E-læring: Hvordan ta grep på IT-revisjoner, en introduksjon

Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor går trenden og hva gir dette av utfordringer? Dette og mye mer skal vi forsøke å belyse, diskutere og finne svar på gjennom denne ene dagen.

Formål med kurset:

Dette kurset skal gjøre enhver internrevisor, fra leder til medarbeider, i stand til å inkludere IT-risikoer i planleggingen samt presentere verktøy som gjør det mulig å inkludere IT som del av revisjonsprosessen.

Fokusområder:

Modul 1

• Introduksjon til revisjonsstandarder og rammeverk (0-37:07)
• Trender og IT-risikoer (37:08 – 58:20)
• IT-generelle kontroller – rammeverk (58:21 – 1:54:40)
• Praktisk revisjon av utvalgte IT-prosesser (cybersecurity) (1:54:40 – 2:53)

Modul 2

• Trusselbildet med fokus på cyber i flere dimensjoner (0 – 53:45)
• Praktisk bruk av verktøy – eksemplifisert ved Identity Access Management og Change Management (37:07 – 01:51:24)

Modul 3

• Generelle IT-kontroller (00:00)
• Utviklingstrekk – noen temaer
  – AI (1:00:49)
  – Business continuity (1:14:10)
  – Lov om digital sikkerhet og NIS2 (1:27:52)

Dette kurset gjennomføres normalt over en fysisk kursdag på syv timer. Modul 1 og 2 er opptak fra den digitale gjennomføringen i 2023, mens modul 3 er fra 2024. Du får tilsendt lenke til opptak og foiler.

Målgruppe:

Den primære målgruppen for seminaret er den alminnelige internrevisor, metodeansvarlige og ledere.

Krav til forkunnskaper:

Ingen. Kurset inngår som del av grunnopplæringen for enhver internrevisor.

Vedlikeholdspoeng:

Deltakelse gir 6 CPE-poeng for CIA, CRMA og Diplomert internrevisor.

Forelesere: Kurset arrangeres i regi av IT-nettverket. Gjesteforeleser fra DNBs Financial Cyber Crime Center (FC3).