Аудит информационной безопасности

На обучении будут рассмотрены:

• основные положения правовой и нормативно-методической базы, регулирующей процессы аудита информационной безопасности организаций различных форм собственности
• основные виды, способы, принципы и критерии проведения аудитов ИБ
• организационно-методологические основы проведения аудита ИБ
• порядок, содержание и правила разработки документов, оформляемых на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности
• основные правила выбора и последующего использования программных и технических средств, используемых при проведении аудита ИББ

По итогам обучения слушатели курса смогут:

• разрабатывать документы, оформляемые на этапе подготовки, в ходе проведения и по результатам аудита ИБ организаций различных форм собственности
• правильно строить отношения с представителями организаций (структурных подразделений компании), задействованных в проведении аудита ИБ
• проводить сбор свидетельств аудита и правильно их регистрировать
• эффективно использовать сетевые сканеры для проведения аудита защищённости информационных систем

А так же овладеть:

• навыками работы с правовой и нормативно — методической базой по аудиту информационной безопасности
• навыками по основным видам, способам, принципам и критериям аудита информационной безопасности
• навыками управления программой аудита информационной безопасности
• навыками самостоятельной разработки и оформления организационно — распорядительной документации на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности
• навыками проведения аудита информационной безопасности организаций различных форм собственности

Успешное окончание обучения по программе данного курса позволит специалистам:

• эффективно организовывать и проводить аудит информационной безопасности организаций различных форм собственности
• самостоятельно разрабатывать и оформлять организационно — распорядительную документацию на этапе подготовки, в ходе проведения и по результатам аудита информационной безопасности
• правильно строить отношения с представителями компаний (организаций) и структурными подразделениями, задействованными при проведении аудита информационной безопасности
• самостоятельно использовать инструментальные средства для проведения аудита защищённости информационных систем

Целевая аудитория

• сотрудники организаций, привлекаемые для проведения аудита информационной безопасности, эксплуатирующие информационные системы и ресурсы либо ответственные за их разработку и внедрение
• руководители и сотрудники структурных подразделений ИБ и IT (CIO, CSO, CISO)
• сотрудники компаний, оказывающих консалтинговые и аутсорсинговые услуги в области информационной безопасности

Необходимая подготовка: Общее представление об управлении информационной безопасностью.