آموزش جنبه های عملی حسابرسی سیستم اطلاعات (برای مبتدی)

سرفصل ها و درس ها

معرفی Introduction

• مقدمه ای بر حسابرسی سیستم های اطلاعاتی Introduction to Information System Audit

• آشنایی با فرمت گزارش حسابرسی Understanding the Audit Report Format

مرحله 1 - حسابرسی سیاست سیستم اطلاعات Step 1 - Auditing Information System Policy

• مرحله 1 - حسابرسی سیاست سیستم اطلاعات Step 1 - Auditing Information System Policy

مرحله 2 - کنترل های حسابرسی مربوط به برنامه ها Step 2 - Auditing controls related to Applications

• مرحله 2 - کنترل های حسابرسی مربوط به برنامه ها Step 2 - Auditing controls related to Applications

مرحله 3 - کنترل های حسابرسی مربوط به پایگاه داده Step 3 - Auditing controls related to Database

• مرحله 3 - مقدمه - کنترل های حسابرسی مربوط به پایگاه داده Step 3 - Introduction - Auditing controls related to Database

• مرحله 3.1 - حسابرسی مالکیت پایگاه داده Step 3.1 - Auditing Database Ownership

• مرحله 3.2 - حسابرسی طبقه بندی پایگاه داده Step 3.2 - Auditing Database Categorization

• مرحله 3.3 - حسابرسی سیستم عامل Step 3.3 - Auditing Operating Systems

• مرحله 3.4 - ممیزی مکان پشتیبان Step 3.4 - Auditing Backup Location

• مرحله 3.5 - حسابرسی نرم افزار PIM Step 3.5 - Auditing PIM Software

• مرحله 3.6 - ممیزی اسناد پیکربندی ایمن Step 3.6 - Auditing Secured Configuration Documentation

• مرحله 3.7 - حسابرسی رمزگذاری رمز عبور Step 3.7 - Auditing Password Encryption

• مرحله 3.8 - الگوریتم رمزگذاری حسابرسی Step 3.8 - Auditing Encryption Algorithm

• مرحله 3.9 - ممیزی تست بازیابی نسخه پشتیبان Step 3.9 - Auditing Backup Restoration Test

مرحله 4 - کنترل های حسابرسی مربوط به Datacenter Step 4 - Auditing controls related to Datacenter

• مرحله 4 - کنترل های حسابرسی مربوط به Datacenter Step 4 - Auditing controls related to Datacenter

• مرحله 4.1 - حسابرسی SLA برای ذخیره سازی ابری Step 4.1 - Auditing SLA for Cloud Storage

• مرحله 4.2 - حسابرسی گزارش های حسابرسی و انطباق مرکز داده Step 4.2 - Auditing Datacentre Audit & Compliance Reports

مرحله 5 - کنترل های حسابرسی مربوط به دستگاه های شبکه Step 5 - Auditing controls related to Network Devices

• مرحله 5 - کنترل های حسابرسی مربوط به دستگاه های شبکه Step 5 - Auditing controls related to Network Devices

• مرحله 5.1 - حسابرسی مالکیت دستگاه های شبکه Step 5.1 - Auditing Network Devices Ownership

• مرحله 5.2 - بررسی پیکربندی دستگاه های شبکه ممیزی Step 5.2 - Auditing Network Devices Configuration Review

مرحله 6 - کنترل های حسابرسی مربوط به دستگاه های نقطه پایانی Step 6 - Auditing controls related to Endpoint Devices

• مرحله 6 - کنترل های حسابرسی مربوط به دستگاه های نقطه پایانی Step 6 - Auditing controls related to Endpoint Devices

• مرحله 6.1 - حسابرسی مالکیت دستگاه Step 6.1 - Auditing Device Ownership

• مرحله 6.2 - حسابرسی سیستم عامل Step 6.2 - Auditing Operating Systems

• مرحله 6.3 - حسابرسی نرم افزار آنتی ویروس Step 6.3 - Auditing Anti-Virus Software

مرحله 7 - کنترل های حسابرسی مربوط به ایمیل ها Step 7 - Auditing controls related to Emails

• مرحله 7 - کنترل های حسابرسی مربوط به ایمیل ها Step 7 - Auditing controls related to Emails

