ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Академия Информационных Систем -> Аудит информационной безопасности. Методики и практическое применение

Аудит информационной безопасности. Методики и практическое применение

Код курса IS006, 3 дня

Статус

Авторский курс «Академии Информационных Систем»

Цели курса

  • Введение в понятие консалтинга, аудита и аутсорсинга в области защиты информации. Ознакомить специалистов в части планирования и проведения аудита в области безопасности. Помочь слушателям организовывать работы по анализу рисков ИБ, проектированию и сопровождению систем безопасности.
  • Обучить слушателей основным методам организации и проведения аудита состояния информационной безопасности. Познакомить слушателей с целями, задачами и основными процедурами, проведения аудита состояния информационной безопасности организации. Ознакомить слушателей с решениями в области аутсорсинга, предоставить объективную оценку о преимуществах, недостатках и способах использования.

    Результат

  • получить количественную и качественную оценку текущего состояния безопасности корпоративных систем, спрогнозировать риски, определить рациональные пути обеспечения информационной безопасности корпоративных систем;
  • получить объективные данные о достаточности обеспечения (нормативно-правового, организационного, технологического, программно-аппаратного);
  • на основе полученной информации принимать обоснованные управленческие решения, обеспечивающие эффективную защиту сетевых и информационных ресурсов.

    Аудитория

    Менеджеры высшего уровня управления (Топ-менеджеры), Руководители служб автоматизации (CIO) и служб информационной безопасности (СISO), специалисты по информационной безопасности, начинающие аудиторы.

    Программа курса

    Наименование темы
    Кол-во часов
    Введение в понятие аудита в области обеспечения безопасности. 1
    Цели аудита. 2
    Подходы к оценке уровня безопасности систем Интранет\Интернет. 2
    Практические этапы аудита безопасности. Аспекты применения средств инструментальной проверки Symantec, ISS, Nessus или других специализированных программ. 2
    Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, 17799, COBIT). 2
    Планирование аудита ИБ предприятия. 2
    Управление процессом аудита ИБ. 1
    Примеры аудита ИБ современного предприятия. 1
    Информационные риски (ИР) и методы их оценивания. 2
    Методики повышения безопасности, применение. 1
    Практическое применение полученных знаний. Система риск-менеджмента с использованием специализированных программ. 8
    ИТОГО: 24

    Дополнительная информация

    • Документы: При окончании обучения и успешном прохождении итогового тестирования Слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.




  • Рейтинг @Mail.ru

    Rambler's Top100
    Rambler's Top100