Trainingen - IT audit training archiefinspecteurs - AuditConnect

IT audit Essentials voor archiefinspecteurs

Digitale documenten worden steeds belangrijker als medium voor het vastleggen van bedrijf kritische informatie. Het ontbreekt echter veelal aan waarborgen voor de betrouwbaarheid, volledigheid, authenticiteit en duurzame toegankelijkheid van digitale informatie. Cruciale informatie zit vaak verstopt in persoonlijke mailboxen, netwerkschijven, applicaties en is niet beschikbaar als bewijsmateriaal bij geschillen, voor WOB-aanvragen van burgers of als bron voor verantwoording bij audits, enquêtes en onderzoeken.

Aanwijzingen, richtlijnen en handreikingen zoals RODIN, VNG handreiking ‘Horizontale verantwoording Archiefwet 1995 via KPI’s en ED3 gaan nader in op o.a. de kwaliteit van de informatievoorziening. Deze documenten, veelal opgesteld als checklijst, zijn handzaam maar bieden de inspecteur of archivaris vaak te weinig handvaten om exact te weten hoe e.e.a. moet worden ingericht of geïnspecteerd.

Tijdens deze 3-daagse opleiding van AuditConnect wordt ingegaan op algemene IT en IT-audit beginselen. Vervolgens worden deze vertaald naar de wijze waarop RODIN, de VNG-handreiking en ED3 kunnen worden toegepast.

Onderwerpen die behandeld worden:

  • Inleiding Auditing
  • Inleiding IT-auditing
  • Grondbeginselen ICT: wat is code, een database, internet, de Cloud, een netwerk, data center, etc.
  • Normenkaders van de IT-auditor zoals COBIT, NOREA, DNB, etc.
  • IT‐Risico-analyse: hoe opstellen en wegen risico’s
  • Code voor de informatiebeveiliging en de IT-auditor
  • General en application controls
  • Rapporteren: opstellen rapport, wegen resultaten en resultaat rapporteren
  • Auditing van databases: integriteit en betrouwbaarheid
  • Auditing van conversie: risico’s van papier naar digitaal en digitaal naar digitaal
  • Auditing van ICT‐organisaties (ITIL/ASL/BiSL)
  • Auditing van outsourcingsrelaties: welke risico’s loop je en hoe audit je die o.a. datacenters, Cloud diensten

AuditConnect trainingen

AuditConnect heeft ruime ervaring op het gebied van digitalisering van archieven en de wet- en regelgeving daaromtrent. De medewerkers hebben deze ervaring opgedaan bij o.a. verzekeraars, banken, gemeenten, provincies en ministeries.

Vanuit de filosofie ‘Voor de praktijk, door de praktijk’ verzorgt AuditConnect al diverse jaren trainingen en coaching trajecten op het vakgebied van IT en EDP auditing. Door deze combinatie van trainer/projectmanager/auditor hebben de trainers niet alleen een diepgaande, maar ook een brede kennis en ervaring in het vakgebied.

Praktijk

De gehele cursus wordt gegeven met casussen zodat u gelijk de vertaling van de theorie naar de praktijk kunt maken. De eerste twee dagen staan in het teken van kennis op het gebied van IT-auditing. De derde dag wordt deze kennis omgezet naar de vertaling van RODIN, de Handreiking VNG en ED3. Er zullen op dag 3 ook casussen uit uw praktijk worden gebruikt.

Uw trainers:

De trainers voor deze opleiding zijn allen ervaren IT Consultants van AuditConnect, momenteel werkzaam in diverse branches van het IT werkveld zoals op het gebied van informatiebeveiliging, continuïteit en kwaliteitsmanagement.

Ze zijn vaak geregistreerd IT-auditor (RE) en bijvoorbeeld werkzaam als Lead Auditor binnen het domein Opsporing, Onderwijs en Gemeenten. Ook hebben wij collega’s die regelmatig Pentesten uitvoeren op ICT-omgevingen van onze klanten die hierover hun expertise kunnen delen.

