Аудит информационной безопасности. Методики и практическое применение

В данной программе рассматриваются базовые понятия консалтинга, аудита и аутсорсинга в области защиты информации. В ходе занятий специалисты знакомятся с процессом планирования и проведения аудита в области безопасности, учатся организовывать работы по анализу рисков ИБ, проектированию и сопровождению систем безопасности.

Код: IS006
Включено в курс

Книги и материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно
Ближайшие даты
14 - 16 Сентября 2022 г.
16 - 18 Ноября 2022 г.
Продолжительность: 3 дня 24 ак.часа
Стоимость 22 700 ₽
Ващенко Юлия Николаевна Менеджер проектов «Информационная безопасность»
8 (495) 120-04-02 security@infosystem.ru
Описание

По окончанию курса специалисты получат знания по оценке текущего состояния безопасности корпоративных систем, научатся прогнозировать риски и определять рациональные пути обеспечения информационной безопасности корпоративных систем. Обучившиеся специалисты смогут на основе полученной информации принимать обоснованные управленческие решения, обеспечивающие эффективную защиту сетевых и информационных ресурсов

Целевая аудитория

Данный курс будет интересен:

  • Менеджерам высшего уровня управления (Топ-менеджерам),

  • Руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO),

  • Специалистам по информационной безопасности,

  • Начинающим аудиторам.


Программа
  • Введение в понятие «аудита в области обеспечения безопасности»

    • Цели аудита

    • Подходы к оценке уровня безопасности систем Intranet\ Internet

    • Практические этапы аудита безопасности. Аспекты применения средств инструментальной проверки Symantec, ISS, Nessus или других специализированных программ

    • Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, 27000, COBIT)

    • Планирование аудита ИБ предприятия

    • Управление процессом аудита ИБ

    • Примеры аудита ИБ современного предприятия

    • Информационные риски (ИР) и методы их оценивания

    • Методики повышения безопасности, применение

    • Практическое применение полученных знаний. Система риск менеджмента с использованием специализированных программ

    Итоговая аттестация 

Преподаватели