ÚJ! - Az IT audit alapjai

AZ IT AUDIT ALAPJAI
online tanfolyam

6 CPE PONT

ÚJ ONLINE VIDEÓKURZUS!

ALAPOK + CLOUD + OT + AI

Gratulálunk!

Egy kurzusban megtaláltad az informatikai audit és a kiberbiztonság alapjait, és azok átfogó, módszeres és részletes bemutatását!

Rendezetten, gyakorlati példákkal és részletes ellenőrzési listákkal együtt
6 órába sűrített tanfolyam, tömören, sallangmentesen
2025-ben kurrens témákkal kiegészítve: Felhő, OT, AI!
Az audit - mint szakma, módszertan és gondolkodásmód - az egyik legkiválóbb (tovább)fejlődési lehetőség, és időtálló tudás!
Ez egy igazi "Zero to HERO" kurzus!

NIS2 és DORA auditra is ajánlom!

-Imi

IT és Infosec szakértők

Értsd meg az auditorok módszereit - mit és hogyan vizsgálnak! Légy módszeres; így lehetsz bármikor "audit-ready"!

Auditorok, Vezetők

Ismerd meg az üzletet támogató IT rendszerek megbízhatóságának aspektusait, ismerd meg ennek vizsgálati módszereit!

Pályakezdők, karrierváltók

Tedd meg az első (és egyben a második) lépést az IT Auditor, tanácsadó, IT risk & compliance szakértő szakma felé!

Részletes tematika -

Hogy lehet jó ez a kurzus egyszerre kezdőknek és haladóknak is?

Tapasztalt vagy? Nos, mivel átfogó és részletes, ezért kimondottan alkalmas gyakorlott szakértőként ismereteid rendezésére, plusz, olyan témákba is beleláthatsz, amikkel eddig nem foglalkoztál!
Kezdő vagy? Érthető nyelven, a szakzsargont "fokozatosan" bevezetve emészthető keretek között ismerheted meg az igazi informatikai audit szakmát és a kiberbiztonság alapjait.

Mivel a szakma nyelve az angol, a vizuális anyag angolul készült, ezzel még egy lépéssel beljebb leszel, hiszen megismered a megfelelő angol kifejezéseket is! A kommentár echte magyar! :-)

Mi az, hogy módszeres bemutatás?

A témaköröket alapvetően azonos szerkezetben mutatom be, tehát minden témánál ugyanazokra a kérdésekre adok választ. Így az egyes témakörökben sorra megismerheted, audit szemszögből:

- Mik a terület kulcsfolyamatai, kontrollpontjai

- Milyen dokumentumokat vizsgáljunk

- Milyen körrel interjúzzunk

- Mely konkrét részterületeket vegyük szemügyre a fieldwork során

- Mit és hogyan végezzünk a mintavétel során

- EXTRA gyakorlati bemutatók és ellenőrző listák

- Minden szekció végén kvíz, ahol tesztelheted megértésedet

Egyedülállóan teljes tematika

Audit-módszertan

Az IT audit alapvető módszertanai, beleértve az adatgyűjtést, tervezést, tesztelést, jelentéskészítést és utánkövetést

SDLC

A szoftverfejlesztési életciklus (SDLC), DevSecOps kontrolljainak és a változáskezelés auditálásának áttekintése,

Naplózás, Monitorozás

Naplózási szabályok, naplófájlok szerkezete, a naplók védelme, rendszerek monitorozása

Alkalmazás-biztonság

Alkalmazás-szintű kontrolok (ALC), bemeneti, feldolgozási és kimeneti kontrollok, rendszercsatolók biztonsága, az alkalmazás-audit módszerei

AI auditálása

Az AI meghatározása, biztonsági és kontroll-követelményei, biztonságos alkalmazása és ennek auditálása

IT General Controls

Az IT General Controls (ITGC), és az információ- és kiberbiztonság alapelvei, kulcsfogalmai

