AudITvision

IT Audit Essentials

OVER DE TRAINING

IT Audit Essentials opleiding

Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen steeds relevanter. Om inzicht te krijgen in de kwaliteit van de informatievoorziening kan een IT-audit (ook wel genoemd EDP-audit) worden uitgevoerd.

Tijdens deze training leert de deelnemer aan de hand van hands-on oefeningen de Essentials van de IT-audit en de werking van de verschillende onderdelen van IT-governance. Onze uitgebreide praktijkervaring heeft geresulteerd in een programma met de essentiële onderdelen van de IT-audit.

De deelnemer is na de training in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.

Ik schrijf me in

Wat is een interne audit?

Een interne audit is een systematische, onafhankelijke en gedocumenteerde beoordeling van uw processen en systemen. Het doel is om te bepalen of deze voldoen aan de vastgestelde criteria, zoals ISO-normen, wettelijke en reglementaire eisen, en interne beleidslijnen. Het identificeert ook mogelijkheden voor verbetering.

Voor wie is deze training?

Deze training is bestemd voor iedereen die op enigerlei wijze tijdens zijn werk in aanraking komt (of kan komen) met het aspect IT-auditing.

  • Financial Auditor
  • Audit Manager
  • Internal Auditor
  • Operational Auditor
  • Beginnende IT-auditor
  • IT-manager
INHOUD

Onderwerpen die behandeld worden

Inleiding Auditing

Inleiding IT-auditing

Grondbeginselen ICT

Opstellen van een IT-auditjaarplan

Normenkaders van de IT-auditor

IT-risicoanalyse

Wet- en regelgeving en de IT-auditor

Opstellen van een ISAE 3402 type 1 en type 2, de SSAE 16 en ISAE 3000

Opstellen van een SOC2

COSO, COBIT en de IT-auditor

Code voor de informatiebeveiliging en de IT-auditor (ISO 27001: 2022)

General controls en application controls

Auditing van databases

Auditing van conversie

Auditing van conversie

Auditing van business continuity (ISO 22301)

Auditing van ICT-organisaties (ITIL/ASL/BiSL)

Auditing van outsourcingsrelaties

Auditing van cloudleveranciers

Ik schrijf me in
OPZET

Opzet van de training in detail

Dag 1 | IT Audit

  • – Introductie IT-audit; wat is het werkkader van de IT-audit?
  • – Wat is een IT-audit? – Welke verschillende types audit kan men definiëren?
  • – Wat is de relatie tussen IT-audits en andere audits?
  • – Waar staat de IT-audit binnen uw organisatie?
  • – Wat is de historie van de IT-audit?
  • – Wat is de effectiviteit van de IT-audit?
  • – Enkele befaamde IT control cases.
  • – Welke IT-audit organisaties (ISACA, NOREA, etc.) bestaan er?
  • – Welke wet- en regelgeving zijn van toepassing op de IT-audit en hoe controleert u de naleving van deze wet – en regelgeving?
  • – AVG
  • – Sarbanes-Oxleywet-en regelgeving
  • – Welke risico’s en controls treft u aan bij de audit van het back-up en recovery management van uw IT systeem?
  • – Hoe stelt u uw audit werk programma op voor de audit van het back-up en recovery management van uw IT systeem?
  • – Hoe audit u de helpdesk, incident en problem management en wijzigingsbeheervan uw organisatie?
  • – Wat is het belang van helpdesk, incident en problem management en wijzigingsbeheer voor IT beheer?
  • – Welke risico’s en controls treft u aan tijdens deze audit?
  • – Hoe stelt u een audit werk programma op voor de audit van uw helpdesk,
  • – incident en problem management?
  • – Wat is business continuity planning en hoe audit u dit in uw organisatie?
  • – Wat is business continuity management en uit welke onderdelen bestaat een BCP plan?
  • – Welke risico’s en controls treft u aan in een BCP plan?
  • – Hoe stelt u een audit werk programma op voor een BCP plan?
  • – Opzetten van een privacy audit binnen uw organisatie?
  • – Hoe voert u een risicoanalyse uit?
  • – Op welke wijze stelt u het normenkader op?
  • – Op welke wijze kunt u de maatregelen controleren?

