Аудит информационной безопасности (ISA)

В курсе рассматриваются вопросы разработки программы, методики, процедуры аудита информационной безопасности предприятия в соответствии с PCI DSS, ISO 27001, ISO 27002, ISO 19011 и лучшими практиками в области информационной безопасности. Подробно изучаются все аспекты аудита - от общих высокоуровневых подходов к планированию и проведению аудита до технических деталей аудита конкретных средств управления информационной безопасностью. В ходе практических занятий проводится последовательный аудит специально разработанной для курса информационной системы.

Целевая аудитория

Курс предназначен для руководителей и специалистов подразделений технической защиты информации, IT-аудиторов, аналитиков по вопросам компьютерной безопасности, администраторов средств защиты, контроля и управления безопасностью, специалистов, ответственных за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам менеджмента информационной безопасности.

Тренеры курса

Аксенов Вячеслав 2 Вячеслав Аксёнов, IT Security Architect.

Опыт работы в сфере информационной безопасности более 13 лет, в качестве специалиста, инженера, аудитора, менеджера, руководителя проекта, архитектора и консультанта. Преподаватель авторских курсов по информационной безопасности.

Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность.

Опыт успешно реализованных проектов в сферах:

  • проектирование, создание и аттестация систем защиты информации в соответствии с требованиями законодательства;
  • разработка, внедрение и оценка соответствия систем (управления) информационной безопасности в соответствии с требованиями отечественных и международных стандартов в области ИБ;
  • обследование и оценка защищенности информационных систем;
  • аудит информационной безопасности.

Жданович Галина, Директор по качеству.

Жданович ГалинаБолее 10 лет работы в области бизнес-анализа, систем менеджмента качества, систем управления услугами и систем менеджмента информационной безопасности (из них более 5 лет в ИТ сфере) - в качестве внутреннего аудитора, руководителя подразделений и консультанта. Преподаватель авторских курсов по системам менеджмента. 

Опыт успешно реализованных проектов:

  • Разработка, внедрение и сертификация СУУ на соответствие ISO/IEC 20000-1:2011;
  • Разработка, внедрение и сертификация СМК на соответствие ISO 9001:2015;
  • Разработка, внедрение и сертификация СМИБ на соответствие ISO/IEC 27001:2013.

Программа курса

1. Принципы и концепции аудита

  • Основы построения систем информационной безопасности
  • Основные понятия, определения, этапы, виды и направления аудита информационной безопасности
  • Правовое обеспечение аудита информационной безопасности

2. Стратегия аудита информационной безопасности

  • Комплексный аудит информационной безопасности и оценка результатов аудита
  • Особенности аудита управления непрерывностью бизнеса и восстановления после сбоев
  • Аудит информационной безопасности организаций, использующих аутсорсинг
  • Аудит на соответствие стандарту PCI DSS

3. Процесс аудита

  • Подходы к проведению аудита информационной безопасности
  • Задачи и содержание работ при проведении аудита информационной безопасности
  • Подготовка организации к проведению аудита информационной безопасности
  • Планирование аудита информационной безопасности
  • Организация работ по проведению аудита информационной безопасности
  • Алгоритм проведения аудита информационной безопасности организации
  • Перечень данных, необходимых для проведения аудита информационной безопасности
  • Подготовка отчетных документов

4. Инструменты аудита

  • Оценка рисков: MSAT, PTA
  • Сбор информации: Maltego, Ncat, Nmap/ Zenmap
  • Поиск и анализ уязвимостей: OpenVAS, Nessus, MSBA
  • Эксплуатация/верификация уязвимостей: Metasploit/Armitage, SET, Hydra, Johnny
  • Аудит WEB приложений: w3af, OWASP ZAP
  • Расследование инцидентов: NetworkMiner, Wireshark, Splunk
  • Отчетность: CaseFile, Dradis

5. Проведение аудита информационной безопасности

  • Аудит организации на соответствие требованиям ISO 27001
  • Проверка выполнения требований ISO 27001 предъявляемых к документации СМИБ
  • Аудит организации на соответствие требованиям Приказа ОАЦ № 62 от 30 августа 2013 г.
  • Аудит организации на соответствие требованиям ЛНПА
  • Оценка рисков с использованием СПО
  • Использование анализатора сетевого трафика Wireshark
  • Использование Netcat
  • Использование Nmap
  • Инвентаризация сети с использованием Nmap
  • Обнаружение уязвимостей с использованием Nessus
  • Обнаружение уязвимостей с использованием OpenVAS
  • Проверка защиты против атаки с использованием социальной инженерии
  • Эксплуатация уязвимостей с использованием Metasploit и Armitage
  • Обнаружение и эксплуатация уязвимостей веб-приложений
  • Комплексная оценка защищенности информационной системы
  • Расследование инцидентов

Документы об окончании курса

Слушатели получают сертификат Учебного центра Softline о прохождении курса и справку об обучении установленного государственного образца.

Информация о курсе

Минск
28-31 января

1248 бел. р.

Вендор: Информационная безопасность
Код курса: ISA
Продолжительность: 4 дня / 32 ак. часа
Направление: Управление информационной безопасностью
Экзамен :
Все расписание
VMware vSphere: Устранение неисправностей [V6.5]
VSTW 6.5
дистанционно, 19-23 ноября
Организация службы Service Desk
ServiceDesk
Минск, 19-21 ноября
Все предложения
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.