Аудит информационной безопасности. Методики и практическое применение
Код курса IS006, 3 дня
Статус
Авторский курс «Академии Информационных Систем»
Цели курса
Введение в понятие консалтинга, аудита и аутсорсинга в области защиты информации. Ознакомить специалистов в части планирования и проведения аудита в области безопасности. Помочь слушателям организовывать работы по анализу рисков ИБ, проектированию и сопровождению систем безопасности.
Обучить слушателей основным методам организации и проведения аудита состояния информационной безопасности. Познакомить слушателей с целями, задачами и основными процедурами, проведения аудита состояния информационной безопасности организации. Ознакомить слушателей с решениями в области аутсорсинга, предоставить объективную оценку о преимуществах, недостатках и способах использования.
Результат
получить количественную и качественную оценку текущего состояния безопасности корпоративных систем, спрогнозировать риски, определить рациональные пути обеспечения информационной безопасности корпоративных систем;
получить объективные данные о достаточности обеспечения (нормативно-правового, организационного, технологического, программно-аппаратного);
на основе полученной информации принимать обоснованные управленческие решения, обеспечивающие эффективную защиту сетевых и информационных ресурсов.
Аудитория
Менеджеры высшего уровня управления (Топ-менеджеры), Руководители служб автоматизации (CIO) и служб информационной безопасности (СISO), специалисты по информационной безопасности, начинающие аудиторы.
Программа курса
Наименование темы |
Кол-во
часов |
Введение в понятие аудита в области обеспечения безопасности.
|
1 |
Цели аудита.
|
2 |
Подходы к оценке уровня безопасности систем Интранет\Интернет.
|
2 |
Практические этапы аудита безопасности. Аспекты применения средств инструментальной проверки Symantec, ISS, Nessus или других специализированных программ.
|
2 |
Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, 17799, COBIT).
|
2 |
Планирование аудита ИБ предприятия.
|
2 |
Управление процессом аудита ИБ.
|
1 |
Примеры аудита ИБ современного предприятия.
|
1 |
Информационные риски (ИР) и методы их оценивания.
|
2 |
Методики повышения безопасности, применение.
|
1 |
Практическое применение полученных знаний. Система риск-менеджмента с использованием специализированных программ.
|
8 |
ИТОГО:
|
24 |
Дополнительная информация
- Документы: При окончании обучения и успешном прохождении итогового тестирования Слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.
|