EY Academy of Business

Sprawdź ofertę kursów otwartych

Przejdź do FAQ dla biegłych rewidentów

Cyberbezpieczeństwo firmy audytorskiej

Podstawowe cele szkolenia:

  • Uzyskanie wiedzy na temat zasad zabezpieczania danych przechowywanych w postaci elektronicznej.
  • Uzyskanie wiedzy na temat wymów prawnych w kontekście ochrony danych.
  • Poznanie zasad jak należy tworzyć i przechowywać elektroniczną dokumentację badania.

Program szkolenia

  1. Organizacja bezpiecznego systemu informatycznego w firmie audytorskiej
    1. Identyfikacja i szacowanie ryzyka w firmie audytorskiej
      1. szacowanie ryzyka dla bezpieczeństwa informacji:
        • identyfikacja ryzyka,
        • ocena dotkliwości skutków oraz prawdopodobieństwa ryzyka,
        • ocena ryzyka i postępowanie z ryzykiem,
        • monitorowanie ryzyka,
      2. wykorzystanie szacowania ryzyka do kontroli procesów wewnętrznych i jakości.
    2. Rekomendacje dotyczące polityki bezpieczeństwa FA w obszarze IT:
      1. „drogowskaz bezpieczeństwa informacji” – norma ISO/IEC 27001, COBIT, NIST, regulacje prawne,
      2. dobre praktyki w zakresie bezpieczeństwa informacji:
        • zapewnienie ciągłości dostępu do danych – kopie zapasowe, automatyzacja procesów,
        • zarządzanie hasłami, bezpieczne przechowywanie haseł do zaszyfrowanych zasobów,
        • polityka czystego biurka i czystego monitora,
        • zarządzanie uprawnieniami, w tym możliwością instalacji aplikacji przez pracowników,
        • szyfrowanie zasobów i sprzętu.
    3. (CYBER) Bezpieczeństwo firmy audytorskiej w sieci Internet – zagrożenia pochodzące z Internetu: ataki skierowane na pracowników i kierownictwo organizacji.
  2. Bezpieczne pozyskiwanie i przechowywanie dowodów badania w postaci elektronicznej
    1. Zasady bezpiecznego pozyskiwania dowodów badania w postaci elektronicznej:
      1. poczta e-mail – ograniczenia i ryzyka wykorzystywania (szyfrowanie, wielkość plików, uzyskiwanie potwierdzenia dostarczenia/ przeczytania),
      2. sieciowe usługi przekazywania danych (np. [S]FTP),
      3. dyski wirtualne i chmury obliczeniowe.
    2. Wykorzystanie bezpiecznych miejsc przechowywania danych (zasoby sieciowe).
  3. Sprawdzian wiadomości
    • Test wyboru i/lub zadania sytuacyjne.

Kontakt

Justyna Dawidziuk

Justyna jest koordynatorką szkoleń z rachunkowości, sprawozdawczości finansowej i szkoleń dla biegłych rewidentów. Pod jej opieką są szkolenia z zakresu MSSF i US GAAP oraz ODZ i samokształcenie biegłych rewidentów.

Telefon: +48 572 002 694

Envelope Linkedin-in
Zamów

Cena
480,00  590,40  brutto

Dostęp na (miesiące): 12

Czas trwania: 8 godzin z bloku rewizja finansowa

Trenerzy: Jakub Bojanowski

Masz pytanie przed zakupem?

Wyślij wiadomość,
a odpowiemy na Twoje pytania.

Skontaktuj się

Pokrewne produkty

Podobne produkty

Kontakt

Masz jakieś pytania? Skontaktuj się z nami.

Napisz do nas

Szkolenia otwarte

Prawa autorskie 2024 © EY. Wszelkie prawa zastrzeżone.

Nazwa EY odnosi się do firm członkowskich Ernst & Young Global Limited, z których każda stanowi osobny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z odpowiedzialnością ograniczoną do wysokości gwarancji (company limited by guarantee) nie świadczy usług na rzecz klientów.

Powered by WeLearning

Formularz kontaktowy

Wypełnij formularz, a my skontaktujemy się z Tobą.

Moje dane

Oświadczenia i zgody

W celu otrzymania szczegółowych informacji dotyczących przetwarzania danych osobowych przez Spółki z Grupy EY zachęcamy do zapoznania się z Polityką prywatności.

*Pola obowiązkowe