Академия Информационных Систем -> Аудит информационной безопасности. Методики и практическое применение
Аудит информационной безопасности. Методики и практическое применение
Код курса IS006, 3 дня
Статус
Авторский курс «Академии Информационных Систем»
Цели курса
Введение в понятие консалтинга, аудита и аутсорсинга в области защиты информации. Ознакомить специалистов в части планирования и проведения аудита в области безопасности. Помочь слушателям организовывать работы по анализу рисков ИБ, проектированию и сопровождению систем безопасности.
Обучить слушателей основным методам организации и проведения аудита состояния информационной безопасности. Познакомить слушателей с целями, задачами и основными процедурами, проведения аудита состояния информационной безопасности организации. Ознакомить слушателей с решениями в области аутсорсинга, предоставить объективную оценку о преимуществах, недостатках и способах использования.
Результат
получить количественную и качественную оценку текущего состояния безопасности корпоративных систем, спрогнозировать риски, определить рациональные пути обеспечения информационной безопасности корпоративных систем;
получить объективные данные о достаточности обеспечения (нормативно-правового, организационного, технологического, программно-аппаратного);
на основе полученной информации принимать обоснованные управленческие решения, обеспечивающие эффективную защиту сетевых и информационных ресурсов.
Аудитория
Менеджеры высшего уровня управления (Топ-менеджеры), Руководители служб автоматизации (CIO) и служб информационной безопасности (СISO), специалисты по информационной безопасности, начинающие аудиторы.
Программа курса
Наименование темы
Кол-во
часов
Введение в понятие аудита в области обеспечения безопасности.
1
Цели аудита.
2
Подходы к оценке уровня безопасности систем Интранет\Интернет.
2
Практические этапы аудита безопасности. Аспекты применения средств инструментальной проверки Symantec, ISS, Nessus или других специализированных программ.
2
Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, 17799, COBIT).
2
Планирование аудита ИБ предприятия.
2
Управление процессом аудита ИБ.
1
Примеры аудита ИБ современного предприятия.
1
Информационные риски (ИР) и методы их оценивания.
2
Методики повышения безопасности, применение.
1
Практическое применение полученных знаний. Система риск-менеджмента с использованием специализированных программ.
8
ИТОГО:
24
Дополнительная информация
Документы: При окончании обучения и успешном прохождении итогового тестирования Слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.
+7 (495) 231-0169
Корзина пуста! 
