• slide-home1-300
  • slide-home2-300
  • Voordelen van ISACA lidmaatschap

    • CISA, CISM, CRISC, CGEIT beroepskwalificaties
    • Netwerken tijdens bijeenkomsten op vergaderingen en in commissies
    • Lidmaatschap ISACA is onderscheidend
    • Internationaal kennisplatform

ISACA NL Chapter, ICT, auditing en training

Audit van de ICT Infrastructuur : Programma

Audit van de ICT infrastructuur: Dag 1
Datum:                28 september 2010
Tijd:                       09:00 - 17:00 uur

The ‘invisible’ infrastructure

  • Het begint bij de bedrijfsprocessen. Wat is de relatie van infrastructuur tot die bedrijfsprocessen. Waar bevindt het zich in de keten;
  • Wat is de rol/het belang van infrastructuur in de keten van de bedrijfsprocessen, en welke afhankelijkheid hebben applicaties daarvan, maar ook leveranciers, afnemers  en andere relaties;
  • Wat is ICT infrastructuur, uit welke componenten bestaat het – een inleiding tot architectuur;
  • Voorbeeldomgevingen en –scenario’s van infrastructuur met praktijkcase.

The changing infrastructure

  • De ICT-infrastructuur lifecycle;
  • Het beheer van infrastructuur (exploitatie);
  • De layout van het voortbrengingsproces;
  • Rol en positie van methodieken relevant in infrastructuur (o.a. ITILv3, CoBiT, DYA, TMap, PRINCE2, InFraMe);
  • Rol en positie van standaarden relevant in de infrastructuur (o.a. IP, HTTP, XML, SOAP, OpenID, etc.);
  • Trends in infrastructuur;

Audit van de ICT infrastructuur: Dag 2
Datum:                29 september 2010
Tijd:                       09:00 - 17:00 uur

Assessing the risks

  • Welke eisen worden vanuit de business aan infrastructuur gesteld t.a.v. continuïteit: beschikbaarheid,  disaster recovery, redundancy, veiligheid, performance, e.d.;
  • Welkeinvloed heeft wet- en regelgeving op de infrastructuur, zoals PCI DSS, SOX, ISO, NEN, DNB, e.d.. Hoe dit te toetsen zonder dat die voorschrijven hoe je compliancy van infrastructuur moet bereiken;
  • Welke risico’s komen uit de infrastructuur zelf voort, zoals complexiteit, single-point of failures, e.d.;
  • Werkmethode: hoe bepaal je het belang en de risico’s van de infrastructuur? Waar moet je op letten? Wanneer moet je specialistische infrastructuur expertise bijschakelen? Dit aan de hand van praktijkcases;
  • Normen en praktijkcases risico’s beschikbaarheid, continuiteit en veiligheid;

Auditing the infrastructure

  • Wat zijn belangrijke aandachtsgebieden voor auditing van de infrastructuur. Wat is de top 5 van meetpunten?;
  • Met welke requirements/eisen kun je de infrastructuur toetsen. Welke niveau’s in security, availability, scalability, accountability zijn te onderkennen. Wat als er geen eisen gesteld worden;
  • Het changeproces van de infrastructuur: waar en hoe te toetsen. Risico’s en maatregelen rond migraties;
  • Het beheerproces: waar en hoe te toetsen;
  • Dit alles wordt aan de hand van een praktijkcase getoond.

Algemeen

Inschrijving en kosten

CISA 

ISACA geeft examentrainingen om de titel CISA te mogen voeren. CISA is een wereldwijd erkend certificaat voor IS audit control. Het toont aan dat u de benodigde ervaring, skills en kennis heeft om veiligheidsrisico's te detecteren en betrouwbare audits uit te voeren.

Lees meer over de CISA-training

CISM

Als CISM bent u in staat om zelfstandig informatieveiligheid te analyseren. ISACA verzorgt een examentraining voor CISM, die zowel ruimte biedt voor het bijspijkeren van kennis als concrete oefeningen voor het examen.

Lees meer over de CISM examentraining