Аудит информационной безопасности 2020
АНО УЦ ДПО "ИТ Эксперт"
Описание образовательной программы
Программа повышения квалификации специалистов в области информационной безопасности «Аудит информационной безопасности» разработана на основе современных требований правовых и нормативно-методических документов по аудиту информационной безопасности.
Актуальность решения вопросов аудита информационной безопасности обусловлена необходимостью обеспечения информационной безопасности в организациях различных форм собственности.
Изучение курса позволит обеспечить квалифицированный аудит информационной безопасности предприятий (организаций) любых форм собственности.
После изучения курса слушатель будет:
Спойлер
Знать:
основные положения правовой и нормативно-методической базы, регулирующей процессы аудита информационной безопасности организаций различных форм собственности;
основные виды, способы, принципы и критерии проведения аудитов ИБ;
организационно-методологические основы проведения аудита ИБ;
порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
основные правила выбора и последующего использования программных и технических средств, используемых при проведении аудита ИБ.
Уметь:
разрабатывать документы, оформляемые на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
правильно строить отношения с представителями организаций (структурных подразделений компании), задействованных в проведении аудита ИБ;
проводить сбор свидетельств аудита и правильно их регистрировать;
эффективно использовать сетевые сканеры для проведения аудита защищённости информационных систем.
Владеть:
навыками работы с правовой и нормативно–методической базой по аудиту информационной безопасности;
навыками по основным видам, способам, принципам и критериям аудита информационной безопасности;
навыками управления программой аудита информационной безопасности;
навыками самостоятельной разработки и оформления организационно–распорядительной документации на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
навыками проведения аудита информационной безопасности организаций различных форм собственности.
Успешное окончание обучения по программе данного курса позволит специалистам:
Спойлер
эффективно организовывать и проводить аудит информационной безопасности организаций различных форм собственности;
самостоятельно разрабатывать и оформлять организационно–распорядительную документацию на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
правильно строить отношения с представителями компаний (организаций) и структурными подразделениями, задействованными при проведении аудита информационной безопасности;
самостоятельно использовать инструментальные средства для проведения аудита защищённости информационных систем.
Цель курса
Формирование практических навыков для подготовки и проведения аудита информационной безопасности.
Целевая аудитория
сотрудники организаций, привлекаемые для проведения аудита информационной безопасности, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
руководители и сотрудники структурных подразделений ИБ и IT (CIO, CSO, CISO);
сотрудники компаний, оказывающих консалтинговые и аутсорсинговые услуги в области информационной безопасности.
Необходимая подготовка
Общее представление об управлении информационной безопасностью.
Содержание
Спойлер
Актуальность аудита информационной безопасности организации. Основные термины и определения.
Правовые и нормативно-методические основы аудита информационной безопасности.
Основные виды, способы, принципы и критерии аудита информационной безопасности.
Управление программой аудита информационной безопасности.
Подготовка к аудиту информационной безопасности, состав и роли участников.
Проведение аудита информационной безопасности.
Порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ.
Использование инструментальных средств для проведения аудита защищённости информационных систем.
Концепция компетентности аудиторов.
АНО УЦ ДПО "ИТ Эксперт"
Описание образовательной программы
Программа повышения квалификации специалистов в области информационной безопасности «Аудит информационной безопасности» разработана на основе современных требований правовых и нормативно-методических документов по аудиту информационной безопасности.
Актуальность решения вопросов аудита информационной безопасности обусловлена необходимостью обеспечения информационной безопасности в организациях различных форм собственности.
Изучение курса позволит обеспечить квалифицированный аудит информационной безопасности предприятий (организаций) любых форм собственности.
После изучения курса слушатель будет:
Спойлер
Знать:
основные положения правовой и нормативно-методической базы, регулирующей процессы аудита информационной безопасности организаций различных форм собственности;
основные виды, способы, принципы и критерии проведения аудитов ИБ;
организационно-методологические основы проведения аудита ИБ;
порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
основные правила выбора и последующего использования программных и технических средств, используемых при проведении аудита ИБ.
Уметь:
разрабатывать документы, оформляемые на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
правильно строить отношения с представителями организаций (структурных подразделений компании), задействованных в проведении аудита ИБ;
проводить сбор свидетельств аудита и правильно их регистрировать;
эффективно использовать сетевые сканеры для проведения аудита защищённости информационных систем.
Владеть:
навыками работы с правовой и нормативно–методической базой по аудиту информационной безопасности;
навыками по основным видам, способам, принципам и критериям аудита информационной безопасности;
навыками управления программой аудита информационной безопасности;
навыками самостоятельной разработки и оформления организационно–распорядительной документации на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
навыками проведения аудита информационной безопасности организаций различных форм собственности.
Успешное окончание обучения по программе данного курса позволит специалистам:
Спойлер
эффективно организовывать и проводить аудит информационной безопасности организаций различных форм собственности;
самостоятельно разрабатывать и оформлять организационно–распорядительную документацию на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
правильно строить отношения с представителями компаний (организаций) и структурными подразделениями, задействованными при проведении аудита информационной безопасности;
самостоятельно использовать инструментальные средства для проведения аудита защищённости информационных систем.
Цель курса
Формирование практических навыков для подготовки и проведения аудита информационной безопасности.
Целевая аудитория
сотрудники организаций, привлекаемые для проведения аудита информационной безопасности, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
руководители и сотрудники структурных подразделений ИБ и IT (CIO, CSO, CISO);
сотрудники компаний, оказывающих консалтинговые и аутсорсинговые услуги в области информационной безопасности.
Необходимая подготовка
Общее представление об управлении информационной безопасностью.
Содержание
Спойлер
Актуальность аудита информационной безопасности организации. Основные термины и определения.
Правовые и нормативно-методические основы аудита информационной безопасности.
Основные виды, способы, принципы и критерии аудита информационной безопасности.
Управление программой аудита информационной безопасности.
Подготовка к аудиту информационной безопасности, состав и роли участников.
Проведение аудита информационной безопасности.
Порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ.
Использование инструментальных средств для проведения аудита защищённости информационных систем.
Концепция компетентности аудиторов.