Monthly Archives: June 2017

ՆԱԻ-Սերբիայի 2017թ.համաժողով

Ս.թ. մայիսի 18-ին Բելգրադում կայացավ ՆԱԻ-Սերբիայի 6-րդ միջազգային համաժովը, որը նվիրված էր “Taking internal audit to the next level: strengthening integrity, competence and added value” թեմային:

Համաժողովին հրավիրված էին 22 բանախոսներ, որոնց թվում նաև բանախոսությամբ հանդես եկավ ՆԱԻ-Հայաստանի փոխնախագահ Ազատ Գաբրիելյանը` Key challenges towards the success: Central Bank of Armenia case թեմայով:

Համաժողովին մասնակիցների կազմում էին մոտ 300 մասնագետներ՝ հիմնականում եվրոպական երկրներից:

ՆԱԻ-Ուկրաինայի 2017թ.համաժողով

Հունիսի 8-9 Կիևում կայացավ ՆԱԻ-Ուկրաինայի 2017թ. համաժովը, որը նվիրված էր “Ներքին հսկողությանը և զեղծարարության դեմ պայքարին”:

Համաժողովին բանախոսությամբ հանդես եկան ՆԱԻ-Հայաստանի խորհրդի անդամ Կոմիտաս Ստեփանյանը՝ Digital Life: Сybersecurity’s Challenges and Solutions թեմայով և փոխնախագահ Ազատ Գաբրիելյանը` Triangle of Fraud: which factors should be controlled թեմայով:

Համաժողովը կարևորվեց ներկայացված թեմաների արդիականությամբ, ինչպես նաև ընձեռած գործընկերային հարաբերությունների ստեղծման հնարավորությամբ:

Կիբերանվտանգություն և ՏՏ աուդիտ

Դասընթացի նկարագրություն

  • Տևողություն՝ 4 օր 
  • Ձևաչափ՝ տեղում (խմբային)
  • Լեզուն՝ հայերեն
  • Վայր՝ Երևան
  • Վճար՝ 135,000 ՀՀ դրամ
  • ՆԱԻ անդամների հատուկ գին՝ 95,000 ՀՀ դրամ
  • CPE` 20 միավոր

Վարող`
Կոմիտաս Ստեփանյան, CRISC, CRMA
Գլխավոր վերստուգիչի տեղակալ,
ՆԱԻ-Հայաստան խորհրդի անդամ

Komitas2-2

Դասընթացի նպատակը

Դասընթացի նպատակն է մասնակիցներին ներկայացնել կիբերանվտանգության ռիսկերը և ՏՏ աուդիտի խնդիրները ժամանակակից թվային աշխարհում:

Դասընթացը ներառում է ինչպես տեսական, այնպես էլ գործնական աշխատանքներ, որի ընթացքում մասնակիցները իրենց համակարգչով կկարողանան անձամբ իրականացնել որոշակի աշխատանքներ՝ սկսած ցանցի սկանավորումից մինչև հրապատերի կոնֆիգուրացում:

Կուրսի ավարտելուց հետո, մասնակիցները կսովորեն թե որոնք են կիբերանվտանգության հիմնական խնդիրները, ինչպես իրականացնել խոցելիությունների բացահայտում և ինչ մեխանիզմներով է հնարավոր դիմագրավել կիբերանվտանգության ռիսկերին և որոնք են ՏՏ աուդիտի դերն ու խնդիրները՝ կիբերանվտանգության ռիսկերի դիմագրավման գործընթացում:

Ովքե՞ր կարող են մասնակցել

Թեև դասընթացը նախատեսված է աուդիտորների համար, ովքեր պետք է տիրապետեն որոշակի գիտելիքների և գործիքների կիբերանվտանգության ռիսկերը հասկանալու և ներդրված հսկողությունները թեստավորելու համար, այնուհանդերձ դասընթացին կարող են մասնակցել բոլոր ցանկացողները, ովքեր ուզում են ինչպես սկսել, այնպես էլ զարգացնել իրենց գիտելիքները կիբերանվտանգության ոլորտում:

Դասընթացի մեթոդը

Յուրաքանչյուր գործնական աշխատանքից առաջ ներկայացվելու է տվյալ աշխատանքի համար անհրաժեշտ տեսական գիտելիքների նվազագույն պաշարը և մասնակիցները, անկախ բազային կրթությունից, կկարողանան յուրացնել նյութը և հաջողությամբ կիրառել հետագայում:

Գործնական աշխատանքների ժամանակ յուրաքանչյուր 4-5 մասնակցին կցված է լինելու մեկ մենթոր, ով անհրաժեշտության դեպքում կօգնի մասնակիցներին ինքնուրույն իրականացնել աշխատանքները և հաղթահարել հնարավոր դժվարությունները:

Դասընթացի ընթացքում մասնակիցները կծանոթանան բազմաթիվ գործիքների և մոտեցումների, որոնք այժմ լայնորեն կիրառվում են աշխարհի առաջավոր երկրներում:

Օր 1 - 4 ժամ

Համակարգչային ցանց

  • Աշխատանքի սկզբունքը
  • Ցանցային հիմնական սարքավորումներ
  • OSI մոդելը
  • Հրապատ – ինչպես թույլատրել/արգելել port, protocol կամ service
Windows Active Directory

  • Օգտագործողներ և խմբեր
  • Իրավասություններ
Windows Active Directory – փոփոխությունների մոնիտորինգ

Օր 2 - 4 ժամ

Ցանցի սկանավորում
Փաթեթների անալիզ
Խոցելիությունների սկանավորում
Վեբ խոցելիությունների բացահայտում, SSL

Օր 3 - 4 ժամ

Կիբեր անվտանգության հիմնական հսկողությունները
  • Հրապատեր – կարգաբերում
  • System Hardening
  • Կոնֆիգուրացիաների կառավարում
  • Կոնֆիգուրացիաների անալիզ ՏՏ աուդիտի ժամանակ

Օր 4 - 4 ժամ

Լոգավորվում և կառավարում
Microsoft Baseline Analyzer
Անվտանգության պատահարների բացահայտում
Միջադեպերի ուսումնասիրություն – ինչի՞ն ուշադրություն դարձնել

ԳՈՐԾՆԱԿԱՆ ԱՇԽԱՏԱՆՔՆԵՐ

Lab 1: Ցանցի սկանավորում և տեղեկատվութայն վերլուծություն
Lab 2: Փաթեթների գրանցում և վերլուծություն, Լոգերի վերլուծություն
Lab 3: Ցանցի անոմալ ակտիվության բացահայտում
Lab 5: Հրապատի կարգաբերում
Lab 6: «Մարդ մեջտեղում» հարձակման սիմուլացիա
Lab 7: SSL – ի շրջանցում

Հետաքրքրվածության դեպքում խնդրում ենք գրել info@iia.am հասցեին