Door de jarenlange ervaring als IT Auditor of IT Consultant kunnen de trainers goed en gemakkelijk praktijkvoorbeelden aanhalen en gebruiken om de lesstof inzichtelijk te maken. Ook gebruiken ze hun expertise bij de vragen en cases die ze de deelnemers van de training voorleggen. Hierdoor wordt de training helder, inzichtelijk en gelijk toepasbaar in de actuele werkomgeving van de deelnemers.

Eén van onze trainers is bijvoorbeeld Mischa van der Vliet van AuditConnect. Mischa is geregistreerd IT-auditor (RE). Hij voert IT-audits uit bij alle soorten organisaties, zoals profit, non-profit en overheidsorganisaties. Hij heeft een ruime ervaring op het gebied van proces- en systeemaudits. Mischa is hoofd DIV geweest bij Defensie en bekend met de problematieken van archivering.

Afhankelijk van de training en deelnemers worden die trainers beschikbaar gemaakt van AuditConnect die het beste aansluiten bij de groep qua opleidingswensen, kennis en ervaring.

Locatie, kosten en maatwerk

De standaard 3-daagse training wordt diverse keren per jaar gegeven en in samenwerking met het IIR. De kosten voor de training bedragen € 980,- per deelnemer. Aanmelding kan hier. U krijgt na aanmelding een bevestiging toegestuurd.

Wilt u meer inhoudelijke informatie over deze opleiding of wilt u deze training met meerdere collega’s volgen? We bieden onze maatwerkopleidingen zowel in-company als op een buitenlocatie aan. We kunnen de training ook op maat toesnijden als dit voor uw organisatie en medewerkers beter van toepassing is. De kosten liggen dan uiteraard aan het aantal deelnemers en de locatie.

Heeft u interesse in een opleiding of vragen erover, neem dan vrijblijvend contact op met onze trainer Mischa van der Vliet op m.vandervliet@auditconnect.nl of bel ons op 055-3010100. We helpen u graag met een passend advies.

Wat is RODIN?

RODIN (Referentiekader Opbouw Digitaal Informatiebeheer) is in 2010 uitgebracht door het Landelijke Overleg Provinciale Archiefinspecteurs (LOPAI) in samenwerking met het Werkverband Gemeentelijke Archiefinspectie (WGA). RODIN is een checklist van dertig eisen, die thematisch is onderverdeeld in drie clusters: beleid en organisatie, informatiebeheer, ICT-beheer en –beveiliging.

Terwijl de Baseline informatiehuishouding en de KPI’s het hele records continuüm beslaan, is RODIN nadrukkelijk toegespitst op digitaal informatiebeheer. De eisen zijn afgeleid van de Archiefwet 1995 en –regeling, diverse normen en referentiekaders, waaronder NEN-ISO 15489, NEN 2082, ED3 en BiSL.

De VNG-handreiking

‘Horizontale verantwoording Archiefwet 1995 via KPI’s’ De gemeente staat thans voor de uitdaging de informatiehuishouding goed op orde te hebben en over het functioneren daarvan helder te communiceren. Zij moet het vertrouwen in haar als eerste overheid waarmaken. Om gemeenten bij de horizontale verantwoording van de zorg over en het beheer van archieven conform de Archiefwet 1995 te ondersteunen, heeft de VNG een raamwerk van Kritische Prestatie Indicatoren (KPI’s) ontwikkeld. Dit op basis van de eisen die aan de gemeente gesteld worden door de archiefwetgeving.

Door het beantwoorden van de bij de archief KPI’s behorende vragen blijkt of de gemeente aan de eisen van wet- en regelgeving voldoet. De archief KPI’s bieden een kapstok voor het (jaar)verslag dat B en W aan de gemeenteraad moet uitbrengen. Tevens brengen de archief KPI’s een uniformering aan in de wijze waarop dit gebeurt waardoor prestaties van gemeenten onderling vergeleken kunnen worden.

Eisen Duurzaam Digitaal Depot ED3

Deze uitgave van ED3 uit 2012 biedt binnen de context van de Nederlandse archiefwetgeving een geactualiseerd toetsingskader voor lange termijnbeheer van blijvend te bewaren digitale informatie aan.

AuditConnect trainingen

Dag 1 IT-audit

Welke fasen worden onderkend in een IT-audit en hoe voert u een IT-audit uit?

