I-ISA | Аудит інформаційної безпеки
Авторський курс від ISSP

березень 2023

I-ISA.png

Навчання принципам і методам аудиту систем управління
інформаційною безпекою, необхідних для проведення аудитів на
відповідність вимогам міжнародних стандартів

trener.png

Для кого

аудитори ІТ , незалежні від
підрозділу ІБ

непрофільні аудитори, які
перевіряють ІТ

check.jpg

Курс дає можливість:

1

Розуміти, наскільки ефективно використовуються кошти, що виділяються на інформаційну безпеку чи є надмірні витрати в одних сферах і недостатнє фінансування, що тягне за собою появу критичних загроз, в інших

2

Перевіряти, чи виконуються регуляторні вимоги, порушення яких
може стати причиною накладання штрафів

3

Виявляти недоліки в процесах взаємодії та комунікації всередині
підрозділів безпеки, а також з іншими структурами в межах
організації

4

Готувати рекомендації щодо заходів, виконання яких дозволить
суттєво покращити рівень інформаційної безпеки підприємства

program.jpg

Програма курсу

26.png

1. Міжнародні стандарти та їх застосування при аудиті ІБ:

  • Група стандартів інформаційної безпеки ISO 27000

  • Стандарт ефективності ІТ COBIT 4.1

  • Міжнародні професійні стандарти внутрішнього аудиту

2. Цикл аудиту ІБ

  • Планування аудиту

  • Технічний моніторинг

  • Документальний та організаційний аудит ІБ

  • Звітність

  • Послідконтроль

3. Планування аудиту:

  • Ризиковий підхід при плануванні аудиту ІБ

  • Створення «Всесвіту аудиту»

  • Методи оцінки пріоритетності при виконанні вибіркових перевірок (математичний, експертний), їх взаємозв‘язок

  • Оперативне планування протягом року

​4. Технічний моніторинг

  • Можливості і засоби технічного моніторингу

  • Взаємодія з підрозділами ІБ при організації моніторингу

29.png

5. Методика проведення аудиту:

  • Розробка власної методики внутрішнього аудиту

  • Вибір внутрішніх контролів та методи їх оцінки

  • Аудиторські процедури (співбесіди, тех.контролі ) та їх взаємодія

 

6. Звіт щодо аудиторської перевірки ІБ

  • Різні формати звітів (документ, порівняльна діаграма, таблиця, презентація)

  • Розділи аудиту аудиторського звіту (ціль, зміст перевірок, результати, ефективність, рекомендації, вимоги до внутрішної звітності)

7. Послідконтроль

 

8. Синтетичний аналіз аудиторських звітів при формуванні річної звітності

 

9. Відповіді на питання

doodle-red.png
settings.png

Деталі навчання

 

Найближчі дати: березень 2023

Тривалість навчання: 2 дні

Мова: викладання - російська

            матеріали - українська

Навчальний пакет включає в себе:

Навчальні матеріали в електронному вигляді

Сертифікат від ISSP Training Center про проходження курсу

Ціна: $380