Перейти на главную
Мы в:
В контакте Одноклассники Facebook Twitter
8(383)255-32-55
ГРУППЫ КОМПАНИЙ
s1_274_37.jpg

Методы и практика проведения комплексных аудитов информационной безопасности на предприятии

Целью обучения по Учебной программе является освоение актуальных изменений в вопросах профессиональной деятельности специалистов по защите информации, обновление их теоретических знаний и развитие практических умений в применении методов и практики проведения комплексных аудитов информационной безопасности на объектах информатизации при непосредственном решении задач по защите информации.

Поставленная цель достигается решением следующих задач: Изучение инструментов и методов проведения комплексного аудита; Получение навыков построения плана комплексного аудита информационной безопасности на предприятии; Изучение методов оценки проведения, инвентаризации и категоризации информационных активов; Получения навыков построения карты информационных потоков; Изучение нормативной базы необходимой проведения аудитов в разрезе различных отраслей и систем; Изучением методик проведения комплексной оценки рисков.

Категория слушателей: специалисты подразделений по защите информации, экономической безопасности, информационным технологиям, коммерческих компаний, органов исполнительной власти субъектов Российской Федерации, местного самоуправления, организаций и учреждений.

Срок обучения: 36 часа аудиторных учебных занятий

Форма обучения: очная

Режим занятий: с полным или частичным отрывом от работы.

Форма проведения итоговой аттестации – зачет с оценкой.

Перечень тем:

Тема № 1. Общие вопросы обеспечения безопасности информации (содержание и структура понятий), Актуальность вопроса аудитов информационной безопасности на предприятии.

Тема № 2. Требования, предъявляемые к аудитам в соответствие с законодательством РФ и требованиями международных и отраслевых стандартов. Правовые основы проведение аудитов информационной безопасности.

Тема № 3. Типы нарушителей. Угрозы и риски безопасности информации

Тема № 4. Методологии проведения комплексного аудита информационной безопасности. Инструменты проведения комплексных аудитов (практика, мастер классы). Обоснования необходимости проведения аудита (практика). Смежные аудиты.

Тема № 5. Технические инструменты аудита. Сканеры уязвимостей (практика). Средства контроля потоков информации (практика). Средства автоматической инвентаризации информационных активов (практика)

Тема № 6. Итоги аудита. Сопоставление данных разных источников. Отчет об аудите (практика)

Тема № 7. Методы и средства оценки рисков на предприятии (теория и практика).

Тема № 8. Защита результатов аудита (практика)

Яндекс.Метрика