Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91
Аудит информационной безопасности (ИБ) позволяет получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ. В рамках курса специалисты обучаются методологии проведения анализа состояния безопасности на организационном и техническом уровнях, оценке соответствия политики безопасности компании и организационно-распорядительной документации требованиям нормативных документов и существующим рискам.
В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.
В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.
Для кого предназаначен курс:
- Руководители служб и подразделений ИТ
- Руководители подразделений защиты информации, ответственные за состояние ИБ в компании, аналитики, эксперты и консультанты по ИБ
- Специалисты, ответственные за разработку нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
- Внутренние и внешние аудиторы ИБ
- Менеджеры, ответственные за работу с персоналом по вопросам обеспечения ИБ
Программа занятий:
- Актуальность аудита информационной безопасности организации. Основные термины и определения
- Правовые и нормативно-методические основы аудита информационной безопасности
- Основные виды, способы, принципы и критерии аудита информационной безопасности
- Управление программой аудита информационной безопасности
- Подготовка к аудиту информационной безопасности, состав и роли участников
- Проведение аудита информационной безопасности
- Порядок, содержание и правила разработки документов, оформляемых на этапе
подготовки, в ходе проведения и по результатам аудита ИБ - Использование инструментальных средств для проведения аудита защищённости
информационных систем - Концепция компетентности аудиторов
Error get alias