top of page

I-ISA | Аудит інформаційної безпеки

✓ За запитом

Logo

Авторський курс від ISSP

Vendor

Навчання принципам і методам аудиту систем управління
інформаційною безпекою, необхідних для проведення аудитів на
відповідність вимогам міжнародних стандартів

Аудитори ІТ , незалежні від підрозділу ІБ

Непрофільні аудитори, які перевіряють ІТ

Для кого

Для кого

Курс дає можливість:

Що дає курс

Розуміти, наскільки ефективно використовуються кошти, що виділяються на інформаційну безпеку чи є надмірні витрати в одних сферах і недостатнє фінансування, що тягне за собою появу критичних загроз, в інших

Перевіряти, чи виконуються регуляторні вимоги, порушення яких
може стати причиною накладання штрафів

Виявляти недоліки в процесах взаємодії та комунікації всередині
підрозділів безпеки, а також з іншими структурами в межах
організації

Готувати рекомендації щодо заходів, виконання яких дозволить
суттєво покращити рівень інформаційної

Програма курсу

Програма курсу

1. Міжнародні стандарти та їх застосування при аудиті ІБ:
● Група стандартів інформаційної безпеки ISO 27000
● Стандарт ефективності ІТ COBIT 4.1
● Міжнародні професійні стандарти внутрішнього аудиту

3. Планування аудиту:
● Ризиковий підхід при плануванні аудиту ІБ
● Створення «Всесвіту аудиту»
● Методи оцінки пріоритетності при виконанні вибіркових перевірок (математичний, експертний), їх взаємозв‘язок
● Оперативне планування протягом року

5. Методика проведення аудиту:
● Розробка власної методики внутрішнього аудиту
● Вибір внутрішніх контролів та методи їх оцінки
● Аудиторські процедури (співбесіди, тех.контролі ) та їх взаємодія

7. Послідконтроль

9. Відповіді на питання

2. Цикл аудиту ІБ
● Планування аудиту
● Технічний моніторинг
● Документальний та організаційний аудит ІБ
● Звітність
● Послідконтроль

4. Технічний моніторинг
● Можливості і засоби технічного моніторингу
● Взаємодія з підрозділами ІБ при організації моніторингу

6. Звіт щодо аудиторської перевірки ІБ
● Різні формати звітів (документ, порівняльна діаграма, таблиця, презентація)
● Розділи аудиту аудиторського звіту (ціль, зміст перевірок, результати, ефективність, рекомендації, вимоги до внутрішної звітності)

8. Синтетичний аналіз аудиторських звітів при формуванні річної звітності

Навчальний пакет включає в себе:

Навчальні матеріали

в електронному вигляді

Деталі навчання

Формати навчання

У групі, з тренером

Найближчі дати:

за запитом

Тривалість навчання:

2 дні

Мова:

українська

Сертифікат

від ISSP Training Center про проходження курсу

Ціна:

$380 (без ПДВ)

Залишити заявку

Залишити заявку

Про вендора

ISSP

Навчальні курси, створені в ISSP Training Center, спираються на практичне використання, досвід тренерів-експертів та розуміння реалій українського контексту. Ми також розробляємо tailor-made курси, попередньо погодивши з клієнтом задачі та очікувані результати від навчання.

Про вендора
bottom of page