Описание

По окончании курса специалисты получат знания по оценке текущего состояния безопасности корпоративных систем, научатся прогнозировать риски и определять рациональные пути обеспечения информационной безопасности корпоративных систем. Обучившиеся специалисты смогут на основе полученной информации принимать обоснованные управленческие решения, обеспечивающие эффективную защиту сетевых и информационных ресурсов

Программа
  • Введение в понятие «аудита в области обеспечения безопасности»

  • Цели аудита

  • Подходы к оценке уровня безопасности систем Intranet\ Internet

  • Практические этапы аудита безопасности. Аспекты применения средств инструментальной проверки Symantec, ISS, Nessus или других специализированных программ

  • Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, 27000, COBIT)

  • Планирование аудита ИБ предприятия

  • Управление процессом аудита ИБ

  • Примеры аудита ИБ современного предприятия

  • Информационные риски (ИР) и методы их оценивания

  • Методики повышения безопасности, применение

  • Практическое применение полученных знаний. Система риск менеджмента с использованием специализированных программ

  • Итоговая аттестация