академия информационных систем

08 Июня 2011    44

Наблюдатели от ABISS высоко оценили качество курса “Аудит информационной безопасности организаций банковской системы РФ”, проводимого в НОУ «АКАДЕМИЯ ИНФОРМАЦИОННЫХ СИСТЕМ»

Наблюдатели от ABISS высоко оценили качество курса

 “Аудит информационной безопасности организаций банковской системы РФ”,

 проводимого в НОУ «АКАДЕМИЯ ИНФОРМАЦИОННЫХ СИСТЕМ».

     Для гарантирования высокого качества обучения по Стандарту Банка России в области информационной безопасности на курсах, которые проводит Академия Информационных Систем для организаций банковской системы РФ, присутствуют наблюдатели от ABISS.

     Рецензия Дроздова Андрея (одного из наблюдателей) приведена ниже.

     Написание рецензии основывалось на анализе Методических материалов курса, презентаций лекторов, отзывов слушателей, а также непосредственного посещения занятий.

     В целом курс отвечает поставленным целям обучения слушателей теоретическим принципам и практике проведения аудита информационной безопасности на основе Комплекса стандартов Банка России с учетом последних нормативных требований по защите персональных данных. Курс предназначен как для внешних аудиторов, так и для сотрудников банков, отвечающих за проведение самооценки информационной безопасности. Теоретическая часть курса основана на соответствующих документах Банка России, а также применимых международных стандартах. Существенная часть курса посвящена практическим занятиям и разборам ситуаций (case study), что позволяет существенно повысить активность слушателей и эффективность усвоения ими материалов курса.

     Следует также отметить, что все преподаватели имеют практический опыт аудита информационной безопасности на основе Комплекса стандартов Банка России, что позволяет оживлять курс реальными примерами, тем самым повышая его ценность и доверие со стороны слушателей.

     В то же время по ходу курса, особенно на практических занятиях, нередко возникали продолжительные и не всегда продуктивные дискуссии, что сказывалось на запланированном временном графике подачи материала. Отчасти это можно объяснить как новизной курса, так и неоднозначностью толкования самой Методики оценки соответствия, однако преподавателям следует в будущем более строго соблюдать регламент дискуссий. Среди других возможностей по совершенствованию курса следует отметить:

-  повышение согласованности презентаций между преподавателями с целью минимизации дублирования базовых определений из Комплекса стандартов Банка России;

-  дополнение практических занятий ситуациями, имитирующими, например, вступительное и заключительное совещания по аудиту, когда одна часть слушателей выступает как аудиторы, а другая – как Банк при согласовании плана аудита и его результатов.

     Также хотелось бы отметить хорошую инфраструктуру АКАДЕМИИ ИНФОРМАЦИОННЫХ СИСТЕМ (удобные учебные аудитории, расположение столовой на одном этаже с аудиториями, наличие медицинского пункта), оптимальную организацию процесса обучения, а также профессиональную работу менеджеров.

     Все это в целом способствовало созданию продуктивной атмосферы проведения конструктивных диалогов и лучшему усвоению материалов слушателями.

 

Андрей Дроздов

Наблюдатель от ABISS 

Рецензия наблюдателя от ABBIS

?>