Integritás-védelem

Az adatok integritávának védelme, sérülékenység-menedzsment, titkosítás, végpontvédelem, hálózati biztonság

Incidenskezelés

Az incidenskezlés folyamata, Playbook-ok megismerése, az incidensválasz alapkövetelményei, értesítési lánc

Felhő auditálása

A felhős rendszerek alapvető tulajdonságai és kockázatai, építőelemei, és kontrollfolyamatai

Shadow IT

A Shadow IT és az End-user computing fogalmai, ezek kockázatai, kezelésük folyama és kontroll-elvárásai

Hozzáférés-kezelés

A hozzáférés-kezelés folyamatai, a Szerepkörök szétválasztása a gyakorlatban (SoD), SAP jogosultságok alapjai

BCP / DRP / HA

Az üzlet-folytonossági tervezés (BCP), katasztrófa-helyreállítási tervek (DRP), üzleti hatáselemzés (BIA) validációs tesztelése,, a hibatűrő (HA) rendszerek kialakításának módszerei.

Beszállítói biztonság

A beszállítók és a teljes ellátási lánc kockázatai, biztonságos beszerzési folyamat, megfelelési és szerződéses követelmények

SCADA, OT audit

Az OT rendszerek architektúrája, különbségek az "IT" rendszerekhez képest, az OT rendszerek alapelemei, PLC, RTU, stb. és ezek auditálása

Fizikai biztonság

A fizikai biztonság alapelvei, adatközpontok biztonsági kontrolljai és ellenárzése, Home Office biztonság

Részletes tematika -

Trénered

Trénered e kurzusban Farkas Imre (Imi), aki 25 éve IT helpdesk-esként kezdett, és azóta számos (nagy és híres) hazai és multicégnél töltött be információbiztonsági SME (szakértő), tanácsadó, IT auditor és vezetői szerepeket - helyi és régiós (EMEA) szinten is.

Hitvallása a folyamatos fejlődés és tudásának átadása. Nem szeret mellébeszélni.

Van pár szakmai tanúsítványa (vizsgája) is, ezek közül a kedvencei: CISSP, CISA, CRISC, CGEIT, ITIL-F, CCSK.

Imivel a lenti közösségi csatornákon is találkozhatsz, szeret kocsiból okosakat mondani TikTok-ra, és Youtube-on is előfordul élőben.

Részletes tematika -

A tréner üzenete

Kedves Kollégám!

Pályafutásom egyik legérdekesebb és legtanulságosabb időszaka volt, amikor IT auditorként dolgoztam. Az auditori munka alapelvei, módszerei, és a rengeteg féle platform és megoldás, amit ennek során megismertem, azóta is velem van. Az alapelvek és kontrollok ugyanis állandóak, ám az, hogy egy Oracle adatbázistól az SAP-n át, egy mainframe rendszerig és a felhőig, az a gyakorlatban hogyan valósul meg - mind-mind izgalmas és érdekes területek!

Maga az auditor egyébként számomra nem egy „rendőri” funkció, hanem a szervezet támogatása abban, hogy feltárja és kezelje kockázatait. Egy jó auditor adott esetben tanácsadó is.

Ezzel nem azt mondom, hogy mindenkinek auditorként kellene dolgoznia (bár ez jó dolog), a lényeg, hogy a módszeresség, az egyes folyamatok és technológiák sarokpontjainak ismerete és ezek megbízhatóságának értékelésének képessége magasabb szintre emeli a megvalósítás képességét is!

A kurzusban olyan ismereteket, tanulságokat és praktikumokat rendeztem össze – egyedi kontrolloktól a stratégiai megfontolásokig – amiket az elmúlt 25 évben többszörösen a gyakorlatban visszaigazolva megtanultam.

Ha megkérdezné valaki, mit adnék át ma szakmai tapasztalatomból, akkor azt mondanám, hogy ma ez a csomag képviseli ennek legfontosabb és legnagyobb pillérét – gondosan rendezve és sallangoktól mentesen!

Ezért ajánlom ezt a kurzust neked!

Imi