Участники этого мастер-класса познакомятся с основными понятиями, теоретическими концепциями, подходами, практическими методами и средствами проведения аудита информационной безопасности. Они изучат основные критерии и стандарты в области аудита, методы сбора данных, анализа защищенности, а принципы организации процесса аудита и подготовки отчетных документов. Изложение сопровождается демонстрацией программных средств, предназначенных для проведения аудита, оценки соответствия и анализа защищенности информационных систем.
Продолжительность мастер-класса – 2 дня.
Стоимость - 30 000 руб.
Сведения о преподавателе
Александр Астахов - генеральный директор GlobalTrust, основатель портала ISO27000.ru, эксперт по информационной безопасности, ведущий преподаватель BSI, сертифицированный аудитор (CISA), главный редактор русских переводов британских и международных стандартов по информационной безопасности, управлению рисками и непрерывностью бизнеса, автор книги "Искусство управления информационными рисками".
Целевая аудитория
Этот мастер-класс предназначен для внутренних и внешних аудиторов информационной безопасности, специалистов органов по аттестации, сотрудников служб внутреннего контроля кредитных организаций и руководителей подразделений информационной безопасности. Он также будет полезен специалистам по информационной безопасности различного профиля, так как позволит им получить необходимые знания об аудите информационной безопасности как одном из основных механизмов контроля, применяемом в составе системы управления информационной безопасностью организации (СУИБ).
Общее описание
Данный мастер-класс построен на основе стандартов и методических материалов, разрабатываемых Международной ассоциацией аудита и контроля информационных систем (ISACA), Британским институтом стандартов (BSI), американским институтом SANS Institute и другими ведущими профессиональными организациями. Он обобщает многолетний практический опыт автора в проведении различных видов внешних и внутренних аудитов безопасности в российских организациях различных размеров и сфер деятельности.
Стоимость участия в мастер-классе включает в себя обучение, информационные материалы и питание. Занятия проходят в офисе GlobalTrust в Москва-Сити с 10:00 до 17:30 с перерывами на обед и кофе-брейки.
Необходимая подготовка
Участники данного мастер-класса должны:
- Иметь теоретическую и практическую подготовку, а также опыт работы в области информационной безопасности;
- Иметь базовые знания в области законодательства, нормативной базы и международных стандартов информационной безопасности;
- Иметь базовые знание в области построения и функционирования компьютерных сетей;
- Ориентироваться в UNIX и Windows платформах;
- Быть знакомыми с основными видами средств защиты информации.
Раздаточные материалы
- Презентация в распечатанном виде
- CD-ROM, содержащий все материалы курса в электронном виде и комплект документов по аудиту безопасности
- Сертификат GlobalTrust установленного образца
Программа мастер-класса
- Методология аудита информационной безопасности
- Понятие аудита информационной безопасности и цели его проведения
- Виды аудита информационной безопасности
- Профессиональная квалификация аудитора
- Критерии аудита
- Организация процесса аудита
- Анализ защищенности информационных систем
- Понятие защищенности информационной системы
- Показатели и критерии для анализа защищенности
- Методы анализа защищенности
- Средства анализа защищенности
- Практические примеры анализа защищенности корпоративной сети
- Практические аспекты аудита информационной безопасности
- Оценка соответствия ISO 27001, внутренний, внешний и сертификационные аудиты
- Аудит безопасности кредитных организаций (Стандарт Банка России, PCI DSS и др.)
- Аудит и аттестация безопасности государственных организаций (по требованиям федеральных законов, нормативных документов ФСТЭК, ФСБ и др.)
14-15 июня состоится мастер-класс «Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001»
