Trainingen - IT audit essentials opleiding - AuditConnect

IT audit Essentials opleiding

Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen steeds relevanter. Om inzicht te krijgen in de kwaliteit van de informatievoorziening kan een IT-audit (ook wel genoemd EDP-audit) worden uitgevoerd.

Tijdens deze training leert de deelnemer aan de hand van hands-on oefeningen de Essentials van de IT-audit en de werking van de verschillende onderdelen van IT-governance. Onze uitgebreide praktijkervaring heeft geresulteerd in een programma met de essentiële onderdelen van de IT-audit.

De deelnemer is na de training in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.

Voor wie is deze training?

Deze training is bestemd voor iedereen die op enigerlei wijze tijdens zijn werk in aanraking komt (of kan komen) met het aspect IT-auditing.

  • Financial Auditor
  • Audit Manager
  • Internal Auditor
  • Operational Auditor
  • Beginnende IT-auditor
  • IT-managers

Onderwerpen die behandeld worden:

  • Inleiding Auditing
  • Inleiding IT-auditing
  • Grondbeginselen ICT
  • Normenkaders van de IT-auditor
  • IT-risicoanalyse
  • Wet- en regelgeving en de IT-auditor
  • Opstellen van een ISAE 3402 type 1 en type 2, de SSAE 16 en ISAE 3000
  • COSO, COBIT en de IT-auditor
  • Code voor de informatiebeveiliging en de IT-auditor (ISO 27001: 2013)
  • General controls en application controls
  • Auditing van databases
  • Auditing van conversie
  • Auditing van ICT-projecten
  • Auditing van business continuity (ISO 22301)
  • Auditing van ICT-organisaties (ITIL/ASL/BiSL)
  • Auditing van outsourcingsrelaties

Opzet van de training

Dag 1 - de IT-audit, introductie IT-audit; wat is het werkkader van de IT-audit?
Dag 2 - De IT-omgeving in organisaties
Dag 3 - Dag 3 IT-audit basisaspecten

Verderop zijn de details van deze trainingsdagen weergegeven.

Praktijk

De gehele cursus wordt gegeven met casussen zodat u gelijk de vertaling van de theorie naar de praktijk kunt maken. Daarnaast biedt AuditConnect de gelegenheid om u individueel in de organisatie te begeleiden bij een echte opdracht. Ook kan AuditConnect een terugkom(mid)dag organiseren. De terugkom(mid)dag staat in het teken van de opdracht die u in de eigen praktijksituatie heeft uitgevoerd.

Uw trainers:

De trainers voor deze opleiding zijn allen ervaren IT Consultants van AuditConnect, momenteel werkzaam in diverse branches van het IT werkveld zoals op het gebied van informatiebeveiliging, continuïteit en kwaliteitsmanagement.

Ze zijn vaak geregistreerd IT-auditor (RE) en bijvoorbeeld werkzaam als Lead Auditor binnen het domein Opsporing, Onderwijs en Gemeenten. Ook hebben wij collega’s die regelmatig Pentesten uitvoeren op ICT-omgevingen van onze klanten die hierover hun expertise kunnen delen.

Door de jarenlange ervaring als IT Auditor of IT Consultant kunnen de trainers goed en gemakkelijk praktijkvoorbeelden aanhalen en gebruiken om de lesstof inzichtelijk te maken. Ook gebruiken ze hun expertise bij de vragen en cases die ze de deelnemers van de training voorleggen. Hierdoor wordt de training helder, inzichtelijk en gelijk toepasbaar in de actuele werkomgeving van de deelnemers.

Eén van onze trainers is bijvoorbeeld Mischa van der Vliet van AuditConnect. Mischa is geregistreerd IT-auditor (RE). Hij voert IT-audits uit bij alle soorten organisaties, zoals profit, non-profit en overheidsorganisaties. Hij heeft een ruime ervaring op het gebied van proces- en systeemaudits.

