SlideShare uma empresa Scribd logo

Uisg itgov 8_i_taudit

Transferir como PPTX, PDF
U
uisgslide
TecnologiaEducação
1 de 17
ІТ-аудит по-українськи Андрій Варуша Володимир Стиран
Що таке ІТ-аудит? Перевірка відповідності ІТ-процесів Розробка та підтримка систем Надання послуг Моніторинг та реагування Захист інформації бізнес-вимогам Ризик-апетит Бізнес-стратегія Вимоги регуляторів (закони, постанови, стандарти тощо)
Принципи ІТ-аудиту ,[object Object],Всі висновки підкріплені належними доказами ,[object Object],Виключення конфлікту інтересів ,[object Object],Використання наукових методів та кращих практик у галузі
Процес IT-аудиту
Для чого потрібен ІТ-аудит? Для того і щука в ставку, щоб карась не дрімав
Для чого потрібен ІТ-аудит? Топ-менеджмент/власники: для виконання регулятивних вимог (SOX, ISO, НБУ тощо) та службових розслідувань ІТ: для пошуку “винних” у проблемах, для ускладнення життя ІТ – аудит: для знаходженняризиків, пов’язаних із ІТ-функцією компанії, та вдосконалення її за рахунок усунення знайдених недоліків
Для чого потрібен ІТ-аудит?
Для чого потрібен ІТ-аудит Як наблизити ці бачення до єдиного?
Складові успіху
Команда «Однажды Лебедь, Рак да Щука…»
Команда IT навички: ,[object Object]
SQL
Командний рядок (windows, *nix, PowerShell, LDAP)
Спеціалізовані інструменти (WMI, NMap, MSF etc.)Особисті якості: ,[object Object]
Гарна письмова мова
Витримка та делікатністьБізнес-навички ,[object Object]
Аналіз та моделювання бізнес-процесівСтандарти/кваліфікація: ,[object Object]

Recomendados

IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИББолевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИБAleksey Lukatskiy
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Moodle gimn14qqqqqq
Moodle gimn14qqqqqqMoodle gimn14qqqqqq
Moodle gimn14qqqqqqastebl1971
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
Борьба с внутренними угрозами. Обзор технологий
Борьба с внутренними угрозами. Обзор технологийБорьба с внутренними угрозами. Обзор технологий
Борьба с внутренними угрозами. Обзор технологийAleksey Lukatskiy
 
FortiGate – устройство комплексной сетевой безопасности
FortiGate – устройство комплексной сетевой безопасностиFortiGate – устройство комплексной сетевой безопасности
FortiGate – устройство комплексной сетевой безопасностиSergey Malchikov
 

Recomendados

IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИББолевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИБAleksey Lukatskiy
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Moodle gimn14qqqqqq
Moodle gimn14qqqqqqMoodle gimn14qqqqqq
Moodle gimn14qqqqqqastebl1971
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
Борьба с внутренними угрозами. Обзор технологий
Борьба с внутренними угрозами. Обзор технологийБорьба с внутренними угрозами. Обзор технологий
Борьба с внутренними угрозами. Обзор технологийAleksey Lukatskiy
 
FortiGate – устройство комплексной сетевой безопасности
FortiGate – устройство комплексной сетевой безопасностиFortiGate – устройство комплексной сетевой безопасности
FortiGate – устройство комплексной сетевой безопасностиSergey Malchikov
 
IT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board AgendaIT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board AgendaAlexey Yankovski
 
Кваліфікаційні характеристики для ІТ-провесій
Кваліфікаційні характеристики для ІТ-провесійКваліфікаційні характеристики для ІТ-провесій
Кваліфікаційні характеристики для ІТ-провесійAlexey Yankovski
 
YVG Consulting - ІТ Аудит
YVG Consulting - ІТ АудитYVG Consulting - ІТ Аудит
YVG Consulting - ІТ АудитYuriy Gudz
 
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptxБізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptxRostyslavDmytruk
 
YVG Consulting - Яким має бути Звіт по роботі ІБ для керівництва
YVG Consulting - Яким має бути Звіт по роботі ІБ для керівництваYVG Consulting - Яким має бути Звіт по роботі ІБ для керівництва
YVG Consulting - Яким має бути Звіт по роботі ІБ для керівництваYuriy Gudz
 
Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...
Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...
Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...Improve Medical LLC
 
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...Improve Medical LLC
 
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...uisgslide
 
Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...IsacaKyiv
 
Delivering business intelligence - Rava
Delivering business intelligence - RavaDelivering business intelligence - Rava
Delivering business intelligence - RavaIgor Bronovskyy
 
YVG Consulting - Послуги
YVG Consulting - ПослугиYVG Consulting - Послуги
YVG Consulting - ПослугиYuriy Gudz
 
Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...
Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...
Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...Center for Health Care Studies
 
Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...
Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...
Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...Improve Medical LLC
 
Тема 5 Аудиторський ризик і оцінювання СВК
Тема 5 Аудиторський ризик і оцінювання СВКТема 5 Аудиторський ризик і оцінювання СВК
Тема 5 Аудиторський ризик і оцінювання СВКCDN_IF
 
Корпоративне управління у фінансовому секторі. Сектор професійних учасників р...
Корпоративне управління у фінансовому секторі. Сектор професійних учасників р...Корпоративне управління у фінансовому секторі. Сектор професійних учасників р...
Корпоративне управління у фінансовому секторі. Сектор професійних учасників р...Національна комісія з цінних паперів та фондового ринку
 
Автоматизація реагування на інциденти та внутрішніх розслідувань
Автоматизація реагування на інциденти та внутрішніх розслідуваньАвтоматизація реагування на інциденти та внутрішніх розслідувань
Автоматизація реагування на інциденти та внутрішніх розслідуваньOleg Lagodiyenko
 
Управління документацією: як побудувати ефективну структуру?
Управління документацією: як побудувати ефективну структуру?Управління документацією: як побудувати ефективну структуру?
Управління документацією: як побудувати ефективну структуру?Improve Medical LLC
 
ITIL (ukr)
ITIL (ukr)ITIL (ukr)
ITIL (ukr)Anatoliy Okhotnikov
 
стандартизація лекція 4
стандартизація лекція 4стандартизація лекція 4
стандартизація лекція 4galushko29
 
Lviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компанії
Lviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компаніїLviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компанії
Lviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компаніїLviv Startup Club
 
Стандарт верифікації безпеки веб-додатків ASVS 3.0
Стандарт верифікації безпеки веб-додатків ASVS 3.0Стандарт верифікації безпеки веб-додатків ASVS 3.0
Стандарт верифікації безпеки веб-додатків ASVS 3.0uisgslide
 
Коментарі до концепції інформаційної безпеки
Коментарі до концепції інформаційної безпекиКоментарі до концепції інформаційної безпеки
Коментарі до концепції інформаційної безпекиuisgslide
 

Mais conteúdo relacionado

Semelhante a Uisg itgov 8_i_taudit

IT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board AgendaIT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board AgendaAlexey Yankovski
 
Кваліфікаційні характеристики для ІТ-провесій
Кваліфікаційні характеристики для ІТ-провесійКваліфікаційні характеристики для ІТ-провесій
Кваліфікаційні характеристики для ІТ-провесійAlexey Yankovski
 
YVG Consulting - ІТ Аудит
YVG Consulting - ІТ АудитYVG Consulting - ІТ Аудит
YVG Consulting - ІТ АудитYuriy Gudz
 
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptxБізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptxRostyslavDmytruk
 
YVG Consulting - Яким має бути Звіт по роботі ІБ для керівництва
YVG Consulting - Яким має бути Звіт по роботі ІБ для керівництваYVG Consulting - Яким має бути Звіт по роботі ІБ для керівництва
YVG Consulting - Яким має бути Звіт по роботі ІБ для керівництваYuriy Gudz
 
Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...
Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...
Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...Improve Medical LLC
 
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...Improve Medical LLC
 
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...uisgslide
 
Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...IsacaKyiv
 
Delivering business intelligence - Rava
Delivering business intelligence - RavaDelivering business intelligence - Rava
Delivering business intelligence - RavaIgor Bronovskyy
 
YVG Consulting - Послуги
YVG Consulting - ПослугиYVG Consulting - Послуги
YVG Consulting - ПослугиYuriy Gudz
 
Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...
Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...
Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...Center for Health Care Studies
 
Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...
Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...
Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...Improve Medical LLC
 
Тема 5 Аудиторський ризик і оцінювання СВК
Тема 5 Аудиторський ризик і оцінювання СВКТема 5 Аудиторський ризик і оцінювання СВК
Тема 5 Аудиторський ризик і оцінювання СВКCDN_IF
 
Автоматизація реагування на інциденти та внутрішніх розслідувань
Автоматизація реагування на інциденти та внутрішніх розслідуваньАвтоматизація реагування на інциденти та внутрішніх розслідувань
Автоматизація реагування на інциденти та внутрішніх розслідуваньOleg Lagodiyenko
 
Управління документацією: як побудувати ефективну структуру?
Управління документацією: як побудувати ефективну структуру?Управління документацією: як побудувати ефективну структуру?
Управління документацією: як побудувати ефективну структуру?Improve Medical LLC
 
стандартизація лекція 4
стандартизація лекція 4стандартизація лекція 4
стандартизація лекція 4galushko29
 
Lviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компанії
Lviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компаніїLviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компанії
Lviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компаніїLviv Startup Club
 

Semelhante a Uisg itgov 8_i_taudit (20)

IT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board AgendaIT questions on the Supervisory Board Agenda
IT questions on the Supervisory Board Agenda
 
Кваліфікаційні характеристики для ІТ-провесій
Кваліфікаційні характеристики для ІТ-провесійКваліфікаційні характеристики для ІТ-провесій
Кваліфікаційні характеристики для ІТ-провесій
 
YVG Consulting - ІТ Аудит
YVG Consulting - ІТ АудитYVG Consulting - ІТ Аудит
YVG Consulting - ІТ Аудит
 
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptxБізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
Бізнес_процеси_М1_Процесна_структура_підприємства_29.pptx
 
YVG Consulting - Яким має бути Звіт по роботі ІБ для керівництва
YVG Consulting - Яким має бути Звіт по роботі ІБ для керівництваYVG Consulting - Яким має бути Звіт по роботі ІБ для керівництва
YVG Consulting - Яким має бути Звіт по роботі ІБ для керівництва
 
Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...
Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...
Презентація вебінару "Моніторинг процесів: як встановити правильні KPI", 31.1...
 
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
Алгоритм розробки та впровадження системи управління якістю на підприємстві з...
 
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
Кращи практики з аудиту та підтвердження довіри до інформаційних системи (ITA...
 
Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...Основні положення професійної практики аудиту та підтвердження довіри до інфо...
Основні положення професійної практики аудиту та підтвердження довіри до інфо...
 
Delivering business intelligence - Rava
Delivering business intelligence - RavaDelivering business intelligence - Rava
Delivering business intelligence - Rava
 
YVG Consulting - Послуги
YVG Consulting - ПослугиYVG Consulting - Послуги
YVG Consulting - Послуги
 
Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...
Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...
Запезпечення якості в охороні здоров'я (використання стандарту ISO в порівнян...
 
Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...
Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...
Презентація вебінару "Організація та проведення внутрішніх аудитів у відповід...
 
Тема 5 Аудиторський ризик і оцінювання СВК
Тема 5 Аудиторський ризик і оцінювання СВКТема 5 Аудиторський ризик і оцінювання СВК
Тема 5 Аудиторський ризик і оцінювання СВК
 
Корпоративне управління у фінансовому секторі. Сектор професійних учасників р...
Корпоративне управління у фінансовому секторі. Сектор професійних учасників р...Корпоративне управління у фінансовому секторі. Сектор професійних учасників р...
Корпоративне управління у фінансовому секторі. Сектор професійних учасників р...
 
Автоматизація реагування на інциденти та внутрішніх розслідувань
Автоматизація реагування на інциденти та внутрішніх розслідуваньАвтоматизація реагування на інциденти та внутрішніх розслідувань
Автоматизація реагування на інциденти та внутрішніх розслідувань
 
Управління документацією: як побудувати ефективну структуру?
Управління документацією: як побудувати ефективну структуру?Управління документацією: як побудувати ефективну структуру?
Управління документацією: як побудувати ефективну структуру?
 
ITIL (ukr)
ITIL (ukr)ITIL (ukr)
ITIL (ukr)
 
стандартизація лекція 4
стандартизація лекція 4стандартизація лекція 4
стандартизація лекція 4
 
Lviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компанії
Lviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компаніїLviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компанії
Lviv PMDay 2016 S Андрій Матвійчук: Стандартизація внутрішніх процесів компанії
 

Mais de uisgslide

Стандарт верифікації безпеки веб-додатків ASVS 3.0
Стандарт верифікації безпеки веб-додатків ASVS 3.0Стандарт верифікації безпеки веб-додатків ASVS 3.0
Стандарт верифікації безпеки веб-додатків ASVS 3.0uisgslide
 
Коментарі до концепції інформаційної безпеки
Коментарі до концепції інформаційної безпекиКоментарі до концепції інформаційної безпеки
Коментарі до концепції інформаційної безпекиuisgslide
 
Необхідність реформи галузі захисту інформації в Україні
Необхідність реформи галузі захисту інформації в УкраїніНеобхідність реформи галузі захисту інформації в Україні
Необхідність реформи галузі захисту інформації в Україніuisgslide
 
Sandbox kiev
Sandbox kievSandbox kiev
Sandbox kievuisgslide
 
Comments glib pakharenko
Comments glib pakharenkoComments glib pakharenko
Comments glib pakharenkouisgslide
 
War between Russia and Ukraine in cyber space
War between Russia and Ukraine in cyber spaceWar between Russia and Ukraine in cyber space
War between Russia and Ukraine in cyber spaceuisgslide
 
Актуальні кібер-загрози АСУ ТП
Актуальні кібер-загрози АСУ ТПАктуальні кібер-загрози АСУ ТП
Актуальні кібер-загрози АСУ ТПuisgslide
 
Group fs owasp_26-11-14
Group fs owasp_26-11-14Group fs owasp_26-11-14
Group fs owasp_26-11-14uisgslide
 
Owasp healthcare cms
Owasp healthcare cmsOwasp healthcare cms
Owasp healthcare cmsuisgslide
 
OWASP Ukraine Thomas George presentation
OWASP Ukraine Thomas George presentationOWASP Ukraine Thomas George presentation
OWASP Ukraine Thomas George presentationuisgslide
 
Isaca kyiv chapter vygody v3
Isaca kyiv chapter vygody v3Isaca kyiv chapter vygody v3
Isaca kyiv chapter vygody v3uisgslide
 
Uisg infosec 10_crypto
Uisg infosec 10_cryptoUisg infosec 10_crypto
Uisg infosec 10_cryptouisgslide
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Uuisg itgov 10_bcp
Uuisg itgov 10_bcpUuisg itgov 10_bcp
Uuisg itgov 10_bcpuisgslide
 
Uuisg itgov 9_itfinance
Uuisg itgov 9_itfinanceUuisg itgov 9_itfinance
Uuisg itgov 9_itfinanceuisgslide
 
Uisg itgov 19_cloud
Uisg itgov 19_cloudUisg itgov 19_cloud
Uisg itgov 19_clouduisgslide
 
Uisg itgov 15_nda
Uisg itgov 15_ndaUisg itgov 15_nda
Uisg itgov 15_ndauisgslide
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Uisg itgov 5_apt
Uisg itgov 5_aptUisg itgov 5_apt
Uisg itgov 5_aptuisgslide
 

Mais de uisgslide (20)

Стандарт верифікації безпеки веб-додатків ASVS 3.0
Стандарт верифікації безпеки веб-додатків ASVS 3.0Стандарт верифікації безпеки веб-додатків ASVS 3.0
Стандарт верифікації безпеки веб-додатків ASVS 3.0
 
Коментарі до концепції інформаційної безпеки
Коментарі до концепції інформаційної безпекиКоментарі до концепції інформаційної безпеки
Коментарі до концепції інформаційної безпеки
 
Необхідність реформи галузі захисту інформації в Україні
Необхідність реформи галузі захисту інформації в УкраїніНеобхідність реформи галузі захисту інформації в Україні
Необхідність реформи галузі захисту інформації в Україні
 
Sandbox kiev
Sandbox kievSandbox kiev
Sandbox kiev
 
Comments glib pakharenko
Comments glib pakharenkoComments glib pakharenko
Comments glib pakharenko
 
