E-learning

Średnia: 0 | Głosów: 0

Dziękuje, za wystawienie oceny.

Prosimy o zostawienie opinii.

Cyberbezpieczeństwo firmy audytorskiej

W szkoleniu zostały omówione zasady zabezpieczania danych przechowywanych w postaci elektronicznej.

Kontakt

Justyna Dawidziuk

Justyna jest koordynatorką szkoleń z rachunkowości, sprawozdawczości finansowej i szkoleń dla biegłych rewidentów. Pod jej opieką są szkolenia z zakresu MSSF i US GAAP oraz ODZ i samokształcenie biegłych rewidentów.

Adres e-mail: justyna.dawidziuk@pl.ey.com

Numer telefonu: +48 572 002 694

Cena

480.00 PLN netto

590.40 PLN brutto

Poprzednia najniższa cena: 590.40 .

Forma szkolenia

E-learning

Zapisz tę stronę w PDF

Cele szkolenia

Podstawowe cele szkolenia:  

  • Uzyskanie wiedzy na temat zasad zabezpieczania danych przechowywanych w postaci elektronicznej.
  • Uzyskanie wiedzy na temat wymogów prawnych w kontekście ochrony danych.
  • Poznanie zasad jak należy tworzyć i przechowywać elektroniczną dokumentację badania.

Program

I.Organizacja bezpiecznego systemu informatycznego w firmie audytorskiej

1)Identyfikacja i szacowanie ryzyka w firmie audytorskiej
a) szacowanie ryzyka dla bezpieczeństwa informacji:

• identyfikacja ryzyka,
• ocena dotkliwości skutków oraz prawdopodobieństwa ryzyka,
• ocena ryzyka i postępowanie z ryzykiem,
• monitorowanie ryzyka,

b) wykorzystanie szacowania ryzyka do kontroli procesów wewnętrznych i jakości.

2)Rekomendacje dotyczące polityki bezpieczeństwa FA w obszarze IT:
a) „drogowskaz bezpieczeństwa informacji” – norma ISO/IEC 27001, COBIT, NIST, regulacje prawne,
b) dobre praktyki w zakresie bezpieczeństwa informacji:

  • zapewnienie ciągłości dostępu do danych – kopie zapasowe, automatyzacja procesów,
  • zarządzanie hasłami, bezpieczne przechowywanie haseł do zaszyfrowanych zasobów,
    polityka czystego biurka i czystego monitora,
  • zarządzanie uprawnieniami, w tym możliwością instalacji aplikacji przez pracowników,
  • szyfrowanie zasobów i sprzętu.

3)(CYBER) Bezpieczeństwo firmy audytorskiej w sieci Internet - zagrożenia pochodzące z Internetu: ataki skierowane na pracowników i kierownictwo organizacji.

II.Bezpieczne pozyskiwanie i przechowywanie dowodów badania w postaci elektronicznej

1)Zasady bezpiecznego pozyskiwania dowodów badania w postaci elektronicznej:
a) poczta e-mail – ograniczenia i ryzyka wykorzystywania (szyfrowanie, wielkość plików, uzyskiwanie potwierdzenia dostarczenia/ przeczytania),
b) sieciowe usługi przekazywania danych (np. [S]FTP),
c) dyski wirtualne i chmury obliczeniowe.

2)Wykorzystanie bezpiecznych miejsc przechowywania danych (zasoby sieciowe).

III.Sprawdzian wiadomości

• Test wyboru i/lub zadania sytuacyjne.

Certyfikat i punkty edukacyjne

Po zrealizowaniu szkolenia otrzymasz certyfikat.

Czas trwania i okres dostępności szkolenia

  • Czas trwania szkolenia: 08:00:00 (8 godzin z bloku Rewizja finansowa)
  • Okres dostępności szkolenia: 365 dni od momentu otrzymania dostępu do szkolenia.

Szczegóły programu

Trenerzy

Author
Jakub Bojanowski Doświadczony konsultant w dziedzinie zarządzania ryzykiem informatycznym