Расписание Система дистанционного обучения Заявка на курс

Аудит информационной безопасности

40
04 - 08 июня

Стандарт ISO/IEC 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности. Курс «Аудит информационной безопасности» позволяет передать отраженный в стандарте ISO/IEC 27001 опыт тем, чья профессиональная деятельность направлена на развитие системы управления в области информационной безопасности.

Аудитория:

Курс ориентирован на директоров информационных служб, начальников служб безопасности, начальников отделов АСУ, а также руководителей, ответственных оценочных подразделений (службы внутреннего контроля, аудита и т.п.).

Форма проведения:

Лекционные занятия, семинары, практические занятия.

Предварительная подготовка:

 

Курс предназначен для руководителей структурных подразделений организаций, руководителей и специалистов ИТ - подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, сотрудников подразделений информационной безопасности и служб охраны, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Потенциальные кандидаты:

·         Те, кто собирается внедрять СУИБ в соответствии с требованиями BS ISO/IEC 27001:2005;

·         Зарегистрированные аудиторы по BS ISO/IEC 27001:2005, желающие повысить свою квалификацию;

·         Консультанты по разработке и внедрению СУИБ;

·         Профессионалы в области IT-технологий и ISO 9000

·         Опыт работы в подразделениях информационных технологий или информационной безопасности.

По окончании курса слушатели будут знать:

 

·         Сформировать план разработки и внедрения у себя на предприятии системы контроля эффективности информационной безопасности

·         Определить механизмы и подходы к управлению актуальных рисков ИБ

·         Обоснованно подходить к выбору механизмов контроля требуемого уровня безопасности

·         Оценить качество выполнения работ внутренними и внешними аудиторами ИБ.

Содержание курса

 

По окончании обучения слушатели смогут:

 

  • ориентироваться в проблемах обеспечения ИБ на предприятии, основных информационных угрозах и уязвимостях;
  • разрабатывать основные положения концептуальных документов, регламентирующих построение и эффективное применение комплексных систем ИБ;
  • планировать работу и рационально распределять соответствующие функции между структурными подразделениями, сотрудниками, организовывать их взаимодействие на различных этапах функционирования предприятия;
  • разбираться в результатах оценки состояния ИБ;
  • грамотно подходить к выбору необходимых методов и средств защиты, конкретных СЗИ;
  • грамотно подходить к разработке и реализации у себя в организации мероприятий по оценке уровня обеспечения информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001.