Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.
Участники мастер-класса познакомятся с основными понятиями, теоретическими концепциями, подходами, практическими методами и средствами проведения аудита информационной безопасности. Они изучат основные критерии и стандарты в области аудита, методы сбора данных, анализа защищенности, а принципы организации процесса аудита и подготовки отчетных документов. Изложение сопровождается демонстрацией программных средств, предназначенных для проведения аудита, оценки соответствия и анализа защищенности информационных систем.
Мастер-класс построен на основе стандартов и методических материалов, разрабатываемых Международной ассоциацией аудита и контроля информационных систем (ISACA), Британским институтом стандартов (BSI), американским институтом SANS Institute и другими ведущими профессиональными организациями. Он обобщает многолетний практический опыт в проведении различных видов внешних и внутренних аудитов безопасности в российских организациях различных размеров и сфер деятельности.
Целевая аудитория
Мастер-класс предназначен для внутренних и внешних аудиторов информационной безопасности, специалистов органов по аттестации, сотрудников служб внутреннего контроля кредитных организаций и руководителей подразделений информационной безопасности. Он также будет полезен специалистам по информационной безопасности различного профиля, так как позволит им получить необходимые знания об аудите информационной безопасности как одном из основных механизмов контроля, применяемом в составе системы управления информационной безопасностью организации (СУИБ).
Необходимая подготовка
- теоретическая и практическая подготовка, а также опыт работы в области информационной безопасности;
- базовые знания законодательства, нормативной базы и международных стандартов информационной безопасности;
- базовые знание в области построения и функционирования компьютерных сетей;
- UNIX и Windows платформы;
- знание основных классов средств защиты информации.
Раздаточные материалы:
- материалы курса в распечатанном виде;
- сертификат установленного образца.
Программа мастер-класса
1. Методология аудита информационной безопасности:
- Понятие аудита информационной безопасности и цели его проведения;
- Виды аудита информационной безопасности;
- Профессиональная квалификация и сертификация аудитора;
- Стандарты и руководства по аудиту;
- Критерии аудита;
- Организация процесса аудита;
- Мероприятия и подходы к проведению аудита;
- Аудиторская отчетность;
- Оценка соответствия;
- Контрольные процедуры внутреннего аудита.
2. Анализ защищенности информационных систем:
- Понятие защищенности информационной системы;
- Показатели и критерии для анализа защищенности;
- Методы анализа защищенности;
- Средства анализа защищенности;
- Практические примеры анализа защищенности корпоративной сети.
3. Практические аспекты аудита информационной безопасности:
- Оценка соответствия ISO 27001, внутренний, внешний и сертификационные аудиты;
- Аудит безопасности кредитных организаций (Стандарт Банка России, PCI DSS и др.);
- Аудит и аттестация безопасности государственных организаций (по требованиям федеральных законов, нормативных документов ФСТЭК, ФСБ и др.).
4. Упражнения по аудиту информационной безопасности:
Упражнение №1. Планирование аудита;
Упражнение №2. Выработка критериев аудита;
Упражнение №3. Формирование вопросов для интервьюирования;
Упражнение №4. Составление отчета о несоответствиях.