İT audit

Proqramın qısa məzmunu:

Təqdimat və ilkin test

Modul 1

• İnformasiya Texnologiyaları auditinin məqsədi və əsas prinsipləri
• İS auditi üzrə beynəlxalq təcrübə və yanaşmalar
• Audit və informasiya sistemləri (İS) üzrə standartlar
• Bankların informasiya sistemləri üzrə əsas riskləri və problemləri
• İS üzrə beynəlxalq standartlarının yaranma zərurəti və istifadəsi
• Audit metodologiyası və İS auditinin həyata keçirilməsi mərhələləri
• Audit müşahidələrinin əldə olunması qaydaları
• Audit zamanı kompüter vasitələrindən istifadə
• Auditorun karyera planın qurulması
• İnformasiya sistemlərində risklərini qiymətləndirilməsi və idarə olunması
• İS-in risk indikatorları və risklərinin klassifikasiyası

Modul 2

• İS strategiyasının auditi
• Şirkətlərdə server otaqlarının və əməliyyatların davamlılığının auditi
• “Router”, “Swich” və “Firewall” sahələrinin auditi
• Windows əməliyyat sistemlərinin auditi
• Məlumat bazalarının və disk massivlərinin saxlanılmasının auditi
• İnformasiya təhlükəsizliyinin auditi
• Müəssisə resurslarının planlaşdırılması (ERP) sistemlərinin təhlükəsizliyinin auditi
• Layihələrin idarə olunmasının auditi

Modul 3

• Daxili nəzarət sisteminin (DNS) monitorinqi və qiymətləndirilməsi
• DNS üçün preventiv, detektiv və korrektiv tövsiyələr və tədbirlər
• Praktiki tapşırıqla İS risklərin aşkara çıxarılması və proaktiv tövsiyələrin verilməsi
• Praktiki məşğələ – İnternetlə məlumat mübadiləsinin auditi və ya informasiya təhlükəsizliyinin auditi
• ­İS audit hesabatlarının hazırlanması (mərhələləri, müzakirə predmetləri və rəhbərliyə təqdimat formaları)
• Auditdən sonrakı nəzarət prosedurunun təşkili
• İS audit mövzusunda sınaq testləri (30 sual)

Yekun test