top of page

I-ISA | Аудит інформаційної безпеки

✓ весна 2024

Logo

Авторський курс від ISSP

Vendor

Навчання принципам і методам аудиту систем управління
інформаційною безпекою, необхідних для проведення аудитів на
відповідність вимогам міжнародних стандартів

ATC circle of excellence

Для кого

Аудитори ІТ , незалежні від
підрозділу ІБ

Непрофільні аудитори, які
перевіряють ІТ

Для кого

Курс дає можливість:

Розуміти, наскільки ефективно використовуються кошти, що виділяються на інформаційну безпеку чи є надмірні витрати в одних сферах і недостатнє фінансування, що тягне за собою появу критичних загроз, в інших

Виявляти недоліки в процесах взаємодії та комунікації всередині
підрозділів безпеки, а також з іншими структурами в межах
організації

Перевіряти, чи виконуються регуляторні вимоги, порушення яких
може стати причиною накладання штрафів


Готувати рекомендації щодо заходів, виконання яких дозволить
суттєво покращити рівень інформаційної


Що дає курс
Програма курсу

Програма курсу

1. Міжнародні стандарти та їх застосування при аудиті ІБ:
● Група стандартів інформаційної безпеки ISO 27000
● Стандарт ефективності ІТ COBIT 4.1
● Міжнародні професійні стандарти внутрішнього аудиту

2. Цикл аудиту ІБ
● Планування аудиту
● Технічний моніторинг
● Документальний та організаційний аудит ІБ
● Звітність
● Послідконтроль

3. Планування аудиту:
● Ризиковий підхід при плануванні аудиту ІБ
● Створення «Всесвіту аудиту»
● Методи оцінки пріоритетності при виконанні вибіркових перевірок (математичний, експертний), їх взаємозв‘язок
● Оперативне планування протягом року

​4. Технічний моніторинг
● Можливості і засоби технічного моніторингу
● Взаємодія з підрозділами ІБ при організації моніторингу

5. Методика проведення аудиту:
● Розробка власної методики внутрішнього аудиту
● Вибір внутрішніх контролів та методи їх оцінки
● Аудиторські процедури (співбесіди, тех.контролі ) та їх взаємодія

6. Звіт щодо аудиторської перевірки ІБ
● Різні формати звітів (документ, порівняльна діаграма, таблиця, презентація)
● Розділи аудиту аудиторського звіту (ціль, зміст перевірок, результати, ефективність, рекомендації, вимоги до внутрішної звітності)

7. Послідконтроль

8. Синтетичний аналіз аудиторських звітів при формуванні річної звітності

9. Відповіді на питання

Формати навчання

Деталі навчання

Тривалість навчання:

2 дні

У групі, з тренером

Найближчі дати:

весна 2024

Мова:

українська

Навчальний пакет включає в себе:

Навчальні матеріали

в електронному вигляді

Сертифікат

від ISSP Training Center про проходження курсу

Ціна:

$380 (без ПДВ)

Залишити заявку

Залишити заявку

Про вендора

Про вендора

ISSP

Навчальні курси, створені в ISSP Training Center, спираються на практичне використання, досвід тренерів-експертів та розуміння реалій українського контексту. Ми також розробляємо tailor-made курси, попередньо погодивши з клієнтом задачі та очікувані результати від навчання.

bottom of page