War between Russia and Ukraine in cyber space
War between Russia and Ukraine in cyber spaceWar between Russia and Ukraine in cyber space
War between Russia and Ukraine in cyber space
 
Актуальні кібер-загрози АСУ ТП
Актуальні кібер-загрози АСУ ТПАктуальні кібер-загрози АСУ ТП
Актуальні кібер-загрози АСУ ТП
 
Circl eco
Circl ecoCircl eco
Circl eco
 
Group fs owasp_26-11-14
Group fs owasp_26-11-14Group fs owasp_26-11-14
Group fs owasp_26-11-14
 
Owasp healthcare cms
Owasp healthcare cmsOwasp healthcare cms
Owasp healthcare cms
 
OWASP Ukraine Thomas George presentation
OWASP Ukraine Thomas George presentationOWASP Ukraine Thomas George presentation
OWASP Ukraine Thomas George presentation
 
Isaca kyiv chapter vygody v3
Isaca kyiv chapter vygody v3Isaca kyiv chapter vygody v3
Isaca kyiv chapter vygody v3
 
Uisg infosec 10_crypto
Uisg infosec 10_cryptoUisg infosec 10_crypto
Uisg infosec 10_crypto
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Uuisg itgov 10_bcp
Uuisg itgov 10_bcpUuisg itgov 10_bcp
Uuisg itgov 10_bcp
 
Uuisg itgov 9_itfinance
Uuisg itgov 9_itfinanceUuisg itgov 9_itfinance
Uuisg itgov 9_itfinance
 
Uisg itgov 19_cloud
Uisg itgov 19_cloudUisg itgov 19_cloud
Uisg itgov 19_cloud
 
Uisg itgov 15_nda
Uisg itgov 15_ndaUisg itgov 15_nda
Uisg itgov 15_nda
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Uisg itgov 5_apt
Uisg itgov 5_aptUisg itgov 5_apt
Uisg itgov 5_apt
 

Último

"Rethinking the existing data loading and processing process as an ETL exampl...
"Rethinking the existing data loading and processing process as an ETL exampl..."Rethinking the existing data loading and processing process as an ETL exampl...
"Rethinking the existing data loading and processing process as an ETL exampl...Fwdays
 
"What is a RAG system and how to build it",Dmytro Spodarets
"What is a RAG system and how to build it",Dmytro Spodarets"What is a RAG system and how to build it",Dmytro Spodarets
"What is a RAG system and how to build it",Dmytro SpodaretsFwdays
 
"GenAI Apps: Our Journey from Ideas to Production Excellence",Danil Topchii
"GenAI Apps: Our Journey from Ideas to Production Excellence",Danil Topchii"GenAI Apps: Our Journey from Ideas to Production Excellence",Danil Topchii
"GenAI Apps: Our Journey from Ideas to Production Excellence",Danil TopchiiFwdays
 
"How Preply reduced ML model development time from 1 month to 1 day",Yevhen Y...
"How Preply reduced ML model development time from 1 month to 1 day",Yevhen Y..."How Preply reduced ML model development time from 1 month to 1 day",Yevhen Y...
"How Preply reduced ML model development time from 1 month to 1 day",Yevhen Y...Fwdays
 
Тестування Blockchain - Що там можна тестувати?
Тестування Blockchain - Що там можна тестувати?Тестування Blockchain - Що там можна тестувати?
Тестування Blockchain - Що там можна тестувати?Oleksandr Romanov
 
"Distributed graphs and microservices in Prom.ua", Maksym Kindritskyi
"Distributed graphs and microservices in Prom.ua", Maksym Kindritskyi"Distributed graphs and microservices in Prom.ua", Maksym Kindritskyi
"Distributed graphs and microservices in Prom.ua", Maksym KindritskyiFwdays
 

Último (6)

"Rethinking the existing data loading and processing process as an ETL exampl...
"Rethinking the existing data loading and processing process as an ETL exampl..."Rethinking the existing data loading and processing process as an ETL exampl...
"Rethinking the existing data loading and processing process as an ETL exampl...
 
