Delavnica PREGLED UPRAVLJANJA DOSTOPOV DO INFORMACIJSKIH VIROV
9.10.2019

Upravljanje dostopov do informacijskih virov je kompleksen proces vzpostavitve ravnotežja med učinkovitostjo dela in kontrolami, s katerimi organizacije zagotavljajo varovanje informacij, preprečujejo prevare in ohranjajo zaupnost podatkov. S procesom upravljanja informacijskih virov organizacije oziroma lastniki procesov določajo, kdo lahko dostopa in do katerih informacijskih virov ter kateri so vsebinski in časovni pogoji, ki jih mora izpolnjevati za dostop. Poleg zaposlenih so lahko upravičeni do dostopa do informacijskih virov tudi zunanji sodelavci in dobavitelji, pa tudi uporabniki storitev organizacije in drugi, kar povečuje kompleksnost procesa.

Na delavnici bomo spoznali:
• temeljne izraze s področja upravljanja dostopov do informacijskih virov;
• z zgledi  prikazana ključna tveganja, povezana s področjem upravljanja uporabniških dostopov;
• vrste dostopov do informacijskih virov (»navadni« uporabniški dostopi, privilegirani dostopni računi, dostopni računi za informacijske rešitve, dostopni računi zunanjih uporabnikov in podobno);
• vsebinske kontrole pri upravljanju dostopov do informacijskih virov;
• priporočene elemente revizijskega programa za pregled področja upravljanja dostopov do informacijskih virov;
• načine izvedbe konkretnih testiranj na področju upravljanja uporabniških dostopov;
• (nekatere) potencialne ugotovitve, ki jh lahko oblikujemo na podlagi izvedenih pregledov.

Na delavnici bomo obravnavali različne konkretne primere kontrolnih pomanjkljivosti in njihove posledice na področju upravljanja dostopov do informacijskih virov iz novejše slovenske in tuje revizijske prakse. Poleg tega bomo na preprost in pregleden način  obravnavali izmišljeni primer revizije upravljanja dostopov do informacijskih virov.

9.00–10.30 Predavanje
10.30–11.00 Odmor
11.00–12.30 Predavanje
12.30–12.45 Odmor
12.45–14.00 Predavanje

Dr. Boštjan Delak (PRIS, CISA; CIS-A, CIS-M) je strokovni sodelavec na Računskem sodišču Republike Slovenije. Ima več kot 37 let izkušenj na področju informacijskih sistemov, več kot 100 revizij informacijskih sistemov ter več kot 60 skrbnh pregledov informacijskih sistemov. V zadnjem času so njegovo strokovno področje revizije učinkovitosti, uspešnosti in gospodarnosti delovanja informacijskih sistemov.

Mag. Maja Hmelak (PRIS, CISA, CIA) je strokovna sodelavka na Računskem sodišču Republike Slovenije. Njeno strokovno področje so revizije učinkovitosti, uspešnosti in gospodarnosti delovanja informacijskih tehnologij. Pred tem je več let delala kot revizorka informacijskih sistemov v finančnih institucijah, proizvodnih in trgovskih organizacijah v različnih evropskih državah.

Delavnica bo ob 9.00 v predavalnici B, Dunajska cesta 106 (v 2. nadstropju), Ljubljana.

Število udeležencev je omejeno, zato lahko zagotovimo udeležbo le tistim, ki nam bodo poslali izpolnjeno prijavnico preko spletne strani. O izvedbi delavnice vas bomo obvestili po elektronski pošti. Opozarjamo vas, da se morate, če boste morebiti zadržani, od delavnice odjaviti, ker vam bomo v nasprotnem primeru zaračunali udeležnino. Obvestilo o odjavi pošljite na naslov info@si-revizija.si.

Udeležnina skupaj z gradivom znaša 347,70 € (22-odstotni davek na dodano vrednost je vračunan). Za aktivne imetnike strokovnih nazivov in imetnike dovoljenja za opravljanje nalog pooblaščenega ocenjevalca vrednosti oziroma pooblaščenega revizorja znaša udeležnina skupaj z gradivom 295,55 € (22-odstotni davek na dodano vrednost je vračunan). Podatke za plačilo delavnice prejmete po elektronski pošti.

Po določbah pravilnikov o priznanju dodatnega izobraževanja se pooblaščenim revizorjem in pooblaščenim ocenjevalcem vrednosti ter preizkušenim računovodjem, preizkušenim notranjim revizorjem, preizkušenim revizorjem informacijskih sistemov, preizkušenim davčnikom in revizorjem, vpisanim v sezname aktivnih imetnikov nazivov, za delavnico prizna 6 ur.

Če ste vpisani v register pri Slovenskem inštitutu za revizijo, vas prosimo, da v prijavnico obvezno vnesete vpisno številko zaradi vnosa ur dodatnega izobraževanja.

Oznaka delavnice:
- za pooblaščene revizorje: B
- za pooblaščene ocenjevalce vrednosti: B