Программа подготовки специалистов в области аудита ИБ
С марта 2007 года Академия Информационных Систем предлагает своим слушателям новые возможности в сфере обучения вопросам информационной безопасности, обновив программу одного из актуальных курсов по этой тематике «Аудит информационной безопасности. Методики и практическое применение». Обновление программы курса обусловлено, прежде всего, актуализацией в российских организациях ряда Международных стандартов в области информационной безопасности и возрастающего интереса руководства организаций к их внедрению в общую систему менеджмента организации.
В курсе рассматриваются цели, задачи и основные процедуры проведения аудита состояния безопасности информационной системы компании, методы его организации и планирования, управление самим процессом аудита и связанные с ним информационные риски. Одним из основных вопросов оценки состояния информационной безопасности организации является оптимальная оценка рисков путем выявления уязвимостей в информационных системах и оценки ущерба, который может быть причинен организации в случае реализации угроз безопасности.
Курс охватывает новое поколение стандартов по информационной безопасности (ISO 15408, 17799, 27001, COBIT), что является существенным преимуществом программы. Слушатели получают возможность обсудить проблемные вопросы перехода к Международным стандартам, связанные с изменениями в законодательстве РФ, и услышать мнение экспертов. Помимо этого, программой курса предусмотрен тренинг по применению полученных знаний при проведении аудита тестовой сети с использованием средств инструментальной проверки ISS, Nessus и (или) других специализированных программ.
Курс адресован менеджерам высшего уровня управления, руководителям служб автоматизации и служб информационной безопасности, специалистам по информационной безопасности и начинающим аудиторам.
В курсе рассматриваются цели, задачи и основные процедуры проведения аудита состояния безопасности информационной системы компании, методы его организации и планирования, управление самим процессом аудита и связанные с ним информационные риски. Одним из основных вопросов оценки состояния информационной безопасности организации является оптимальная оценка рисков путем выявления уязвимостей в информационных системах и оценки ущерба, который может быть причинен организации в случае реализации угроз безопасности.
Курс охватывает новое поколение стандартов по информационной безопасности (ISO 15408, 17799, 27001, COBIT), что является существенным преимуществом программы. Слушатели получают возможность обсудить проблемные вопросы перехода к Международным стандартам, связанные с изменениями в законодательстве РФ, и услышать мнение экспертов. Помимо этого, программой курса предусмотрен тренинг по применению полученных знаний при проведении аудита тестовой сети с использованием средств инструментальной проверки ISS, Nessus и (или) других специализированных программ.
Курс адресован менеджерам высшего уровня управления, руководителям служб автоматизации и служб информационной безопасности, специалистам по информационной безопасности и начинающим аудиторам.