Операционная кибербезопасность / Базовый

ANT0043

Аудит информационной безопасности

Длительность обучения: 3 дня

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить принципы, методы и инструменты проведения аудита информационной безопасности - проверки на соответствие требованиям регуляторов, отраслевым стандартам, рекомендациям производителя, принятым корпоративным политикам и регламентам.

Аудитория курса

Аудиторы информационной безопасности, руководители служб информационной безопасности, инженеры, ответственные за соблюдение требований и политик в области информационной безопасности.

Предварительные требования

Необходимы знания общей кибербезопасности на уровне курса ANT0000, рекомендуется обладать знаниями о работе сетей TCP/IP на уровне курса ANT-N101.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Проверка на соответствие.
• Предмет проверки на соответствие: требования, стандарты, политики.
• Стандарты проведения аудита: ISACA.
• Специфика аудита в области информационной безопасности.
• Экономическая основа ИБ: модели угроз и оценка рисков.
• Стратегическое управление ИБ компании инструментами GRC.
• Программы Vulnerabilities Management и средства оценки защищенности.
• KRI и логика checklist’ов при проведении аудита.
• Методы оценки процессов формальным процедурам.
• Система управления информационной безопасностью.
• Стандарты ISO серии 27000 как основа проведения аудита СУИБ.
• Инструменты GRC как основа аудита управления ИБ.
• Структура и задачи Центра операционной безопасности.
• Процесс и регламенты обработки инцидентов.
• Система метрик задач операционной безопасности.
• Инструменты Incident Intelligence и Threat Intelligence для оценки эффективности операционных задач ИБ.
• Классы средств контроля доступа и решаемые ими задачи.
• Система метрик средств контроля доступа.
• Оценка эффективности средств контроля доступа.
• Экономическое обоснования результатов аудита ИБ.
• Рекомендации по устранению процессных несоответствий.
• Рекомендации по устранению технических несоответствий.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 660,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 95 660,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности