Описание
По окончании курса специалисты получат знания по оценке текущего состояния безопасности корпоративных систем, научатся прогнозировать риски и определять рациональные пути обеспечения информационной безопасности корпоративных систем. Обучившиеся специалисты смогут на основе полученной информации принимать обоснованные управленческие решения, обеспечивающие эффективную защиту сетевых и информационных ресурсов
Программа
-
Введение в понятие «аудита в области обеспечения безопасности»
-
Цели аудита
-
Подходы к оценке уровня безопасности систем Intranet\ Internet
-
Практические этапы аудита безопасности. Аспекты применения средств инструментальной проверки Symantec, ISS, Nessus или других специализированных программ
-
Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, 27000, COBIT)
-
Планирование аудита ИБ предприятия
-
Управление процессом аудита ИБ
-
Примеры аудита ИБ современного предприятия
-
Информационные риски (ИР) и методы их оценивания
-
Методики повышения безопасности, применение
-
Практическое применение полученных знаний. Система риск менеджмента с использованием специализированных программ
-
Итоговая аттестация