Аудит информационной безопасности. Методики и практическое применение
АНО ДПО ЦПК "АИС"
Михаил Анатольевич Зюзин
В данной программе рассматриваются базовые понятия консалтинга, аудита и аутсорсинга в области защиты информации. В ходе занятий специалисты знакомятся с процессом планирования и проведения аудита в области безопасности, учатся организовывать работы по анализу рисков ИБ, проектированию и сопровождению систем безопасности.
По окончанию курса специалисты получат знания по оценке текущего состояния безопасности корпоративных систем, научатся прогнозировать риски и определять рациональные пути обеспечения информационной безопасности корпоративных систем. Обучившиеся специалисты смогут на основе полученной информации принимать обоснованные управленческие решения, обеспечивающие эффективную защиту сетевых и информационных ресурсов
Целевая аудитория
Данный курс будет интересен:
Менеджерам высшего уровня управления (Топ-менеджерам),
Руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO),
Специалистам по информационной безопасности
Начинающим аудиторам.
Программа
Спойлер
Введение в понятие «аудита в области обеспечения безопасности»
Цели аудита
Подходы к оценке уровня безопасности систем Intranet\ Internet
Практические этапы аудита безопасности. Аспекты применения средств инструментальной проверки Symantec, ISS, Nessus или других специализированных программ
Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, 27000, COBIT)
Планирование аудита ИБ предприятия
Управление процессом аудита ИБ
Примеры аудита ИБ современного предприятия
Информационные риски (ИР) и методы их оценивания
Методики повышения безопасности, применение
Практическое применение полученных знаний. Система риск менеджмента с использованием специализированных программ
Итоговая аттестация
АНО ДПО ЦПК "АИС"
Михаил Анатольевич Зюзин
В данной программе рассматриваются базовые понятия консалтинга, аудита и аутсорсинга в области защиты информации. В ходе занятий специалисты знакомятся с процессом планирования и проведения аудита в области безопасности, учатся организовывать работы по анализу рисков ИБ, проектированию и сопровождению систем безопасности.
По окончанию курса специалисты получат знания по оценке текущего состояния безопасности корпоративных систем, научатся прогнозировать риски и определять рациональные пути обеспечения информационной безопасности корпоративных систем. Обучившиеся специалисты смогут на основе полученной информации принимать обоснованные управленческие решения, обеспечивающие эффективную защиту сетевых и информационных ресурсов
Целевая аудитория
Данный курс будет интересен:
Менеджерам высшего уровня управления (Топ-менеджерам),
Руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO),
Специалистам по информационной безопасности
Начинающим аудиторам.
Программа
Спойлер
Введение в понятие «аудита в области обеспечения безопасности»
Цели аудита
Подходы к оценке уровня безопасности систем Intranet\ Internet
Практические этапы аудита безопасности. Аспекты применения средств инструментальной проверки Symantec, ISS, Nessus или других специализированных программ
Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, 27000, COBIT)
Планирование аудита ИБ предприятия
Управление процессом аудита ИБ
Примеры аудита ИБ современного предприятия
Информационные риски (ИР) и методы их оценивания
Методики повышения безопасности, применение
Практическое применение полученных знаний. Система риск менеджмента с использованием специализированных программ
Итоговая аттестация
