Аудит информационной безопасности. Методики и практическое применение
Код курса IS006, 3 дня
Статус
Авторский курс «Академии Информационных Систем»
Цели курса
Введение в понятие консалтинга, аудита и аутсорсинга в области защиты информации. Ознакомить специалистов в части планирования и проведения аудита в области безопасности. Помочь слушателям организовывать работы по анализу рисков ИБ, проектированию и сопровождению систем безопасности.
Обучить слушателей основным методам организации и проведения аудита состояния информационной безопасности. Познакомить слушателей с целями, задачами и основными процедурами, проведения аудита состояния информационной безопасности организации. Ознакомить слушателей с решениями в области аутсорсинга, предоставить объективную оценку о преимуществах, недостатках и способах использования.
Результат
получить количественную и качественную оценку текущего состояния безопасности корпоративных систем, спрогнозировать риски, определить рациональные пути обеспечения информационной безопасности корпоративных систем;
получить объективные данные о достаточности обеспечения (нормативно-правового, организационного, технологического, программно-аппаратного);
на основе полученной информации принимать обоснованные управленческие решения, обеспечивающие эффективную защиту сетевых и информационных ресурсов.
Аудитория
Менеджеры высшего уровня управления (Топ-менеджеры), Руководители служб автоматизации (CIO) и служб информационной безопасности (СISO), специалисты по информационной безопасности, начинающие аудиторы.
Программа курса
Наименование темы |
Кол-во
часов |
| Введение в понятие аудита в области обеспечения безопасности.
|
1 |
| Цели аудита.
|
2 |
| Подходы к оценке уровня безопасности систем Интранет\Интернет.
|
2 |
| Практические этапы аудита безопасности. Аспекты применения средств инструментальной проверки Symantec, ISS, Nessus или других специализированных программ.
|
2 |
| Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, 17799, COBIT).
|
2 |
| Планирование аудита ИБ предприятия.
|
2 |
| Управление процессом аудита ИБ.
|
1 |
| Примеры аудита ИБ современного предприятия.
|
1 |
| Информационные риски (ИР) и методы их оценивания.
|
2 |
| Методики повышения безопасности, применение.
|
1 |
| Практическое применение полученных знаний. Система риск-менеджмента с использованием специализированных программ.
|
8 |
| ИТОГО:
|
24 |
Дополнительная информация
- Документы: При окончании обучения и успешном прохождении итогового тестирования Слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.
|
+7 (495) 231-4831 
Корзина пуста! 
