Курс: Аудит информационной безопасности. Методики и практическое применение

Продолжительность курса: 24 ак. ч.

Описание курса:
По окончании курса специалисты получат знания по оценке текущего состояния безопасности корпоративных систем, научатся прогнозировать риски и определять рациональные пути обеспечения информационной безопасности корпоративных систем. Обучившиеся специалисты смогут на основе полученной информации принимать обоснованные управленческие решения, обеспечивающие эффективную защиту сетевых и информационных ресурсов.

Аудитория:
• Менеджеры высшего уровня управления (Топ-менеджеры);
• Руководители служб автоматизации (CIO) и служб информационной безопасности (СISO);
• Специалисты по информационной безопасности;
• Начинающие аудиторы.

Необходимая подготовка:
• Не требуется.

Программа курса:
Модуль 1. Введение в понятие «аудита в области обеспечения безопасности».

Модуль 2. Цели аудита.

Модуль 3. Подходы к оценке уровня безопасности систем Intranet\ Internet.

Модуль 4. Практические этапы аудита безопасности. Аспекты применения средств инструментальной проверки Symantec, ISS, Nessus или других специализированных программ.

Модуль 5. Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, 27000, COBIT).

Модуль 6. Планирование аудита ИБ предприятия.

Модуль 7. Управление процессом аудита ИБ.

Модуль 8. Примеры аудита ИБ современного предприятия.

Модуль 9. Информационные риски (ИР) и методы их оценивания.

Модуль 10. Методики повышения безопасности, применение.

Модуль 11. Практическое применение полученных знаний. Система риск менеджмента с использованием специализированных программ.

Итоговое тестирование.

Окончательная цена указывается в договоре на обучение.