Аудит информационной безопасности (ISA)

В курсе рассматриваются вопросы разработки программы, методики, процедуры аудита информационной безопасности предприятия в соответствии с PCI DSS, ISO 27001, ISO 27002, ISO 19011 и лучшими практиками в области информационной безопасности. Подробно изучаются все аспекты аудита - от общих высокоуровневых подходов к планированию и проведению аудита до технических деталей аудита конкретных средств управления информационной безопасностью. В ходе практических занятий проводится последовательный аудит специально разработанной для курса информационной системы.

Стоимость курса: 1560 бел. руб. c НДС (20%).

Целевая аудитория

Курс предназначен для руководителей и специалистов подразделений технической защиты информации, IT-аудиторов, аналитиков по вопросам компьютерной безопасности, администраторов средств защиты, контроля и управления безопасностью, специалистов, ответственных за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам менеджмента информационной безопасности.

Тренер курса

Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 13 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность.

Опыт успешно реализованных проектов в сферах:

  • проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
  • разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
  • обследование и оценка защищенности информационных систем;
  • аудит информационной безопасности.

Программа курса

1. Принципы и концепции аудита

  • Основы построения систем информационной безопасности
  • Основные понятия, определения, этапы, виды и направления аудита информационной безопасности
  • Правовое обеспечение аудита информационной безопасности


2. Стратегия аудита информационной безопасности

  • Комплексный аудит информационной безопасности и оценка результатов аудита
  • Особенности аудита управления непрерывностью бизнеса и восстановления после сбоев

3. Процесс аудита

  • Подходы к проведению аудита информационной безопасности
  • Задачи и содержание работ при проведении аудита информационной безопасности
  • Подготовка организации к проведению аудита информационной безопасности
  • Планирование аудита информационной безопасности
  • Организация работ по проведению аудита информационной безопасности
  • Алгоритм проведения аудита информационной безопасности организации
  • Перечень данных, необходимых для проведения аудита информационной безопасности
  • Подготовка отчетных документов
  • Экономическая оценка обеспечения информационной безопасности

4. Аудит на соответствие стандарту PCI DSS

  • Подготовка организации к проведению аудита на соответствие стандарту PCI DSS.
  • Процесс проведения аудита на соответствие стандарту PCI DSS

5. Инструменты аудита

  • Оценка рисков: MSAT, PTA
  • Сбор информации: Maltego, Ncat, Nmap/ Zenmap
  • Поиск и анализ уязвимостей: QualysGuard, Nessus, OpenVAS, MSBA
  • Эксплуатация/верификация уязвимостей: Metasploit/Armitage, SET, Hydra, Johnny
  • Аудит WEB приложений: w3af, OWASP ZAP, webshag
  • Расследование инцидентов: Wireshark, NetworkMiner, WinUFO, Splunk
  • Отчетность: CaseFile, Dradis

6. Проведение аудита информационной безопасности

  • Аудит организации на соответствие требованиям ISO 27001
  • Проверка выполнения требований ISO 27001 предъявляемых к документации СМИБ
  • Аудит организации на соответствие требованиям Приказа ОАЦ № 62 от 30 августа 2013 г.
  • Аудит организации на соответствие требованиям ЛНПА
  • Оценка рисков с использованием СПО
  • Оценка рисков нарушения информационной безопасности
  • Использование анализатора сетевого трафика Wireshark
  • Использование Netcat
  • Использование Nmap
  • Инвентаризация сети с использованием Nmap
  • Обнаружение уязвимостей с использованием Nessus
  • Обнаружение уязвимостей с использованием OpenVAS
  • Проверка защиты против атаки с использованием социальной инженерии
  • Эксплуатация уязвимостей с использованием Metasploit и Armitage
  • Обнаружение и эксплуатация уязвимостей веб-приложений
  • Комплексная оценка защищенности информационной системы
  • Расследование инцидентов
  • Аудит маршрутизатора
  • Аудит межсетевого экрана

Документы об окончании курса

Слушатели получают сертификат Учебного центра Softline о прохождении курса и справку об обучении установленного государственного образца.

Информация о курсе

Минск
набор группы
Вендор: Информационная безопасность
Код курса: ISA
Продолжительность: 5 дней / 40 часов
Направление: Управление ИБ
Экзамен :
Все расписание
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*