Применение CobiT® 4.1 и Val IT для эффективного управления информационными технологиями. Продвинутый курс

Код курса КП40А, 2 дня

Статус

Авторский курс Хендрика Колеманса (Hendrik Ceulemans)

Аннотация

Главная цель авторского курса «Применение CobiT® 4.1 и Val IT для эффективного управления информационными технологиями. Продвинутый курс» – помощь профессионалам, желающим усовершенствовать управление информационными технологиями в своей организации, в использовании лучших мировых практик, сосредоточенных в мировом стандарте CobiT® 4.1 и Val IT (принципы управления инвестициями в IT для достижения целей бизнеса). В течение 2-х - дневного курса специалисты изучат лучший практический опыт эффективного управления информационными технологиями. Повестка учебных дней будет гибкой, и специальное время будет уделено вопросам, которые интересуют участников семинара.

В рамках обучения будут рассматриваться проблемы аудита и управления, связанные с информационными технологиями, структура стандарта CobiT® и преимущества его использования, будут разбираться конкретные примеры его применения. Особое внимание Х.Колеманс уделит практическим работам.

В рамках обучения будут рассмотрены проблемы аудита и управления, связанные с информационными технологиями, структура стандарта CobiT® и преимущества его использования, разобраны практические примеры его применения.

CobiT®¹ (Control Objectives for Information and Related Technology - цели контроля для информационных и смежных технологий) - это набор общепринятых целей и мер контроля в области ИТ, созданный для руководителей бизнеса и профессионалов ИТ. CobiT® быстро стал фактическим стандартом в области управления информационными технологиями и превратился в базу для аудита ИТ-среды. Для многих организаций CobiT® является инструментом определения уровня безопасности информационных систем и аудита управления. Он также используется менеджерами для совершенствования управления ИТ и определения ориентиров оценки производительности информационных систем.

Аудитория

• Руководители высшего звена, в первую очередь, крупных компаний, выходящих на мировые фондовые рынки, которые осознают значимость ИТ и понимают важность нормативных требований, в частности, Акта Сарбейнса-Оксли;
• Руководители служб ИТ, ощущающие необходимость их построения в соответствии с лучшими мировыми практиками;
• Руководители и специалисты служб информационной безопасности, управления рисками, внутреннего контроля и аудита, стремящиеся к обеспечению защищенности информационных систем и их управляемости.

Преподаватель

Хендрик Колеманс (Hendrik Ceulemans) - один из известнейших в мире консультантов в области создания и управления системами информационной безопасности. Профессиональные сертификации - CISA, MBA, MCA (Master in Computer Auditing). Директор компании InfoGovernance (Бельгия), до 2003 года – Президент ISACA Belux, Генеральный директор InfoSecure Belgium, имеет многолетний опыт работы в Fortis AG Insurances, опыт создания концепции информационной безопасности Банка Швейцарии.

Провел 11 семинаров по управлению системами информационной безопасностью для IT-менеджмента в Европейской комиссии, более 100 тренингов для профессионалов в области информационной безопасности в Великобритании, Германии, Италии, США, Франции, ЮАР и др. государствах, в которых приняли участие свыше 1500 участников.

Предварительная подготовка

Участники должны иметь представление об организации управления информационными технологиями.

Продвинутый курс предназначен, в первую очередь, для специалистов, изучивших курс КП40 "Применение CobiT® 4.1 для эффективного управления информационными технологиями" либо специалистов, уже знакомых со стандартом CobiT®.

Продолжительность обучения

Продолжительность курса – 16 часов (2 учебных дня).

Обучение проводится с 10.00 – 18.00 в Учебном центре «Информзащита» (Москва, ул. Образцова, 38).

Дополнительно

Обучение проводится на английском языке с переводом на русский язык. Повышению эффективности обучения будет способствовать участие слушателей в разборе конкретных примеров применения CobiT® 4.1 и обмене мнениями.

Слушатели получают фирменные учебные материалы, предоставленные Хендриком Колемансом (на английском языке), свидетельство об обучении.

Слушатели обеспечиваются обедами и кофе-брейками.

Программа учебного курса

Вступительное слово

Вице-президент российского отделения ISACA Андрей Дроздов (компания KPMG):
«CobiT® в России. Экзамен CISA»

День 1: Структуры контроля и модель зрелости контроля процессов

• Знакомство
• Почему необходимо использовать CobiT® и Val IT для улучшения корпоративного управления ИТ
• Вид сверху: как менеджеры и члены совета директоров видят ИТ
• Краткий обзор структур корпоративного управления ИТ и контроля:
  
  
  • Структура и цели управления CobiT® 4.1
  • Структура Val IT®
  • Возможности модели зрелости
  • ISO 27002 и ISO 27001 (BS 7799 части 1 и 2)
• В каких ситуациях и для каких целей можно использовать каждую из структур?
• Как эти структуры контроля соотносятся между собой и как их можно объединить?
• The CobiT® management guidelines
• Control Self Assessment (CSA) и измерение эффективности
• Анализ конкретных ситуаций, основанный на практическом опыте:
  
  
  • Использование модели зрелости CobiT для оценки уровня контроля ИТ-процессов
  • Отчет об оценке ситуации и предложение плана действий по ее улучшению
  • Определение основных направлений улучшения
• Определение границ и планирование инициатив менеджмента ИТ по контролю и корпоративному управлению

День 2: Совершенствование управления информационной безопасностью и отчетностью

• Как улучшить стратегическое позиционирование ИТ с помощью:
  
  
  • Стратегического и координационного комитетов
  • Других мощных методов для улучшения позиционирования ИТ
• The CobiT® management guidelines:
  
  
  • Сбалансированная система показателей ИТ
  • Связь корпоративного управления информационной безопасностью со стратегическими целями бизнеса и ИТ-целями
  • Комбинированное использование COSO ERM и CobiT® для аудита бизнеса
  • Информация в управлении ИТ
• Анализ конкретных ситуаций, основанный на практическом опыте:
  
  
  • Как улучшить связь ИТ с целями бизнеса
  • Предложение наиболее релевантных метрик и инструментов отчетности
• Новый IT Assurance Guide с использованием CobiT® 4.1. Что нового?
• Что будет добавленной стоимостью?
• Практический опыт: иллюстрации совершенствования управления для аудиторов и др. профессионалов в области ИТ-управления
• Связь с другими CobiT-компонентами
• Анализ конкретных ситуаций, основанный на практическом опыте:
  
  
  • Что необходимо выяснить аудитору об информационных потоках в компании и об управлении этими потоками?
• Инструменты и методологии корпоративного управления ИТ:
  
  
  • Способы усовершенствования: интеграция проекта в культуру организации

  Регистрация на обучение

  Для регистрации на курс необходимо подать заявку. В связи с ограниченным количеством учебных мест мы рекомендуем сделать это заблаговременно. Места бронируются в учебной группе только при условии полной оплаты.

  Подать заявку на обучение можно здесь.

  С вопросами можно обращаться по электронной почте edu@itsecurity.ru или по телефону +7 (495) 980-2345, доб. 7, с 9:30 до 18:00 по московскому времени в будние дни.

  ---

  ¹ CobiT® Copyright © by the IT Governance Institute.
  Rolling Meadows, IL 60008 USA
  E-mail: info@itgi.org
  Web-сайт: www.itgi.org