чт, 18 бер.
|Radyshcheva St, 10/14
Аудит інформаційної безпеки
Навчання принципам і методам аудиту систем менеджменту інформаційної безпеки, необхідних для проведення аудитів на відповідність вимогам міжнародних стандартів


Час та місце
18 бер. 2021 р., 10:00 – 19 бер. 2021 р., 16:00
Radyshcheva St, 10/14, Radyshcheva St, 10/14, Kyiv, Ukraine, 02000
Про подію
Час: 8 годин
Цільова група: аудитори ІТ (чи непрофільні аудитори, які перевіряють ІТ)
Тренер: Руслан Соловйов, сертифікований Lead Auditor ISO 27001
Програма тренінгу
- Міжнародні стандарти та їх застосування при аудиті ІБ:
· Група стандартів інформаційної безпеки ISO 27000
· Стандарт ефективності ІТ COBIT 4.1
· Міжнародні професійні стандарти внутрішнього аудиту
- Цикл аудита ИБ
· Планування аудиту
· Технічний моніторинг
· Документальний та організаційний аудит ІБ
· Звітність
· Послідконтроль
- Планування аудиту:
· Ризиковий підхід при плануванні аудиту ІБ
· Створення «Всесвіту аудиту»
· Методи оцінки пріоритетності при виконанні вибіркових перевірок (математичний, експертний), їх взаємозв‘язок
· Оперативне планування протягом року
- Технічний моніторинг
· Можливості и засоби технічного моніторингу
· Взаємодія з підрозділами ІБ при організації моніторингу
- Методика проведення аудиту:
· Розробка власної методики внутрішнього аудита
· Вибір внутрішніх контролів та методи їх оцінки
· Аудиторські процедури (співбесіди, тех.контролі) та їх взаємодія
- Звіт щодо аудиторській перевірки ІБ
· Різні формати звітів (документ, порівняльна діаграма, таблиця, презентація)
· Розділи аудиту аудиторського звіту (ціль, зміст перевірок, результати, ефективність, рекомендації, вимоги до внутрішній звітності)
- Послідконтроль
- Синтетичний аналіз аудиторських звітів при формуванні річної звітності.
- Відповіді на питання