Аудит информационной безопасности

Актуальность решения вопросов аудита информационной безопасности обусловлена необходимостью обеспечения информационной безопасности в организациях различных форм собственности.

Изучение курса позволит обеспечить квалифицированный аудит информационной безопасности предприятий (организаций) любых форм собственности.

После изучения курса слушатель будет:

Знать:

• основные положения правовой и нормативно-методической базы, регулирующей процессы аудита информационной безопасности организаций различных форм собственности;
• основные виды, способы, принципы и критерии проведения аудитов ИБ;
• организационно-методологические основы проведения аудита ИБ;
• порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
• основные правила выбора и последующего использования программных и технических средств, используемых при проведении аудита ИБ.

Уметь:

• разрабатывать документы, оформляемые на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
• правильно строить отношения с представителями организаций (структурных подразделений компании), задействованных в проведении аудита ИБ;
• проводить сбор свидетельств аудита и правильно их регистрировать;
• эффективно использовать сетевые сканеры для проведения аудита защищённости информационных систем.

Владеть:

• навыками работы с правовой и нормативно–методической базой по аудиту информационной безопасности;
• навыками по основным видам, способам, принципам и критериям аудита информационной безопасности;
• навыками управления программой аудита информационной безопасности;
• навыками самостоятельной разработки и оформления организационно–распорядительной документации на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
• навыками проведения аудита информационной безопасности организаций различных форм собственности.

Успешное окончание обучения по программе данного курса позволит специалистам:

• эффективно организовывать и проводить аудит информационной безопасности организаций различных форм собственности;
• самостоятельно разрабатывать и оформлять организационно–распорядительную документацию на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
• правильно строить отношения с представителями компаний (организаций) и структурными подразделениями, задействованными при проведении аудита информационной безопасности;
• самостоятельно использовать инструментальные средства для проведения аудита защищённости информационных систем.

Цель курса

Формирование практических навыков для подготовки и проведения аудита информационной безопасности.

Целевая аудитория

• сотрудники организаций, привлекаемые для проведения аудита информационной безопасности, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
• руководители и сотрудники структурных подразделений ИБ и IT (CIO, CSO, CISO);
• сотрудники компаний, оказывающих консалтинговые и аутсорсинговые услуги в области информационной безопасности.

Необходимая подготовка

Общее представление об управлении информационной безопасностью. Целесообразно прослушать любой из курсов ИБ001, ИБ010, ИБ020, ИБ030 или ИБ031.