Afhankelijk van de training en deelnemers worden die trainers beschikbaar gemaakt van AuditConnect die het beste aansluiten bij de groep qua opleidingswensen, kennis en ervaring.

Locatie, kosten en maatwerk

De standaard 3-daagse training wordt diverse keren per jaar gegeven. De kosten voor de training bedragen € 695,- per deelnemer. Aanmelding kan hier. U krijgt na aanmelding een bevestiging toegestuurd.

Wilt u meer inhoudelijke informatie over deze opleiding of wilt u deze training met
meerdere collega’s volgen? We bieden onze maatwerkopleidingen zowel in-company als
op een buitenlocatie aan. We kunnen de training ook op maat toesnijden als dit voor uw
organisatie en medewerkers beter van toepassing is. De kosten liggen dan uiteraard aan
het aantal deelnemers en de locatie.

Heeft u interesse in een opleiding of vragen erover, neem dan vrijblijvend contact op met onze trainer Mischa van der Vliet op m.vandervliet@auditconnect.nl of bel ons op 055-3010100. We helpen u graag met een passend advies.

Opzet van de training in meer detail:

Dag 1 IT-audit

  • Introductie IT-audit; wat is het werkkader van de IT-audit?
  • Wat is een IT-audit?
  • Welke verschillende types audit kan men definiëren?
  • Wat is de relatie tussen IT-audits en andere audits?
  • Waar staat de IT-audit binnen uw organisatie?
  • Wat is de historie van de IT-audit?
  • Wat is de effectiviteit van de IT-audit?
  • Enkele befaamde IT control cases.
  • Welke IT-audit organisaties (ISACA, NOREA, etc.) bestaan er?
  • Welke wet- en regelgeving zijn van toepassing op de IT-audit en hoe controleert u de naleving van deze wet- en regelgeving?
  • Wet bescherming persoonsgegevens
  • Sarbanes-Oxleywet- en regelgeving
  • Welke risico’s en controls treft u aan bij de audit van het back-up en recovery management van uw IT systeem?
  • Hoe stelt u uw audit werk programma op voor de audit van het back-up en recovery management van uw IT systeem?
  • Hoe audit u de helpdesk, incident en problem management en wijzigingsbeheervan uw organisatie?
  • Wat is het belang van helpdesk, incident en problem management en wijzigingsbeheer voor IT beheer?
  • Welke risico’s en controls treft u aan tijdens deze audit?
  • Hoe stelt u een audit werk programma op voor de audit van uw helpdesk, incident en problem management?
  • Wat is business continuity planning en hoe audit u dit in uw organisatie?
  • Wat is business continuity management en uit welke onderdelen bestaat een BCP plan?
  • Welke risico’s en controls treft u aan in een BCP plan?
  • Hoe stelt u een audit werk programma op voor een BCP plan?
  • Opzetten van een privacy audit binnen uw organisatie?
  • Hoe voert u een risicoanalyse uit?
  • Op welke wijze stelt u het normenkader op?
  • Op welke wijze kunt u de maatregelen controleren?

