чт, 18 бер. | Radyshcheva St, 10/14

Аудит інформаційної безпеки

Навчання принципам і методам аудиту систем менеджменту інформаційної безпеки, необхідних для проведення аудитів на відповідність вимогам міжнародних стандартів
Tickets Are Not on Sale
Аудит інформаційної безпеки

Час та місце

18 бер. 2021, 10:00 – 19 бер. 2021, 16:00
Radyshcheva St, 10/14, Radyshcheva St, 10/14, Kyiv, Ukraine, 02000

Про подію

Час:  8 годин

Цільова група: аудитори ІТ (чи непрофільні аудитори, які перевіряють ІТ)

Тренер:  Руслан Соловйов, сертифікований Lead Auditor ISO 27001

Програма тренінгу

  1. Міжнародні стандарти та їх застосування при аудиті      ІБ:

· Група стандартів інформаційної безпеки ISO 27000

· Стандарт ефективності ІТ COBIT 4.1

· Міжнародні професійні стандарти внутрішнього аудиту

  1. Цикл аудита ИБ

· Планування аудиту

· Технічний моніторинг

· Документальний та організаційний аудит ІБ

· Звітність

· Послідконтроль

  1. Планування аудиту:

· Ризиковий підхід при плануванні аудиту ІБ

· Створення «Всесвіту аудиту»

· Методи оцінки пріоритетності при виконанні вибіркових перевірок (математичний, експертний), їх взаємозв‘язок

· Оперативне планування протягом року

  1. Технічний моніторинг

· Можливості и засоби технічного моніторингу

· Взаємодія з підрозділами ІБ при організації моніторингу

  1. Методика проведення аудиту:

· Розробка власної методики внутрішнього аудита

· Вибір внутрішніх контролів та методи їх оцінки

· Аудиторські процедури (співбесіди, тех.контролі) та їх взаємодія

  1. Звіт щодо аудиторській перевірки ІБ

· Різні формати звітів (документ, порівняльна діаграма, таблиця, презентація)

· Розділи аудиту аудиторського звіту (ціль, зміст перевірок, результати, ефективність, рекомендації, вимоги до внутрішній звітності)

  1. Послідконтроль
  2. Синтетичний аналіз аудиторських звітів при      формуванні річної звітності.
  3. Відповіді на питання

Поділитися цією подією