Краткое описание

Программа повышения квалификации специалистов в области информационной безопасности «Аудит информационной безопасности» разработана на основе современных требований правовых и нормативно-методических документов по аудиту информационной безопасности.

Актуальность решения вопросов аудита информационной безопасности обусловлена необходимостью обеспечения информационной безопасности в организациях различных форм собственности.

Изучение курса позволит обеспечить квалифицированный аудит информационной безопасности предприятий (организаций) любых форм собственности.

После изучения курса слушатель будет:

Знать:

  • основные положения правовой и нормативно-методической базы, регулирующей процессы аудита информационной безопасности организаций различных форм собственности;
  • основные виды, способы, принципы и критерии проведения аудитов ИБ;
  • организационно-методологические основы проведения аудита ИБ;
  • порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
  • основные правила выбора и последующего использования программных и технических средств, используемых при проведении аудита ИБ.

Уметь:

  • разрабатывать документы, оформляемые на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
  • правильно строить отношения с представителями организаций (структурных подразделений компании), задействованных в проведении аудита ИБ;
  • проводить сбор свидетельств аудита и правильно их регистрировать;
  • эффективно использовать сетевые сканеры для проведения аудита защищённости информационных систем.

Владеть:

  • навыками работы с правовой и нормативно–методической базой по аудиту информационной безопасности;
  • навыками по основным видам, способам, принципам и критериям аудита информационной безопасности;
  • навыками управления программой аудита информационной безопасности;
  • навыками самостоятельной разработки и оформления организационно–распорядительной документации на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
  • навыками проведения аудита информационной безопасности организаций различных форм собственности.

Успешное окончание обучения по программе данного курса позволит специалистам:

  • эффективно организовывать и проводить аудит информационной безопасности организаций различных форм собственности;
  • самостоятельно разрабатывать и оформлять организационно–распорядительную документацию на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
  • правильно строить отношения с представителями компаний (организаций) и структурными подразделениями, задействованными при проведении аудита информационной безопасности;
  • самостоятельно использовать инструментальные средства для проведения аудита защищённости информационных систем.

Цель курса

Формирование практических навыков для подготовки и проведения аудита информационной безопасности.

Целевая аудитория

  • сотрудники организаций, привлекаемые для проведения аудита информационной безопасности, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
  • руководители и сотрудники структурных подразделений ИБ и IT (CIO, CSO, CISO);
  • сотрудники компаний, оказывающих консалтинговые и аутсорсинговые услуги в области информационной безопасности.

Необходимая подготовка

Общее представление об управлении информационной безопасностью. Целесообразно прослушать любой из курсов ИБ001, ИБ010, ИБ020, ИБ030 или ИБ031.

Похожие курсы

  • Безопасность компьютерных систем и сетей

    Безопасность компьютерных систем и сетей

    Курс является базовым для всего семейства курсов по информационной безопасности. На данном курсе изучаются основы защиты информации в компьютерах и компьютерных системах: правовые, организационные и технические вопросы.

  • Авторский курс «Техническая защита персональных данных»

    Авторский курс «Техническая защита персональных данных»

    Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

  • Авторский курс «Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компрометации криптоключей»

    Авторский курс «Порядок обращения с криптосредствами и криптоключами к ним. Мероприятия при компрометации криптоключей»

    В программе курса освещаются требования законодательства РФ, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче сертификатов ЭЦП, ведению реестров выданных сертификатов, их аннулирования и т.д., а также регламент оказания УЦ услуг, определяющий правила применения и выдачи ЭЦП, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, организации и проведению экспертиз.

  • Авторский курс «Угрозы безопасности и технические каналы утечки информации»

    Авторский курс «Угрозы безопасности и технические каналы утечки информации»

    Учебная программа направлена на обеспечение слушателей теоретическими и практическими знаниями по организации и проведению работ по технической защите конфиденциальной информации на объектах информатизации в органах государственной власти субъектов РФ, органах местного самоуправления и организациях.

Наши клиенты

Сервис обратного звонка RedConnect