top-image
Главная » Услуги и обучение » Информационная безопасность » Авторизованные курсы » Стандарт Банка России в области информационной безопасности » Аудит информационной безопасности организаций банковской системы Российской Федерации

Код: СБР040

Аудит информационной безопасности организаций банковской системы Российской Федерации

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Отзыв наблюдателя от ABBIS

 

Цель: Изучение принципов и подходов, а так же овладение практическими навыками проведения аудитов информационной безопасности в организациях банковской системы Российской Федерации (Далее – БС РФ).

 

 

Статья о курсе.

 

Целевая аудитория:

Аудитория: Аудиторы информационной безопасности организаций банковской системы РФ, руководители и специалисты служб внутреннего контроля организаций банковской системы РФ, а так же все специалисты заинтересованные в получении полной информации по данной теме.

Программа мероприятия:

День 1

1. Введение. Понятие Аудита и его виды. Назначение Аудита. Особенности и специфика проведения Аудита в организациях банковской системы (БС) РФ. Специфика проведения Аудита информационной безопасности организации БС РФ.

2. Дополнения и изменения в стандарте СТО БР ИББС

3. Соответствие стандарту СТО БР ИББС и другим стандартам информационной безопасности PCI DSS, ISO27001.

4. Значение Аудита в вопросах обеспечения информационной безопасности в организациях БС РФ. Требования стандарта СТО БР ИББС – 1.0 – 2010 к проведению аудита и самооценки. Критерии и направления оценки.

5. Взаимоотношение аудиторской компании и проверяемой организации БС РФ. Требования к компетенции Аудиторской организации. Требования к этапам проведения Аудита.

6. Методика оценки соответствия информационной безопасности организаций БС РФ требованиям СТО БР ИББС 1.0 – 2010. Область применения. Термины и определения Общие положения. Понятие частного и группового показателей. Обязательные и рекомендуемые показатели. Способы оценивания соответствия. Формирование итоговой оценки соответствия информационной безопасности.

7. Подготовка к проведению Аудита организации БС РФ. План и программа Аудита.

8. Исходные данные для оценки соответствия информационной безопасности: цель, границы оценки, возможные ограничения. Управление оценкой. Роли и ресурсы для реализации оценки. Алгоритм процесса оценки соответствия ИБ организации БС РФ.

9. Состав основных документов при подготовке и проведении аудита информационной безопасности организации БС РФ.

День 2-4

10. Оценка текущего состояния информационной безопасности организации БС РФ. Примеры свидетельств оценки. Шкала оценивания степени выполнения требований информационной безопасности. Примеры оценивания.

11. Оценка менеджмента информационной безопасности организации БС РФ. Примеры свидетельств оценки. Шкала оценивания степени выполнения требований информационной безопасности. Примеры проведения оценки.

12. Оценка уровня осознания информационной безопасности организации БС РФ. Примеры свидетельств оценки. Шкала оценивания степени выполнения требований информационной безопасности. Примеры проведения оценки.

13. Особенности оценки степени выполнения требований СТО БР ИББС-1.0,  регламентирующих защиту персональных данных в информационных системах персональных данных

День 5

14. Определение оценки уровня соответствия информационной безопасности организации БС РФ. Отображение оценок. Круговая диаграмма.

15. Оформление результатов Аудита. Заключение по результатам Аудита.

16. Применение инструментальных средств автоматизации проведения оценки соответствия информационной безопасности. Настройка, конфигурирование, ввод данных, доступ членов аудиторской группы к средствам автоматизации, вывод результатов.

Комментарий
Отзыв о мероприятии оставлен 13.10.2011 09:34
Отзыв от слушателя: Любушкин Станислав Александрович.
Прекрасное отношение к студентам, интересные темы, грамотные преподаватели. Здесь получаешь не только диплом, а главное качественные знания.
Комментарий
Отзыв о мероприятии оставлен 04.07.2011 09:04
Отзыв от слушателя: Лонкина Ирина Павловна (аналитик ООО «Дейтерий»).
Выражаем благодарность НОУ «АИС» за отлично организованный курс! Великолепная организация проведения, плюс профессионализм преподавателя сделали пребывания в стенах Академии не только продуктивным, но и комфортным! Будем рады продолжению сотрудничества!
Оставить свой отзыв об этом мероприятии