Программа семинара:
День 1

  1. Система внутреннего контроля информационных технологий в  коммерческом  банке: 
    1.1. история организации внутреннего контроля информационных технологий;
    1.2. компьютерный аудит, аудит информационных систем и аудит информационных технологий. В чем отличия?
    1.3. организация аудита информационных технологий в коммерческом банке.
  2. Организация процесса аудита:
    2.1. планирование аудита;
    2.2. анализ информационных рисков;
    2.3. анализ системы внутреннего контроля и аудит операций;
    2.4. проведение аудита. Сбор данных;
    2.5. аудиторский отчет. Контроль исполнения рекомендаций.
  3. Аудит управления информационными технологиями:
    3.1. управление ИТ в системе управления организаций;
    3.2. планирование ИТ, планы, политики, процедуры. Управление рисками.
    3.3. разграничение полномочий в ИТ.
  4. Аудит информационных систем:
    4.1. бизнес приложения;
    4.2. разработка и приобретение информационных систем;
    4.3. внедрение информационных систем;
    4.4. контроль в информационных системах.
  5. Аудит ИТ сервисов и поддержки ИТ архитектуры:
    5.1. аудит и мониторинг операций в информационных системах;
    5.2. аудит ИТ оборудования;
    5.3. аудит сетевой архитектуры;
    5.4. аудит и мониторинг ИТ операций.
  6. Защита информационных ресурсов:
    6.1. организация системы информационной безопасности;
    6.2. организация и контроль доступа к информационным системам;
    6.3. безопасность сетевой архитектуры;
    6.4. безопасность ИТ оборудования;
    6.5. организация безопасности физического доступа;
    6.6. организация и контроль безопасности использования мобильных устройств.
  7. Практика проведения ИТ аудита:
    7.1. организация мониторинга ИТ операций и архитектуры;
    7.2. проведение мониторинга ИТ в коммерческом банке и его филиалах;
    7.3. организация проверок ИТ в филиалах банка;
    7.4. практика применения проверок;
    7.5. организация аудита ИТ обособленных подразделений по  CobiT, практика проведения аудита;
    7.6. практика проведения аудита операций коммерческого банка смежных с информационными технологиями;
    7.7. пример организации мониторинга операций с банковскими картами.

    Ответы на вопросы.

    День 2

  8. Риск-ориентированный подход к построению системы управления информационной безопасности (СМИБ):
    8.1. определение области действия СМИБ;   
    8.2. идентификация активов;
    8.3. оценка и принятие рисков;
    8.4. распределение ролей.
  9. Политика информационной безопасности:
    9.1. платежные технологии;
    9.2. информационные технологии;
    9.3. дистанционное банковское обслуживание;
    9.4. работа с персоналом.
  10. Управление инцидентами:
    10.1. регламентация подконтрольных процедур;
    10.2. мониторинг;
    10.3. информирование и реагирование на инциденты.
  11. Обеспечение непрерывности деятельности организации:
    11.1. роль безопасности в планировании непрерывности деятельности;
    11.2. планирование действий в нештатных ситуациях.
  12. Совершенствование системы управления информационной безопасности:
    12.1. контроль ИБ со стороны руководства;
    12.2. корректировка политики ИБ.
  13. Аудит информационной безопасности:
    13.1. уровни контроля;
    13.2. соответствие нормативным документам и стандартам;
    13.3. подготовка к внешнему аудиту
  14. Проект новых стандартов и нормативов Банка России 2008г. по обеспечению информационной безопасности.

Ответы на вопросы.

Стоимость участия составляет 19100 руб.
Для членов АРБ – скидка 10%. Для постоянных участников предусмотрены скидки до 30%.

В стоимость семинаров включены раздаточные материалы, кофе-паузы, обеды.

Регистрация по телефонам: (495) 234-57-99 – многоканальный 365-01-07, 365-11-07, 366-31-05, 366-49-14, 366-49-29, 366-53-02, 366-23-51, 779-01-82, 366-56-29, 779-09-84
e-mail: registration@ibdarb.ru