Dette kurset skal gi enhver internrevisor i stand til å inkludere IT-risikoer i planleggingen samt presentere verktøy som gjør det mulig å inkludere IT som del av revisjonsprosessen.
Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor går trenden og hva gir dette av utfordringer? Dette og mye mer skal vi forsøke å belyse, diskutere og finne svar på gjennom denne ene dagen.
Formål med kurset:
Dette kurset skal gjøre enhver internrevisor, fra leder til medarbeider, i stand til å inkludere IT-risikoer i planleggingen samt presentere verktøy som gjør det mulig å inkludere IT som del av revisjonsprosessen.
Fokusområder:
Modul 1
- Introduksjon til revisjonsstandarder og rammeverk (0-37:07)
- Trender og IT-risikoer (37:08 – 58:20)
- IT-generelle kontroller – rammeverk (58:21 – 1:54:40)
- Praktisk revisjon av utvalgte IT-prosesser (cybersecurity) (1:54:40 – 2:53)
Modul 2
- Trusselbildet med fokus på cyber i flere dimensjoner (0 – 53:45)
- Praktisk bruk av verktøy – eksemplifisert ved Identity Access Management og Change Management (37:07 – 01:51:24)
Modul 3
- Generelle IT-kontroller (00:00)
- Utviklingstrekk – noen temaer
– AI (1:00:49)
– Business continuity (1:14:10)
– Lov om digital sikkerhet og NIS2 (1:27:52)
Dette kurset gjennomføres normalt over en fysisk kursdag på syv timer. Modul 1 og 2 er opptak fra den digitale gjennomføringen i 2023, mens modul 3 er fra 2024. Du får tilsendt lenke til opptak og foiler.
Målgruppe:
Den primære målgruppen for seminaret er den alminnelige internrevisor, metodeansvarlige og ledere.
Krav til forkunnskaper:
Ingen. Kurset inngår som del av grunnopplæringen for enhver internrevisor.
Vedlikeholdspoeng:
Deltakelse gir 6 CPE-poeng for CIA, CRMA og Diplomert internrevisor.
Forelesere: Kurset arrangeres i regi av IT-nettverket. Gjesteforeleser fra DNBs Financial Cyber Crime Center (FC3).
