Главная Школы ISSP Training Center I-ISA | Аудит інформаційної безпеки
ISSP Training Center
ISSP Training Center

I-ISA | Аудит інформаційної безпеки

380 USD за курс
2 дней
Для опытных
Cyber Security
Записаться на курс
Этот курс научит принципам и методам аудита систем управления информационной безопасностью. Вы узнаете, как проверять соответствие международным стандартам ISO 27000, COBIT 4.1 и другим. Курс охватывает весь цикл аудита — от планирования до отчетности и анализа результатов.

О курсе

Программа курса

Международные стандарты и их применение

На этом курсе рассматривают основные международные стандарты информационной безопасности. Изучают группу стандартов ISO 27000, стандарт эффективности IT COBIT 4.1 и профессиональные стандарты внутреннего аудита. Эти знания помогают понимать требования к системе безопасности и правильно их применять.

Цикл аудита информационной безопасности

Курс охватывает полный цикл аудита – от планирования до последующего контроля. Рассматривают технический мониторинг, документальный и организационный аудит, отчетность. Каждый этап детально анализируется с практическими примерами.

Планирование аудита

Ученики обучаются применять риск-ориентированный подход при планировании проверок. Создают "Вселенную аудита", изучают методы оценки приоритетности – математический и экспертный. Оперативное планирование в течение года помогает эффективно распределять ресурсы.

Технический мониторинг и методика аудита

Этот блок охватывает возможности технического мониторинга и взаимодействие с подразделениями безопасности. Также ученики разрабатывают собственную методику внутреннего аудита, выбирают контроли и оценивают их эффективность. Аудиторские процедуры включают собеседования и технические контроли.

Отчетность и анализ результатов

Курс учит составлять отчеты разных форматов – документы, диаграммы, таблицы, презентации. Рассматривают структуру отчета: цель проверки, результаты, рекомендации. Синтетический анализ помогает формировать годовую отчетность и оценивать общее состояние безопасности.

Завершение курса

Финальный модуль включает последующий контроль и ответы на вопросы. Это позволяет закрепить полученные знания и разобрать сложные моменты.

Что дает курс

Ученики смогут оценивать эффективность затрат на информационную безопасность, проверять выполнение регуляторных требований, выявлять недостатки в процессах взаимодействия. Курс учит готовить рекомендации для улучшения уровня безопасности предприятия.

Условия обучения

Участники получают учебные материалы в электронном виде. После успешного завершения курса выдается сертификат от ISSP Training Center.

Что включено

Выдается диплом/сертификат
Гибкий график
Сопровождение ментора

О школе

ISSP Training Center

ISSP Training Center

ISSP Training Center — живое пространство для тех, кто хочет стать профи в кибербезопасности. Здесь готовят по официа...

Подробнее о школе →

Другие курсы школы

I-ISMS | Впровадження СУІБ за стандартами ДСТУ ISO/IES 27001:2022, 27002:2022

Этот трехдневный курс про внедрение системы управления информационной безопаснос...

480 USD за курс

Data+

Этот курс научит работать с данными: анализировать, визуализировать и управлять...

560 USD за курс

Security+

Этот курс для ИТ-специалистов, которые работают с защитой программ, сетей и устр...

830 USD за курс