• مرحله 7.1 - حسابرسی چارچوب خط مشی فرستنده (SPF) Step 7.1 - Auditing Sender Policy Framework (SPF)

• مرحله 7.2 - حسابرسی DMARC Step 7.2 - Auditing DMARC

• مرحله 7.3 - ممیزی اسکن پیوست ایمیل Step 7.3 - Auditing Email Attachment Scanning

• مرحله 7.4 - حسابرسی محدودیت های ایمیل Step 7.4 - Auditing Email Restrictions

مرحله 8 - کنترل های حسابرسی مربوط به برون سپاری Step 8 - Auditing controls related to Outsourcing

• مرحله 8 - کنترل های حسابرسی مربوط به فعالیت های برون سپاری Step 8 - Auditing controls related to Outsourcing Activities

• مرحله 8.1 - حسابرسی SLA Step 8.1 - Auditing SLA

• مرحله 8.2 - حسابرسی گزارش های حسابرسی و انطباق ارائه دهندگان خدمات Step 8.2 - Auditing audit and compliance reports of service providers

مرحله 9 - کنترل های حسابرسی مربوط به دسکتاپ ها Step 9 - Auditing controls related to Desktops

• مرحله 9 - کنترل های حسابرسی مربوط به دسکتاپ ها Step 9 - Auditing controls related to Desktops

• مرحله 9.1 - حسابرسی سیستم های عامل Step 9.1 - Auditing Operating Systems

• مرحله 9.2 - حسابرسی نسخه های دارای مجوز سیستم عامل Step 9.2 - Auditing OS Licensed Versions

• مرحله 9.3 - ممیزی فعال سازی ویندوز Step 9.3 - Auditing Windows Activation

• مرحله 9.4 - حسابرسی تنظیمات رمز عبور برای ورود به ویندوز Step 9.4 - Auditing Password Settings for Windows login

• مرحله 9.5 - حقوق مدیریت حسابرسی Step 9.5 - Auditing Administration Rights

• مرحله 9.6 - همگام سازی زمان ممیزی Step 9.6 - Auditing Time Synchronization

• مرحله 9.7 - بررسی محدودیت‌های تاریخ و زمان تغییر Step 9.7 - Auditing Change Date and Time Restrictions

• مرحله 9.8 - حسابرسی محافظ های صفحه Step 9.8 - Auditing Screen Savers

• مرحله 9.9 - ممیزی به روز رسانی وصله Step 9.9 - Auditing Patch Updation

• مرحله 9.10 - پیشنهاد ممیزی برای ذخیره رمزهای عبور Step 9.10 - Auditing Offer to Save Passwords

• مرحله 9.11 - بررسی مرورگرهای به روز شده Step 9.11 - Auditing Updated Browsers

• مرحله 9.12 - حسابرسی نرم افزارهای نصب شده Step 9.12 - Auditing Installed Softwares

• مرحله 9.13 - بازرسی محدودیت های نصب برنامه Step 9.13 - Auditing Application Installation Restrictions

• مرحله 9.14 - بررسی محدودیت های USB Step 9.14 - Auditing USB Restrictions

• مرحله 9.15 - بازرسی محدودیت های Google Drive Step 9.15 - Auditing Google Drive Restrictions

• مرحله 9.16 - حسابرسی محدودیت های VBA/Macro Step 9.16 - Auditing VBA/Macro Restrictions

• مرحله 9.17 - حسابرسی محدودیت های Powershell Step 9.17 - Auditing Powershell Restrictions

• مرحله 9.18 - بررسی محدودیت های اجرای ویندوز Step 9.18 - Auditing Windows Run Restrictions

• مرحله 9.19 - حسابرسی آموزش کاربر Step 9.19 - Auditing User Training

مرحله 10 - حسابرسی طرح تداوم کسب و کار و طرح مدیریت حوادث Step 10 - Auditing Business Continuity Plan and Incident Management Plan

• مرحله 10 - حسابرسی طرح تداوم کسب و کار و طرح مدیریت حوادث Step 10 - Auditing Business Continuity Plan and Incident Management Plan

مرحله 11 - حسابرسی آگاهی کاربر و تأیید پیشینه Step 11 - Auditing User Awareness and Background Verification

• مرحله 11 - حسابرسی آگاهی کاربر و تأیید پیشینه Step 11 - Auditing User Awareness and Background Verification