  • Hoe bepaalt u uw IT-audit planning?
  • Hoe voert u een vooronderzoek uit en maakt u een reële risico inschatting van IT systemen?
  • Hoe maakt u een planning van de audit?
  • Hoe stelt u een audit programma op?
  • Hoe beoordeelt u de opzet en de werking van IT-controls?
  • Hoe rapporteert u de IT-audit, separaat of geïntegreerd?

Wat zijn de relevante IT control frameworks en hoe passen deze in uw organisatie?

  • Hoe gebruikt u COSO II-ERM voor IT risicomanagement?
  • Hoe gebruikt u COBIT in de opzet van IT beheersing en audit?
  • Hoe gebruikt u ITIL, BiSL en ASL voor uw audit?
  • Wat is de invloed van beveiligingsrichtlijn ISO 27001 op uw IT-audit?
  • Wat zijn andere frameworks die uw IT-audit werkzaamheden ondersteunen?

Opzetten van een security audit binnen uw organisatie?

  • Hoe voert u een risico-analyse uit?
  • Op welke wijze stelt u het normenkader op?
  • Op welke wijze kunt u de maatregelen controleren?
  • Hoe gebruikt u een audit werkprogramma voor de audit van het IT Management?

Hoe audit u de IT beheerorganisatie van uw organisatie?

  • Wat zijn de verschillende IT beheertaken in een organisatie?
  • Welke risico’s en controls bestaan rond IT beheer?
  • Hoe audit u het beheer van uw IT infrastructuur?
  • Hoe past u een audit werk programma toe?

Hoe audit u uw IT infrastructuur?

  • Uit welke onderdelen bestaat een IT infrastructuur?
  • Wat kan de auditor doen in de audit van IT infrastructuur?
  • Welke risico’s en controls treft u aan in besturingssystemen, datacommunicatie en databases?
  • Hoe audit u een rekencentrum, besturingssystemen, datacommunicatie en databases in uw organisatie?
  • Hoe stelt u een audit werk programma op om deze elementen te auditen?

Dag 2 IT-audit (vervolg)

Wat zijn General IT-Controls en welke rol vervullen zij?

  • Wat is het belang van general IT-controls voor een organisatie?
  • Hoe zijn general IT-controls gestructureerd in uw IT organisatie?

Hoe audit u de logische toegangsbeveiliging op applicaties?

  • Wat is logische toegangsbeveiliging en hoe kan dit worden geïmplementeerd?
  • Welke risico’s en controls treft u aan bij de audit van logische toegangsbeveiligingen?
  • Hoe stelt u een audit werk programma op om logische toegang beveiligingen te controleren?

Hoe audit u de helpdesk, incident en problem management en wijzigingsbeheer van uw organisatie?

  • Wat is het belang van helpdesk, incident en problem management en wijzigingsbeheer voor IT beheer?
  • Welke risico’s en controls treft u aan tijdens deze audit?
  • Hoe stelt u een audit werk programma op voor de audit van uw helpdesk, incident en problem management?

Dag 3 de IT-omgeving in organisaties

Hoe audit u een software selectieproject?

  • Hoe verloopt een software selectieproject?
  • Welke risico’s en controls treft u aan tijdens een software selectieproject?
  • Hoe stelt u een audit werk programma op voor een softwareproject?

Vertalen van controles

  • Vertalen van controles van RODIN naar de praktijk
  • Vertalen van controles van de VNG handreiking naar de praktijk
  • Vertalen van controles van ED3 naar de praktijk

Hoe audit u een IT ontwikkelingsproject?

  • Uit welke fasen bestaat een systeemontwikkelingsproject?
  • Welke risico’s en controls treft u aan bij systeemontwikkelingsprojecten?
  • Hoe stelt u uw audit werk programma op voor systeemontwikkelings- projecten?

Wat is de rol van de auditor bij IT outsourcing en offshoring?

  • Hoe audit u offshoring en outsourcing van IT diensten?
  • Welke risico’s en controls treft u aan bij offshoring en outsourcing?
  • Hoe stelt u uw audit werk programma op bij offshoring en outsourcing?

De rol van de auditor in nieuwe ontwikkelingen c.q. grote ontwikkelingen

  • Cloud
  • ERP
  • E-overheid
  • Continuous monitoring

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect