• webbanner 3
  • slide-home1-300
  • Voordelen van ISACA lidmaatschap

    • CISA, CISM, CRISC, CGEIT beroepskwalificaties
    • Netwerken tijdens bijeenkomsten op vergaderingen en in commissies
    • Lidmaatschap ISACA is onderscheidend
    • Internationaal kennisplatform

ISACA NL Chapter, ICT, auditing en training

Audit van de ICT Infrastructuur : Programma

Audit van de ICT infrastructuur: Dag 1
Datum:                28 september 2010
Tijd:                       09:00 - 17:00 uur

The ‘invisible’ infrastructure

  • Het begint bij de bedrijfsprocessen. Wat is de relatie van infrastructuur tot die bedrijfsprocessen. Waar bevindt het zich in de keten;
  • Wat is de rol/het belang van infrastructuur in de keten van de bedrijfsprocessen, en welke afhankelijkheid hebben applicaties daarvan, maar ook leveranciers, afnemers  en andere relaties;
  • Wat is ICT infrastructuur, uit welke componenten bestaat het – een inleiding tot architectuur;
  • Voorbeeldomgevingen en –scenario’s van infrastructuur met praktijkcase.

The changing infrastructure

  • De ICT-infrastructuur lifecycle;
  • Het beheer van infrastructuur (exploitatie);
  • De layout van het voortbrengingsproces;
  • Rol en positie van methodieken relevant in infrastructuur (o.a. ITILv3, CoBiT, DYA, TMap, PRINCE2, InFraMe);
  • Rol en positie van standaarden relevant in de infrastructuur (o.a. IP, HTTP, XML, SOAP, OpenID, etc.);
  • Trends in infrastructuur;

Audit van de ICT infrastructuur: Dag 2
Datum:                29 september 2010
Tijd:                       09:00 - 17:00 uur

Assessing the risks

  • Welke eisen worden vanuit de business aan infrastructuur gesteld t.a.v. continuïteit: beschikbaarheid,  disaster recovery, redundancy, veiligheid, performance, e.d.;
  • Welkeinvloed heeft wet- en regelgeving op de infrastructuur, zoals PCI DSS, SOX, ISO, NEN, DNB, e.d.. Hoe dit te toetsen zonder dat die voorschrijven hoe je compliancy van infrastructuur moet bereiken;
  • Welke risico’s komen uit de infrastructuur zelf voort, zoals complexiteit, single-point of failures, e.d.;
  • Werkmethode: hoe bepaal je het belang en de risico’s van de infrastructuur? Waar moet je op letten? Wanneer moet je specialistische infrastructuur expertise bijschakelen? Dit aan de hand van praktijkcases;
  • Normen en praktijkcases risico’s beschikbaarheid, continuiteit en veiligheid;

Auditing the infrastructure

  • Wat zijn belangrijke aandachtsgebieden voor auditing van de infrastructuur. Wat is de top 5 van meetpunten?;
  • Met welke requirements/eisen kun je de infrastructuur toetsen. Welke niveau’s in security, availability, scalability, accountability zijn te onderkennen. Wat als er geen eisen gesteld worden;
  • Het changeproces van de infrastructuur: waar en hoe te toetsen. Risico’s en maatregelen rond migraties;
  • Het beheerproces: waar en hoe te toetsen;
  • Dit alles wordt aan de hand van een praktijkcase getoond.

Algemeen

Inschrijving en kosten