Применение CobiT® 4.1 и Val IT для эффективного управления информационными технологиями. Продвинутый курс
Код курса КП40А, 2 дня
Статус
Авторский курс Хендрика Колеманса (Hendrik Ceulemans)
Аннотация
Главная цель авторского курса «Применение CobiT® 4.1 и Val IT для эффективного управления информационными технологиями. Продвинутый курс» – помощь профессионалам, желающим усовершенствовать управление информационными технологиями в своей организации, в использовании лучших мировых практик, сосредоточенных в мировом стандарте CobiT® 4.1 и Val IT (принципы управления инвестициями в IT для достижения целей бизнеса). В течение 2-х - дневного курса специалисты изучат лучший практический опыт эффективного управления информационными технологиями. Повестка учебных дней будет гибкой, и специальное время будет уделено вопросам, которые интересуют участников семинара.
В рамках обучения будут рассматриваться проблемы аудита и управления, связанные с информационными технологиями, структура стандарта CobiT® и преимущества его использования, будут разбираться конкретные примеры его применения. Особое внимание Х.Колеманс уделит практическим работам.
В рамках обучения будут рассмотрены проблемы аудита и управления, связанные с информационными технологиями, структура стандарта CobiT® и преимущества его использования, разобраны практические примеры его применения.
CobiT®1 (Control Objectives for Information and Related Technology - цели контроля для информационных и смежных технологий) - это набор общепринятых целей и мер контроля в области ИТ, созданный для руководителей бизнеса и профессионалов ИТ. CobiT® быстро стал фактическим стандартом в области управления информационными технологиями и превратился в базу для аудита ИТ-среды. Для многих организаций CobiT® является инструментом определения уровня безопасности информационных систем и аудита управления. Он также используется менеджерами для совершенствования управления ИТ и определения ориентиров оценки производительности информационных систем.
Аудитория
Руководители высшего звена, в первую очередь, крупных компаний, выходящих на мировые фондовые рынки, которые осознают значимость ИТ и понимают важность нормативных требований, в частности, Акта Сарбейнса-Оксли;
Руководители служб ИТ, ощущающие необходимость их построения в соответствии с лучшими мировыми практиками;
Руководители и специалисты служб информационной безопасности, управления рисками, внутреннего контроля и аудита, стремящиеся к обеспечению защищенности информационных систем и их управляемости.
Преподаватель
Хендрик Колеманс (Hendrik Ceulemans) - один из известнейших в мире консультантов в области управления рисками и управления системами информационной безопасности. Директор компании InfoGovernance (Бельгия). Х.Колеманс был основателем и в течение 7 лет Президентом ISACA Belux. Имеет многолетний опыт работы в Ageas (ранее Fortis AG Insurances), опыт консалтинга в европейских финансовых структурах - Pension Fennia (Финляндия), Pictet Bank (Швейцария), опыт создания концепции информационной безопасности Банка Швейцарии.
Провел несколько десятков семинаров по управлению системами информационной безопасностью для IT-менеджмента в Европейской комиссии, более 100 тренингов для профессионалов в области информационных технологий и информационной безопасности в Великобритании, Германии, Италии, Канаде, США, Франции, ЮАР и др. государствах, в которых приняли участие свыше 2000 участников.
Предварительная подготовка
Участники должны иметь представление об организации управления информационными технологиями.
Продвинутый курс предназначен, в первую очередь, для специалистов, изучивших курс КП40 "Применение CobiT® 4.1 для эффективного управления информационными технологиями" либо специалистов, уже знакомых со стандартом CobiT®.
Продолжительность обучения
Продолжительность курса – 16 часов (2 учебных дня).
Обучение проводится с 10.00 – 18.00 в Учебном центре «Информзащита».
Дополнительно
Обучение проводится на английском языке с переводом на русский язык. Повышению эффективности обучения будет способствовать участие слушателей в разборе конкретных примеров применения CobiT® 4.1 и обмене мнениями.
Слушатели получают фирменные учебные материалы, предоставленные Хендриком Колемансом (на английском языке), свидетельство об обучении.
Слушатели обеспечиваются обедами и кофе-брейками.
Программа учебного курса
Вступительное слово
Вице-президент российского отделения ISACA Андрей Дроздов (компания KPMG):
«CobiT® в России. Экзамен CISA»
День 1: Структуры контроля и модель зрелости контроля процессов
Знакомство
Почему необходимо использовать CobiT® и Val IT для улучшения корпоративного управления ИТ
Вид сверху: как менеджеры и члены совета директоров видят ИТ
Краткий обзор структур корпоративного управления ИТ и контроля:
Структура и цели управления CobiT® 4.1
Структура Val IT®
Возможности модели зрелости
ISO 27002 и ISO 27001 (BS 7799 части 1 и 2)
В каких ситуациях и для каких целей можно использовать каждую из структур?
Как эти структуры контроля соотносятся между собой и как их можно объединить?
The CobiT® management guidelines
Control Self Assessment (CSA) и измерение эффективности
Анализ конкретных ситуаций, основанный на практическом опыте:
Использование модели зрелости CobiT для оценки уровня контроля ИТ-процессов
Отчет об оценке ситуации и предложение плана действий по ее улучшению
Определение основных направлений улучшения
Определение границ и планирование инициатив менеджмента ИТ по контролю и корпоративному управлению
День 2: Совершенствование управления информационной безопасностью и отчетностью
Как улучшить стратегическое позиционирование ИТ с помощью:
Стратегического и координационного комитетов
Других мощных методов для улучшения позиционирования ИТ
The CobiT® management guidelines:
Сбалансированная система показателей ИТ
Связь корпоративного управления информационной безопасностью со стратегическими целями бизнеса и ИТ-целями
Комбинированное использование COSO ERM и CobiT® для аудита бизнеса
Информация в управлении ИТ
Анализ конкретных ситуаций, основанный на практическом опыте:
Как улучшить связь ИТ с целями бизнеса
Предложение наиболее релевантных метрик и инструментов отчетности
Новый IT Assurance Guide с использованием CobiT® 4.1. Что нового?
Что будет добавленной стоимостью?
Практический опыт: иллюстрации совершенствования управления для аудиторов и др. профессионалов в области ИТ-управления
Связь с другими CobiT-компонентами
Анализ конкретных ситуаций, основанный на практическом опыте:
Что необходимо выяснить аудитору об информационных потоках в компании и об управлении этими потоками?
Инструменты и методологии корпоративного управления ИТ:
Способы усовершенствования: интеграция проекта в культуру организации
Регистрация на обучение
Для регистрации на курс необходимо подать заявку. В связи с ограниченным количеством учебных мест мы рекомендуем сделать это заблаговременно. Места бронируются в учебной группе только при условии полной оплаты.
С вопросами можно обращаться по электронной почте edu@itsecurity.ru или по телефону +7 (495) 980-2345, доб. 7, с 9:30 до 18:00 по московскому времени в будние дни.