Dag 2 | IT-omgeving in organisaties

  • – Hoe audit u een software selectieproject?
  • – Hoe verloopt een software selectieproject?
  • – Welke risico’s en controls treft u aan tijdens een software selectieproject?
  • – Hoe stelt u een audit werk programma op voor een softwareproject?
  • – Hoe audit u een IT ontwikkelingsproject?
  • – Uit welke fasen bestaat een systeemontwikkelingsproject?
  • – Welke risico’s en controls treft u aan bij systeemontwikkelingsprojecten?
  • – Hoe stelt u uw audit werk programma op voor systeemontwikkelings- projecten?
  • – Wat is de rol van de auditor bij IT outsourcing en offshoring?
  • – Hoe audit u offshoring en outsourcing van IT diensten?
  • – Welke risico’s en controls treft u aan bij offshoring en outsourcing?
  • – Hoe stelt u uw audit werk programma op bij offshoring en outsourcing?
  • – De rol van de auditor in nieuwe ontwikkelingen c.q. grote ontwikkelingen zoals bijvoorbeeld: Cloud, IA, E-overheid en Continuous monitoring
  • – Wat zijn de relevante IT control frameworks en hoe passen deze in uw organisatie?
  • – Hoe gebruikt u COSO II-ERM voor IT risicomanagement?
  • – Hoe gebruikt u COBIT in de opzet van IT beheersing en audit?
  • – Hoe gebruikt u ITIL, BiSL en ASL voor uw audit?
  • – Wat is de invloed van beveiligingsrichtlijn ISO 27001 op uw IT-audit?
  • – Wat zijn andere frameworks die uw IT-audit werkzaamheden ondersteunen?
  • – Welke fasen worden onderkend in een IT-audit en hoe voert u deze uit?
  • – Hoe bepaalt u uw IT-audit planning?
  • – Hoe voert u een vooronderzoek uit en maakt u een reële risico inschatting van IT systemen?
  • – Hoe maakt u een planning van de audit?
  • – Hoe stelt u een audit programma op?
  • – Hoe beoordeelt u de opzet en de werking van IT controls?
  • – Hoe rapporteert u de IT-audit, separaat of geïntegreerd?
  • – Opzetten van een security en applicatie audit binnen uw organisatie?
  • – Hoe voert u een risicoanalyse uit? – Op welke wijze stelt u het normenkader op?
  • – Op welke wijze kunt u de maatregelen controleren?
  • – Hoe gebruikt u een audit werkprogramma voor de audit van het IT Management?
  • – Hoe audit u de IT beheerorganisatie van uw organisatie?
  • – Wat zijn de verschillende IT beheertaken in een organisatie?
  • – Welke risico’s en controls bestaan rond IT beheer?
  • – Hoe audit u het beheer van uw IT infrastructuur?
  • – Hoe past u een audit werk programma toe?
  • – Hoe audit u uw IT infrastructuur?
  • – Uit welke onderdelen bestaat een IT infrastructuur?
  • – Wat kan de auditor doen in de audit van IT infrastructuur?
  • – Welke risico’s en controls treft u aan in besturingssystemen, datacommunicatie en databases?
  • – Hoe audit u een rekencentrum, besturingssystemen, datacommunicatie en databases in uw organisatie?
  • – Hoe stelt u een audit werk programma op om deze elementen te auditen?

Dag 3 | IT-audit basisaspecten

  • – Wat zijn audit software applicaties?
  • – Welke typen applicaties onderscheidt u?
  • – Welke typen applicatie controls onderscheidt u?
  • – Hoe identificeert u applicatie controls via een proces analyse?
  • – Welke risico’s en controls treft u aan in software applicaties?
  • – Hoe stelt u een audit werk programma op?
  • – Wat zijn General IT Controls en welke rol vervullen zij in uw IT systeem?
  • – Wat is het belang van general IT controls voor een organisatie?
  • – Hoe zijn general IT controls gestructureerd in uw IT organisatie?
  • – Hoe audit u de logische toegangsbeveiliging op applicaties?
  • – Wat is logische toegangsbeveiliging en hoe kan dit worden geïmplementeerd?
  • – Welke risico’s en controls treft u aan bij de audit van logische toegangsbeveiligingen?
  • – Hoe stelt u een audit werk programma op om logische toegang beveiligingen te controleren?
  • – Hoe audit u de fysieke toegangsbeveiliging van uw IT systeem?
  • – Wat verstaat u onder fysieke toegangsbeveiliging en welke mogelijkheden bestaan hiervoor?
  • – Welke risico’s en controls treft u aan bij de audit van de fysieke toegangsbeveiliging?
  • – Hoe gebruikt u een audit werk programma bij de audit van fysieke toegangsbeveiligingen?
  • – Hoe audit u back-up en recovery management van uw IT systemen?
  • – Wat is het belang van back-up en recovery management en hoe kan dit worden ingericht in een organisatie.
Ik schrijf me in

Praktijk

De gehele cursus wordt gegeven met casussen zodat u gelijk de vertaling van de theorie naar de praktijk kunt maken. Daarnaast biedt AuditVision de gelegenheid om u individueel in de organisatie te begeleiden bij een echte opdracht. Ook kan AuditVision een terugkom(mid)dag organiseren. De terugkom(mid)dag staat in het teken van de opdracht die u in de eigen praktijksituatie heeft uitgevoerd.

Uw trainers

De trainers voor deze opleiding zijn allen ervaren IT-auditoren van AuditVision, momenteel werkzaam in diverse branches van het IT werkveld zoals op het gebied van informatiebeveiliging, continuïteit en kwaliteitsmanagement.

Door de jarenlange ervaring als IT Auditor of IT Consultant kunnen de trainers goed en gemakkelijk praktijkvoorbeelden aanhalen en gebruiken om de lesstof inzichtelijk te maken. Ook gebruiken ze hun expertise bij de vragen en cases die ze de deelnemers van de training voorleggen. Hierdoor wordt de training helder, inzichtelijk en gelijk toepasbaar in de actuele werkomgeving van de deelnemers.

Afhankelijk van de training en deelnemers worden die trainers beschikbaar gemaakt van AuditVision die het beste aansluiten bij de groep qua opleidingswensen, kennis en ervaring.

Locatie, kosten en maatwerk

De standaard 3-daagse training wordt diverse keren per jaar gegeven. De kosten voor de training bedragen € 980,- ex btw per deelnemer. Aanmelding kan hier. U krijgt na aanmelding een bevestiging toegestuurd.

Wilt u meer inhoudelijke informatie over deze opleiding of wilt u deze training met meerdere collega’s volgen? We bieden onze maatwerkopleidingen zowel in-company als op een buitenlocatie aan. We kunnen de training ook op maat toesnijden als dit voor uw organisatie en medewerkers beter van toepassing is. De kosten liggen dan uiteraard aan het aantal deelnemers en de locatie.

Heeft u interesse in een opleiding of vragen erover, neem dan vrijblijvend contact op met Mischa van der Vliet op info@auditvision.nl of bel ons op 088-2028700. We helpen u graag met een passend advies.

Contact opnemen
We gebruiken cookies om u de beste ervaring op onze website te bieden.
Accepteren Weigeren