"What is a RAG system and how to build it",Dmytro Spodarets
"What is a RAG system and how to build it",Dmytro Spodarets"What is a RAG system and how to build it",Dmytro Spodarets
"What is a RAG system and how to build it",Dmytro Spodarets
 
"GenAI Apps: Our Journey from Ideas to Production Excellence",Danil Topchii
"GenAI Apps: Our Journey from Ideas to Production Excellence",Danil Topchii"GenAI Apps: Our Journey from Ideas to Production Excellence",Danil Topchii
"GenAI Apps: Our Journey from Ideas to Production Excellence",Danil Topchii
 
"How Preply reduced ML model development time from 1 month to 1 day",Yevhen Y...
"How Preply reduced ML model development time from 1 month to 1 day",Yevhen Y..."How Preply reduced ML model development time from 1 month to 1 day",Yevhen Y...
"How Preply reduced ML model development time from 1 month to 1 day",Yevhen Y...
 
Тестування Blockchain - Що там можна тестувати?
Тестування Blockchain - Що там можна тестувати?Тестування Blockchain - Що там можна тестувати?
Тестування Blockchain - Що там можна тестувати?
 
"Distributed graphs and microservices in Prom.ua", Maksym Kindritskyi
"Distributed graphs and microservices in Prom.ua", Maksym Kindritskyi"Distributed graphs and microservices in Prom.ua", Maksym Kindritskyi
"Distributed graphs and microservices in Prom.ua", Maksym Kindritskyi
 

Uisg itgov 8_i_taudit

  • 1. ІТ-аудит по-українськи Андрій Варуша Володимир Стиран
  • 2. Що таке ІТ-аудит? Перевірка відповідності ІТ-процесів Розробка та підтримка систем Надання послуг Моніторинг та реагування Захист інформації бізнес-вимогам Ризик-апетит Бізнес-стратегія Вимоги регуляторів (закони, постанови, стандарти тощо)
  • 3.
  • 5. Для чого потрібен ІТ-аудит? Для того і щука в ставку, щоб карась не дрімав
  • 6. Для чого потрібен ІТ-аудит? Топ-менеджмент/власники: для виконання регулятивних вимог (SOX, ISO, НБУ тощо) та службових розслідувань ІТ: для пошуку “винних” у проблемах, для ускладнення життя ІТ – аудит: для знаходженняризиків, пов’язаних із ІТ-функцією компанії, та вдосконалення її за рахунок усунення знайдених недоліків
  • 8. Для чого потрібен ІТ-аудит Як наблизити ці бачення до єдиного?
  • 11.
  • 12. SQL
  • 13. Командний рядок (windows, *nix, PowerShell, LDAP)
  • 14.
  • 16.
  • 17.
  • 18.
  • 21.
  • 22.
  • 23. Актуальність Участь у комітетах: Виконавчий комітет Управляючий комітет по ІТ Комітет по ризиках Комітет по управлінню змінами Аналіз даних в системах: Система автоматизації ІТ-процесів (напр. JIRA) Система закупок (контракти з постачальниками) Системи моніторингу (напр. HP OVO) Системи звітування про інциденти Інше: Аудиторські звіти Результати пен-тестів
  • 24. Авторитет Насправді, не такий вже він і лідер. Просто у нього багато послідовників.
  • 25. Авторитет Повноваження: Положення про внутрішній аудит, процедура взаємодії із підрозділами Пряме підпорядкування аудиторському комітету / топ-менеджменту Погодження рекомендацій із відповідальними Моніторинг статусів виконання Звітування результатів моніторинга керівництву Сприйняття: Баланс між формальним підходом до аудиту (слідувати плану аудиту і робочим програмам) і added-value підходу (реагувати на ad-hoc знахідки) Баланс між незалежністю та корисними рекомендаціями Баланс між “правильними” рекомендаціями із неочевидними ризиками і “точковими” знахідками з яскраво проілюстрованим ризиком
  • 27. Висновки В компаніях з складною ІТ-інфраструктурою та технологічними процесами ІТ-аудит необхідний Аудит ≠ операційний контроль Цикл аудиту має бути повним (включаючи погодження рекомендацій і моніторинг статусів), а повноваження аудиту – чітко визначеними Позитивне сприйняття ІТ-аудиту вимагає постійних зусиль Шлях до успіху = компетентна команда + актуальні проблеми + дотримання принципів + розумний компроміс