• Wat is een IT audit?
• Welke verschillende types audit kan men definiëren?
• Waar staat de IT Audit binnen uw organisatie?
• Wat is de historie van de IT Audit?
• Wat is de effectiviteit van de IT audit; enkele befaamde IT control cases?
• Welke IT audit organisaties (ISACA, NOREA, etc) bestaan er?

Welke wet- en regelgeving zijn van toepassing op de IT Audit en hoe controleert u de naleving van deze wet- en regelgeving?

• Wet bescherming persoonsgegevens
• Sarbanes-Oxley
• ROB
• EU Directive
• BIS
• Overige

Wat zijn de relevante IT control Frameworks en hoe passen deze in uw organisatie?

• Hoe gebruikt u COSO II-ERM voor IT risicomanagement?
• Hoe gebruikt u COBIT in de opzet van IT beheersing en audit?
• Wat is de invloed van beveiligingsrichtlijn ISO 17799 op uw IT audit?
• Wat zijn andere frameworks die uw IT Audit werkzaamheden ondersteunen?

Wat is de relatie tussen IT audits en andere audits?

• Hoe integreert u Operational en IT audit werkzaamheden?
• Hoe identificeert de IT objecten van een IT systeem?
• Hoe voert u een risico analyse van de IT Audit uit?

Welke fasen worden onderkend in een IT audit en hoe voert u een IT audit uit?

• Hoe bepaalt u uw IT audit planning?
• Wat neemt u op in de Terms of the Engagement?
• Hoe voert u een vooronderzoek uit een maakt u een reële risico inschatting van IT systemen?
• Hoe maakt u een planning van de audit?
• Hoe stelt u audit programma op?
• Hoe beoordeelt u een opzet, het bestaan en de werking en werking van IT controls?
• Hoe rapporteert u de IT audit, separaat of geïntegreerd?

Onderstaande onderwerpen worden ondersteund door praktische cases voor directe implementatie in uw organisatie.

Hoe audit u uw IT management?

• Hoe leest u een Informatie en IT strategie document?
• Hoe beoordeelt u Informatie en automatiseringsbeleid en plannen?
• Wat zijn de verschillende rollen in ontwikkeling, beheer en gebruik van IT?
• Wat zijn risico’s en controls van een IT Management?
• Hoe gebruikt u een audit werkprogramma voor de audit van het IT management?

Hoe audit u de IT beheerorganisatie van uw organisatie?

• Wat zijn de verschillende IT beheertaken in een organisatie?
• Welke risico’s en controls bestaan rond IT beheer?
• Hoe audit u het beheer van uw IT infrastructuur?
• Hoe past u een audit werk programma toe?

Hoe audit u uw IT infrastructuur?

• Uit welke onderdelen bestaat een IT infrastructuur?
• Wat kan de operational auditor doen in de audit van IT infrastructuur?
• Welke risico’s en controls treft u aan in besturingssystemen, datacommunicatie en databases?
• Hoe audit u een rekencentrum, besturingssystemen, datacommunicatie en databases in uw organisatie?
• Hoe stelt u een audit werk programma op om deze elementen te auditen?

Onderstaande onderwerpen worden ondersteund door praktische cases voor directe implementatie in uw organisatie.



Wat zijn audit software applicaties?

• Welke typen applicaties onderscheidt u?
• Welke typen applicatie controls onderscheidt u?
• Hoe identificeert u applicatie controls via een proces analyse?
• Welke risico’s en controls treft u aan in software applicaties?
• Hoe stelt u een audit werk programma op?

Wat zijn General IT Controls en welke rol vervullen zij in uw IT systeem?

• Wat is het belang van general IT Controls voor een organisatie?
• Hoe zijn general IT Controls gestructureerd in uw IT-organisatie?

Hoe audit u de logische toegangsbeveiliging op applicaties?

• Wat is logische toegangsbeveiliging en hoe kan dit worden geïmplementeerd?
• Welke risico’s en controls treft u aan bij de audit van logische toegangsbeveiligingen?
• Hoe stelt u een audit werk programma op om logische toegangbeveiligingen te controleren?

Hoe audit u de fysieke toegangsbeveiliging van uw IT systeem?

• Wat verstaat u onder fysieke toegangsbeveiliging en welke mogelijkheden bestaan hiervoor?
• Welke risico’s en controls treft u aan bij de audit van de fysieke toegangsbeveiliging?
• Hoe gebruikt u een audit werk programma bij de audit van fysieke toegangsbeveiligingen?

Hoe audit u backup en recovery management van uw IT systemen?

• Wat is het belang van backup en recovery management en hoe kan dit worden ingericht in een organisatie?
• Welke risico’s en controls treft u aan bij de audit van het backup en recovery management van uw IT systeem?
• Hoe stelt u uw audit werk programma op voor de audit van het backup en recovery management van uw IT-systeem?

Hoe audit u de helpdesk, incident en problem management en wijzigingsbeheer van uw organisatie?

• Wat is het belang van helpdesk, incident en problem management en wijzigingsbeheer voor IT beheer?
• Welke risico’s en controls treft u aan tijdens deze audit?
• Hoe stelt u een audit werk programma op voor de audit van uw helpdesk, incident en problem management?

Wat is Business Continuity planning en hoe audit u dit in uw organisatie?

• Wat is business continuity management en uit welke onderdelen bestaat een BCP plan?
• Welke risico’s en controls treft u aan in een BCP plan?
• Hoe stelt u een audit werk programma op voor een BCP plan?

Na afloop van de training ontvangt u een case, opgesteld om de theoretische basis die u tijdens de training heeft opgebouwd toe te passen in uw praktijk. Deze opdracht vormt de basis van de praktijkmiddag van de terugkomdag