8 (7172) 57-63-46, 57-11-00, 56-11-99, 56-16-02, 8 (701) 924-78-80


Аудит информационной безопасности

Подать заявку

Курс «Аудит информационной безопасности»

Аудит – это ключевой момент любой Системы Менеджмента, на котором лежит ответственность за преодоление любых препятствий на всех этапах жизненного цикла Системы Менеджмента.

Настоящий курс является первым шагом на пути практического изучения деятельности аудитора информационной безопасности по стандарту ИСО 27001.

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

Аудитория

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Потенциальные кандидаты:

  • Те, кто собирается внедрять СУИБ в соответствии с требованиями BS ISO/IEC 27001:2005;

  • Зарегистрированные аудиторы по BS ISO/IEC 27001:2005, желающие повысить свою квалификацию;

  • Консультанты по разработке и внедрению СУИБ;

  • Профессионалы в области IT-технологий и ISO 9000

Предварительная подготовка

Опыт работы в подразделениях информационных технологий или информационной безопасности.

Форма проведения

Обучение предусматривает проведение теоретических занятий, практическую работу в группах, а также ролевые игры. Основные занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится не менее 50% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью финального тестирования.

Результаты курса

По окончании настоящего курса слушатели смогут:

  • Сформировать план разработки и внедрения у себя на предприятии системы контроля эффективности информационной безопасности

  • Определить механизмы и подходы к управлению актуальных рисков ИБ

  • Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности

  • Оценить качество выполнения работ внутренними и внешними аудиторами ИБ.