Dag 2 De IT-omgeving in organisaties

  • Hoe audit u een software selectieproject?
  • Hoe verloopt een software selectieproject?
  • Welke risico’s en controls treft u aan tijdens een software selectieproject?
  • Hoe stelt u een audit werk programma op voor een softwareproject?
  • Hoe audit u een IT ontwikkelingsproject?
  • Uit welke fasen bestaat een systeemontwikkelingsproject?
  • Welke risico’s en controls treft u aan bij systeemontwikkelingsprojecten?
  • Hoe stelt u uw audit werk programma op voor systeemontwikkelings- projecten?
  • Wat is de rol van de auditor bij IT outsourcing en offshoring?
  • Hoe audit u offshoring en outsourcing van IT diensten?
  • Welke risico’s en controls treft u aan bij offshoring en outsourcing?
  • Hoe stelt u uw audit werk programma op bij offshoring en outsourcing?
  • De rol van de auditor in nieuwe ontwikkelingen c.q. grote ontwikkelingen zoals bijvoorbeeld:
    • Cloud
    • ERP
    • E-overheid
    • Continuous monitoring
  • Wat zijn de relevante IT control frameworks en hoe passen deze in uw organisatie?
  • Hoe gebruikt u COSO II-ERM voor IT risicomanagement?
  • Hoe gebruikt u COBIT in de opzet van IT beheersing en audit?
  • Hoe gebruikt u ITIL, BiSL en ASL voor uw audit?
  • Wat is de invloed van beveiligingsrichtlijn ISO 27001 op uw IT-audit?
  • Wat zijn andere frameworks die uw IT-audit werkzaamheden ondersteunen?
  • Welke fasen worden onderkend in een IT-audit en hoe voert u een IT-audit uit?
  • Hoe bepaalt u uw IT-audit planning?
  • Hoe voert u een vooronderzoek uit en maakt u een reële risico inschatting van IT systemen?
  • Hoe maakt u een planning van de audit?
  • Hoe stelt u een audit programma op?
  • Hoe beoordeelt u de opzet en de werking van IT controls?
  • Hoe rapporteert u de IT-audit, separaat of geïntegreerd?
  • Opzetten van een security en applicatie audit binnen uw organisatie?
  • Hoe voert u een risicoanalyse uit?
  • Op welke wijze stelt u het normenkader op?
  • Op welke wijze kunt u de maatregelen controleren?
  • Hoe gebruikt u een audit werkprogramma voor de audit van het IT Management?
  • Hoe audit u de IT beheerorganisatie van uw organisatie?
  • Wat zijn de verschillende IT beheertaken in een organisatie?
  • Welke risico’s en controls bestaan rond IT beheer?
  • Hoe audit u het beheer van uw IT infrastructuur?
  • Hoe past u een audit werk programma toe?
  • Hoe audit u uw IT infrastructuur?
  • Uit welke onderdelen bestaat een IT infrastructuur?
  • Wat kan de auditor doen in de audit van IT infrastructuur?
  • Welke risico’s en controls treft u aan in besturingssystemen, datacommunicatie en databases?
  • Hoe audit u een rekencentrum, besturingssystemen, datacommunicatie en databases in uw organisatie?
  • Hoe stelt u een audit werk programma op om deze elementen te auditen?

Dag 3 IT-audit basisaspecten

  • Wat zijn audit software applicaties?
  • Welke typen applicaties onderscheidt u?
  • Welke typen applicatie controls onderscheidt u?
  • Hoe identificeert u applicatie controls via een proces analyse?
  • Welke risico’s en controls treft u aan in software applicaties?
  • Hoe stelt u een audit werk programma op?
  • Wat zijn General IT Controls en welke rol vervullen zij in uw IT systeem?
  • Wat is het belang van general IT controls voor een organisatie?
  • Hoe zijn general IT controls gestructureerd in uw IT organisatie?
  • Hoe audit u de logische toegangsbeveiliging op applicaties?
  • Wat is logische toegangsbeveiliging en hoe kan dit worden geïmplementeerd?
  • Welke risico’s en controls treft u aan bij de audit van logische toegangsbeveiligingen?
  • Hoe stelt u een audit werk programma op om logische toegang beveiligingen te controleren?
  • Hoe audit u de fysieke toegangsbeveiliging van uw IT systeem?
  • Wat verstaat u onder fysieke toegangsbeveiliging en welke mogelijkheden bestaan hiervoor?
  • Welke risico’s en controls treft u aan bij de audit van de fysieke toegangsbeveiliging?
  • Hoe gebruikt u een audit werk programma bij de audit van fysieke toegangsbeveiligingen?
  • Hoe audit u back-up en recovery management van uw IT systemen?
  • Wat is het belang van back-up en recovery management en hoe kan dit worden ingericht in een organisatie.

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect