IS05 Аудит информационной безопасности

Продолжительность: 40 академических часов.

Аудит – это ключевой момент любой Системы Менеджмента, на котором лежит ответственность за преодоление любых препятствий на всех этапах жизненного цикла Системы Менеджмента.

Настоящий курс является первым шагом на пути практического изучения деятельности аудитора информационной безопасности по стандарту ИСО/МЭК 27001.

Стандарт ИСО/МЭК 27001 является обобщением мирового опыта в организации управления информационной безопасностью и определяет общую организацию, направления планирования, использование оценки риска, оценки эффективности, контроля улучшений и т.д. в контексте информационной безопасности.

По окончании курса слушатели смогут:

• Сформировать план разработки и внедрения у себя на предприятии системы контроля эффективности информационной безопасности
• Определить механизмы и подходы к проведению оценки соответствия применимым требованиям ИБ
• Оценить качество выполнения работ внутренними и внешними аудиторами ИБ.