Аудит інформаційної безпеки

Час:  8 годин

Цільова група: аудитори ІТ (чи непрофільні аудитори, які перевіряють ІТ)

Тренер:  Руслан Соловйов, сертифікований Lead Auditor ISO 27001

Програма тренінгу

1. Міжнародні стандарти та їх застосування при аудиті      ІБ:

· Група стандартів інформаційної безпеки ISO 27000

· Стандарт ефективності ІТ COBIT 4.1

· Міжнародні професійні стандарти внутрішнього аудиту

1. Цикл аудита ИБ

· Планування аудиту

· Технічний моніторинг

· Документальний та організаційний аудит ІБ

· Звітність

· Послідконтроль

1. Планування аудиту:

· Ризиковий підхід при плануванні аудиту ІБ

· Створення «Всесвіту аудиту»

· Методи оцінки пріоритетності при виконанні вибіркових перевірок (математичний, експертний), їх взаємозв‘язок

· Оперативне планування протягом року

1. Технічний моніторинг

· Можливості и засоби технічного моніторингу

· Взаємодія з підрозділами ІБ при організації моніторингу

1. Методика проведення аудиту:

· Розробка власної методики внутрішнього аудита

· Вибір внутрішніх контролів та методи їх оцінки

· Аудиторські процедури (співбесіди, тех.контролі) та їх взаємодія

1. Звіт щодо аудиторській перевірки ІБ

· Різні формати звітів (документ, порівняльна діаграма, таблиця, презентація)

· Розділи аудиту аудиторського звіту (ціль, зміст перевірок, результати, ефективність, рекомендації, вимоги до внутрішній звітності)

1. Послідконтроль
2. Синтетичний аналіз аудиторських звітів при      формуванні річної звітності.
3. Відповіді на питання