API менеджмент для аудиторів, спільно з ITGRC ADVISORY

Запрошуємо взяти участь в третьому модулі циклу онлайн-семінарів, присвяченому окремим питанням ІТ-аудиту та ІТ-управління

спільно з ITGRC ADVISORY

  • Час проведення: 3 лютого, з 10.00 до 17.00
  • Формат проведення: он-лайн

Мета: підготувати аудиторів для підготовки аудиторського завдання у сфері управління API.

Програма модулю:

  1. Що таке API
  2. Методології безпеки API
    • Безпека REST API
    • Безпека SOAP API
  3. Фактори безпеки API які включає в себе аудиторське завдання
    • Документація
    • Формати даних
    • Сукупність функцій
    • Інтерфейс
    • Ліміти та взаємодії
    • Спільнота та підтримка
    • Вибір правильного API
  4. Безпека API
    • Авторизація на рівні зламаного об'єкта
    • Зламана аутентифікація користувача
    • Надмірне розкриття даних
    • Недостатність ресурсів та обмеження ставки
    • Порушена авторизація рівня функції
    • Масове призначення
    • Неправильна конфігурація безпеки
    • Введення
    • Неналежне управління активами
    • Недостатній журнал реєстрації та моніторингу
  5. Життєвий цикл API
  6. Аналіз ризику
  7. Програма аудиту на основі ризиків
  8. Можливі рекомендації

Інструктор:

Piotr Welenc - MBA, CISA, CICA, CGEIT, CRISC, CDPSE, CRMA, ACO, QAVal., ISO22301 LA, ISO27001 LA, ISO20000 LA.

Зовнішній експерт GRC в Wolters Kluwer Poland. Сертифікований внутрішній та ІТ-аудитор, експерт з управління ризиками, аналізу процесів, корпоративного та ІТ-керування, комплаєнсу, Закон Сарбейнса-Окслі 2002 року (SOX). Радник біржових компаній на GRC. Співробітник PKF Polska S.A. Член Комітету з дотримання вимог Польсько-Німецької торгово-промислової палати.

Власник компанії NETSOFT CONSULTING. Співзасновник Antifragility Institute в Чикаго.

Протягом 9 років був співробітником Національного банку Польщі, в тому числі 6 років у Департаменті внутрішнього аудиту (Відділ аудиту ІТ) та 3 роки в команді стратегічного управління. Є співавтором першої «Стратегії управління Національним банком Польщі». Працював у Комісії з побудови Інтегрованої системи управління ризиками при ЦБ. Проводив аудит для Європейського центрального банку як член групи IT-аудиторів від імені НБП.

*****************************************

Інші модулі циклу:

Модуль 1. «IT GOVERNANCE», відбудеться 31 січня – 1 лютого 2022 р.

IT-Governance – це компонент корпоративного управління, призначений для покращення загального управління ІТ та отримання більш високої віддачі від інвестицій в інформацію та технології. Структура IT-Governance дає можливість організаціям ефективно керувати ІТ-ризиками та гарантувати, що ІТ та технологічні дії відповідають загальним бізнес-цілям.

Мета: підготувати топ-менеджмент ІТ до роботи в сучасному, неінтуїтивному середовищі ІТ-управління.

Модуль 2. «COBIT 5, COBIT 2019», 2 лютого 2022 р.

COBIT є однією з найбільш відомих систем управління та ІТ-менеджменту. Ця система може бути запроваджена в будь-якій організації незалежно від її розміру. COBIT 5 надає загальноприйняті принципи, практики, інструменти та моделі, які допомагають підвищити довіру та цінність в ІТ. COBIT дає вам перевагу перед конкурентами в кар’єрному просуванні.

Мета: підготовка топ-менеджерів ІТ до застосування стандарту COBIT у середовищі ІТ-менеджменту.

Модуль 4. «АУДИТ БЕЗПЕКИ МОБІЛЬНИХ ПРИСТРОЇВ», 4 лютого 2022 р.

Метою аудиту/перевірки безпеки мобільних пристроїв є:

  • Забезпечення керівництва інформацією щодо оцінки політики та процедур безпеки мобільних комп'ютерів та їх ефективності
  • Визначення слабких місць внутрішнього контролю та регулювання, які можуть вплинути на організацію
  • Визначення проблем контролю інформаційної безпеки, які можуть вплинути на достовірність, точність і безпеку корпоративних даних через слабкі елементи контролю мобільних комп’ютерних систем.

Мета: підготувати аудиторів для підготовки та проведення аудиту мобільних пристроїв організації. Семінар призначений в першу чергу для людей нетехнічних спеціальностей, робота яких полягає у проведенні ІТ-аудитів.

*****************************************

Попередня реєстрація обов’язкова 

Вартість участі одного учасника 420 євро, з урахуванням ПДВ. Оплата за участь здійснюється в гривнях.

УВАГА! За умови участі в усіх модулях циклу вартість участі 1250 євро, з урахуванням ПДВ.

Онлайн-семінар відбудеться на платформі Zoom (напередодні заходу буде проведено обов'язкове тестування під’єднання до платформи Zoom, а також аудіо і відео зв’язку)

Мова семінару: польська (з синхронним перекладом)

Дізнавайтеся деталі та реєструйтесь за телефонами: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail:   center@nctbpu.org.ua