Обезъяна
- Сообщения
- Монеты
- +30.0
- Оплачено
- 18
- Купоны
- 0
- Кешбэк
- 0
- Баллы
- 0
- @Skladchiki
- #1
Складчина: Аудит информационной безопасности [Academy IT]
- Ссылка на картинку
-
Программа повышения квалификации специалистов в области информационной безопасности «Аудит информационной безопасности» разработана на основе современных требований правовых и нормативно-методических документов по аудиту информационной безопасности.
Актуальность решения вопросов аудита информационной безопасности обусловлена необходимостью обеспечения информационной безопасности в организациях различных форм собственности.
Изучение курса позволит обеспечить квалифицированный аудит информационной безопасности предприятий (организаций) любых форм собственности.
После изучения курса слушатель будет:
Знать:
Формирование практических навыков для подготовки и проведения аудита информационной безопасности.
Целевая аудитория
Общее представление об управлении информационной безопасностью. Целесообразно прослушать любой из курсов ИБ001, ИБ010, ИБ020, ИБ030 или ИБ031.
Актуальность решения вопросов аудита информационной безопасности обусловлена необходимостью обеспечения информационной безопасности в организациях различных форм собственности.
Изучение курса позволит обеспечить квалифицированный аудит информационной безопасности предприятий (организаций) любых форм собственности.
После изучения курса слушатель будет:
Знать:
- основные положения правовой и нормативно-методической базы, регулирующей процессы аудита информационной безопасности организаций различных форм собственности;
- основные виды, способы, принципы и критерии проведения аудитов ИБ;
- организационно-методологические основы проведения аудита ИБ;
- порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
- основные правила выбора и последующего использования программных и технических средств, используемых при проведении аудита ИБ.
- разрабатывать документы, оформляемые на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности;
- правильно строить отношения с представителями организаций (структурных подразделений компании), задействованных в проведении аудита ИБ;
- проводить сбор свидетельств аудита и правильно их регистрировать;
- эффективно использовать сетевые сканеры для проведения аудита защищённости информационных систем.
- навыками работы с правовой и нормативно–методической базой по аудиту информационной безопасности;
- навыками по основным видам, способам, принципам и критериям аудита информационной безопасности;
- навыками управления программой аудита информационной безопасности;
- навыками самостоятельной разработки и оформления организационно–распорядительной документации на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
- навыками проведения аудита информационной безопасности организаций различных форм собственности.
- эффективно организовывать и проводить аудит информационной безопасности организаций различных форм собственности;
- самостоятельно разрабатывать и оформлять организационно–распорядительную документацию на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности;
- правильно строить отношения с представителями компаний (организаций) и структурными подразделениями, задействованными при проведении аудита информационной безопасности;
- самостоятельно использовать инструментальные средства для проведения аудита защищённости информационных систем.
Формирование практических навыков для подготовки и проведения аудита информационной безопасности.
Целевая аудитория
- сотрудники организаций, привлекаемые для проведения аудита информационной безопасности, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение;
- руководители и сотрудники структурных подразделений ИБ и IT (CIO, CSO, CISO);
- сотрудники компаний, оказывающих консалтинговые и аутсорсинговые услуги в области информационной безопасности.
Общее представление об управлении информационной безопасностью. Целесообразно прослушать любой из курсов ИБ001, ИБ010, ИБ020, ИБ030 или ИБ031.
- Актуальность аудита информационной безопасности организации. Основные термины и определения.
- Правовые и нормативно-методические основы аудита информационной безопасности.
- Основные виды, способы, принципы и критерии аудита информационной безопасности.
- Управление программой аудита информационной безопасности.
- Подготовка к аудиту информационной безопасности, состав и роли участников.
- Проведение аудита информационной безопасности.
- Порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ.
- Использование инструментальных средств для проведения аудита защищённости информационных систем.
- Концепция компетентности аудиторов.
