06-02-2004 Новая программа АИС — обучение аудиту информационной безопасности
С января 2004 г. Академия информационных систем в число курсов по вопросам информационной безопасности (ИБ) включила программу «Аудит ИБ. Методики и практическое применение».
Ее появление обусловлено прежде всего возросшей актуальностью тематики: качественный аудит способствует росту эффективности менеджмента ИБ и снижению затрат на обеспечение защиты корпоративных систем.
Кроме того, специалисты АИС в процессе исследования предпочтений студентов выявили интерес слушателей к освоению методик проведения аудита.
В ходе обучения предполагается рассмотреть цели, задачи и основные процедуры аудита состояния безопасности ИС предприятия, методы его организации и планирования, управление самим процессом проверки и связанные с ним информационные риски.
Курс охватывает новое поколение стандартов по ИБ (ISO 15408, 17799, COBIT, SAC, COSO, SAS 55/78, ГОСТ, РД Гостехкомиссии России), что, по мнению преподавателей Академии, является существенным преимуществом программы.
В программу курса включен тренинг, который дает слушателям возможность применить полученные знания на примере аудита тестовой сети. Занятия проводятся с использованием средств инструментальной проверки Symantec, ISS, Nessus и других специализированных программ. |
