опис освітньої програми
Програма підвищення кваліфікації фахівців у галузі інформаційної безпеки "Аудит інформаційної безпеки" розроблена на основі сучасних вимог правових та нормативно-методичних документів з аудиту інформаційної безпеки.
Актуальність вирішення питань аудиту інформаційної безпеки обумовлена необхідністю забезпечення інформаційної безпеки в організаціях різних форм власності.
Вивчення курсу дозволить забезпечити кваліфікований аудит інформаційної безпеки підприємств (організацій) будь-яких форм власності.
після вивчення курсу слухач буде:
знати:
- основні положення правової та нормативно-методичної бази, що регулює процеси аудиту інформаційної безпеки організацій різних форм власності;
- основні види, способи, принципи та критерії проведення аудитів ІБ;
- Організаційно-методологічні засади проведення аудиту ІБ;
- порядок, зміст і правила розробки документів, що оформляються на етапі підготовки, в ході проведення і за результатами аудиту ІБ організацій різних форм власності;
- основні правила вибору і подальшого використання програмних і технічних засобів, що використовуються при проведенні аудиту ІБ.
- розробляти документи, що оформляються на етапі підготовки, в ході проведення та за результатами аудиту ІБ організацій різних форм власності;
- правильно будувати відносини з представниками організацій (структурних підрозділів компанії), задіяних у проведенні аудиту ІБ;
- проводити збір свідоцтв аудиту та правильно їх реєструвати;
- ефективно використовувати мережеві сканери для проведення аудиту захищеності інформаційних систем.
- навичками роботи з правовою та нормативно-методичною базою з аудиту інформаційної безпеки;
- навичками за основними видами, способами, принципами та критеріями аудиту інформаційної безпеки;
- навичками управління програмою аудиту інформаційної безпеки;
- навичками самостійної розробки та оформлення організаційно–розпорядчої документації на етапі підготовки, в ході проведення та за результатами аудиту інформаційної безпеки;
- навичками проведення аудиту інформаційної безпеки організацій різних форм власності.
- ефективно організовувати і проводити аудит інформаційної безпеки організацій різних форм власності;
- самостійно розробляти і оформляти організаційно-розпорядчу документацію на етапі підготовки, в ході проведення та за результатами аудиту інформаційної безпеки;
- правильно будувати відносини з представниками компаній (організацій) і структурними підрозділами, задіяними при проведенні аудиту інформаційної безпеки;
- самостійно використовувати інструментальні засоби для проведення аудиту захищеності інформаційних систем.
Формування практичних навичок для підготовки та проведення аудиту інформаційної безпеки.
цільова аудиторія
- співробітники організацій, що залучаються для проведення аудиту інформаційної безпеки, експлуатують інформаційні системи і ресурси або відповідальні за їх розробку і впровадження;
- керівники та співробітники структурних підрозділів ІБ та IT (CIO, CSO, CISO);
- співробітники компаній, що надають консалтингові та аутсорсингові послуги в області інформаційної безпеки.
Загальне уявлення про управління інформаційною безпекою. Доцільно прослухати будь-який з курсів ІБ001, ІБ010, ІБ020, ІБ030 або ІБ031.
- актуальність аудиту інформаційної безпеки організації. Основні терміни та визначення.
- правові та нормативно-методичні основи аудиту інформаційної безпеки.
- основні види, способи, принципи та критерії аудиту інформаційної безпеки.
- управління програмою аудиту інформаційної безпеки.
- Підготовка до аудиту інформаційної безпеки, склад і ролі учасників.
- проведення аудиту інформаційної безпеки.
- Порядок, зміст і правила розробки документів, що оформляються на етапі підготовки, в ході проведення та за результатами аудиту ІБ.
- використання інструментальних засобів для проведення аудиту захищеності інформаційних систем.
- концепція компетентності аудиторів.
Продажник:
https://privatelink.de/?https://www.academyit.ru/courses/%D0%98%D0%91034/