Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Обучение / Авторские учебные курсы / IS001 - Мастер-класс "Аудит информационной безопасности"

IS001 - Мастер-класс "Аудит информационной безопасности"

Участники мастер-класса познакомятся с основными понятиями, теоретическими концепциями, подходами, практическими методами и средствами проведения аудита информационной безопасности. Они изучат основные критерии и стандарты в области аудита, методы сбора данных, анализа защищенности, а принципы организации процесса аудита и подготовки отчетных документов. Изложение сопровождается демонстрацией программных средств, предназначенных для проведения аудита, оценки соответствия и анализа защищенности информационных систем.

Общее описание

Мастер-класс построен на основе стандартов и методических материалов, разрабатываемых Международной ассоциацией аудита и контроля информационных систем (ISACA), Британским институтом стандартов (BSI), американским институтом SANS Institute и другими ведущими профессиональными организациями. Он обобщает многолетний практический опыт автора в проведении различных видов внешних и внутренних аудитов безопасности в российских организациях различных размеров и сфер деятельности.

Целевая аудитория

Мастер-класс предназначен для внутренних и внешних аудиторов информационной безопасности, специалистов органов по аттестации, сотрудников служб внутреннего контроля кредитных организаций и руководителей подразделений информационной безопасности. Он также будет полезен специалистам по информационной безопасности различного профиля, так как позволит им получить необходимые знания об аудите информационной безопасности как одном из основных механизмов контроля, применяемом в составе системы управления информационной безопасностью организации (СУИБ).

Необходимая подготовка

  • теоретическая и практическая подготовка, а также опыт работы в области информационной безопасности;
  • базовые знания законодательства, нормативной базы и международных стандартов информационной безопасности;
  • базовые знание в области построения и функционирования компьютерных сетей;
  • UNIX и Windows платформы;
  • знание основных классов средств защиты информации.

Сведения о преподавателе

Александр Астахов - генеральный директор GlobalTrust, основатель портала ISO27000.ru, эксперт по информационной безопасности, ведущий преподаватель BSI, сертифицированный аудитор (CISA), главный редактор русских переводов британских и международных стандартов по информационной безопасности, управлению рисками и непрерывностью бизнеса, автор книги "Искусство управления информационными рисками".

Раздаточные материалы

  • материалы курса в распечатанном виде;
  • сертификат GlobalTrust.

Программа мастер-класса

1. Методология аудита информационной безопасности

  • Понятие аудита информационной безопасности и цели его проведения
  • Виды аудита информационной безопасности
  • Профессиональная квалификация и сертификация аудитора
  • Стандарты и руководства по аудиту
  • Критерии аудита
  • Организация процесса аудита
  • Мероприятия и подходы к проведению аудита
  • Аудиторская отчетность
  • Оценка соответствия
  • Контрольные процедуры внутреннего аудита

2. Анализ защищенности информационных систем

  • Понятие защищенности информационной системы
  • Показатели и критерии для анализа защищенности
  • Методы анализа защищенности
  • Средства анализа защищенности
  • Практические примеры анализа защищенности корпоративной сети

3. Практические аспекты аудита информационной безопасности

  • Оценка соответствия ISO 27001, внутренний, внешний и сертификационные аудиты
  • Аудит безопасности кредитных организаций (Стандарт Банка России, PCI DSS и др.)
  • Аудит и аттестация безопасности государственных организаций (по требованиям федеральных законов, нормативных документов ФСТЭК, ФСБ и др.)

4. Упражнения по аудиту информационной безопасности

  • Упражнение №1. Планирование аудита
  • Упражнение №2. Выработка критериев аудита
  • Упражнение №3. Формирование вопросов для интервьюирования
  • Упражнение №4. Составление отчета о несоответствиях

Продолжительность и место проведения

Продолжительность обучения - 2 дня. Занятия проходят в офисе GlobalTrust Solutions в Москва-Сити с 10:00 до 17:30 с перерывами на обед и кофе-брейки.

Стоимость

Участие в мастер-классе стоит 30 000 руб., включая обучение, информационные материалы и питание.

Регистрация

Зарегистрироваться на мастер-класс можно следующими способами: