem katram tipam.
- 1.3Žurnālfaili un laika sinhronizācija Praktiski scenāriji par žurnālfailu avotiem, laika formātiem un pulksteņa nobīdes vizualizāciju SmartCity Rīga kontekstā.
ISO 27005 un ISO 31000 risku apstrādes iespējas un brīdinājumu pārvaldība praksē. Izprotiet, kā novērtēt risku līmeņus pirms un pēc kontrolēm, un kā samazināt alert fatigue efektu.
- 2.1Risku pārvaldības iespējas — interaktīva diagramma ISO 27005/ISO 31000 risku apstrādes opcijas — pieņemt, modificēt (kontroles/pārnese), izvairīties. MedReg un SmartCity scenāriji ar pirms/pēc risku līmeņiem.
- 2.2Brīdinājumu pārvaldība un alert fatigue Alert fatigue problēma, 4 iespējamie iznākumi (confusion matrix), 6 soļu brīdinājumu noskaņošanas cikls un audita jautājumi par monitoringa efektivitāti.
No informācijas avota līdz secinājumam — audita soļu secība, kontroļu novērtēšana un tehniskā audita veidi. Šī bloka materiāli veido audita darba kodolu.
- 3.1No avota līdz secinājumam Interaktīvs modelis par audita informācijas transformāciju 6 posmos — no sākotnējā avota līdz audita secinājumam. Atsauce uz ISO 19011, 7.2.3.
- 3.2Kontroļu pietiekamība un efektivitāte Divi audita ceļi (prasību un risku bāzēti), auditora lēmumu punkti katrā posmā — vai kontroles ir pietiekamas un vai tās faktiski darbojas.
- 3.3Tehniskā audita tipi 5 tehniskā IT audita veidi — ievainojamību novērtējums, konfigurācijas pārskats, koda pārskats, piekļuves pārskats, tīkla audits. Ietver lēmumu palīga viktorīnu.
- 3.4Audita konstatējumu klasifikācija — 8 kategorijas 8 audita konstatējumu kategorijas no pozitīviem novērojumiem līdz būtiskām neatbilstībām. Atsauces uz ISO 19011, ISO 17021 un IIA praksi.
Neatbilstības ziņojuma (NCR) aizpildīšana un audita ziņojuma struktūra saskaņā ar ISO 19011. Uzziniet, kā sagatavot profesionālu dokumentāciju, kas iztur ārējo pārskatu.
- 4.1Neatbilstības ziņojuma forma (NCR) — interaktīvs paraugs Interaktīva NCR formas veidne ar klikšķināmiem lauku skaidrojumiem. Māca pareizi aizpildīt neatbilstības ziņojumu IS audita laikā.
- 4.2Audita ziņojuma struktūra ISMS iekšējā audita ziņojuma struktūras interaktīvs pārskats — klienta informācija, audita tvērums, metodoloģija, konstatējumi, atbilstības secinājumi un A pielikuma prasību izpilde.
Incidentu dzīves cikls saskaņā ar ISO 27035 un MK 397, un praktiska simulācija reālu scenāriju apgūšanai. Šis bloks sagatavo auditoru pārbaudīt, vai organizācija spēj reaģēt uz incidentiem.
- 5.1Incidentu dzīves cikls un audita pārbaude 6 incidentu dzīves cikla fāzes ar fokusu uz slēgšanas procesu un tā 5 obligātajiem elementiem. ISO 27035 un MK 397 atsauces.
- 5.2Incidentu pārvaldības simulācija Interaktīva simulācija, balstoties uz MK 397 un ISO 27035 — scenāriju vingrinājums incidentu atklāšanā, klasifikācijā, reaģēšanā un ziņošanā.
Biznesa nepārtrauktības plānošana (BIA → BCP → DRP) un EU Mākslīgā intelekta akta prasības no izvietotāja perspektīvas. Nobeiguma bloks, kas aptver modernākās regulatīvās prasības.
- 6.1BIA → BCP → DRP — No analīzes līdz plāniem Pilna biznesa nepārtrauktības ķēde — ietekmes analīze (BIA), nepārtrauktības plāns (BCP), avārijas atjaunošanas plāns (DRP). RTO/RPO/SLA metrikas, testēšanas pieejas. MK 397, ISO 22301, ISO 27031.
- 6.2MI lietojumu reģistrs un audits — EU MI Akts EU Mākslīgā intelekta akts no izvietotāja perspektīvas — lomas, 36 lauku reģistra veidne, 3 audita pieejas un pašnovērtējuma rīks. MedReg/SmartCity piemēri.
Praktisks bloks par IT sistēmu izpratni, žurnālfailu analīzi, tīkla drošību, izlases metodēm un anomāliju atpazīšanu. Ietver drukājamu praktisko darbu (4 grupas × 20 ieraksti, 25 min). Daži materiāli atkārto agrāk apgūto, lai sniegtu pilnu konteksta apkopojumu.
- 7.1IT sistēmas anatomija auditoram 5 slāņi, 8 atkarības, OSI modelis un kartējums. (Atkārtojums no 1. bloka — IT pamati.)
- 7.2Žurnālfaili un laika sinhronizācija 5 avotu formāti, NTP simulators, pulksteņa nobīdes vizualizācija. (Atkārtojums no 1. bloka.)
- 7.3Audita datu pipeline (ETL) 6 posmi no datu avota līdz audita secinājumam — extract, transform, load — ar pirms/pēc salīdzinājumu un kvalitātes pārbaudēm.
- 7.4Tīkla drošības konfigurācija 8 komponentes — ugunsmūris, VLAN, IDS/IPS, VPN, WAF, DDoS aizsardzība, DNS — un to audita aspekti.
- 7.5Audita izlases metodes 5 izlases metodes (statistical, judgemental, attribute, monetary unit, stratified) ar interaktīvu izlases lieluma kalkulatoru.
- 7.6Brīdinājumu pārvaldība un alert fatigue FP/FN simulators un 6 soļu brīdinājumu noskaņošanas cikls. (Atkārtojums no 2. bloka — Risku pārvaldība.)
- 7.7Tipisko anomāliju katalogs 12 tipisku žurnālfailu un sistēmas anomāliju šabloni ar MITRE ATT&CK kartējumu.
- 7.8Praktiskais darbs — žurnālfailu analīze (4 grupas) Drukājams grupu darbs: 4 grupas × 20 ierakstu, 25 minūtes. Identificēt anomālijas, klasificēt notikumu tipu, sagatavot mini-konstatējumu.
- 7.9Risku pārvaldības opcijas (ISO 27005) Pieņemt / Mainīt (6 apakšopcijas — kontroles, pārnese, dalīšana, izvairīšanās u.c.) / Izvairīties — kā risku apstrādes lēmumi tiek pamatoti audita kontekstā.
Loading content…
Could not load this lesson.
Welcome Back
Sign in to track your progress
Don't have an account?