Курс I-ISA | Аудит інформаційної безпеки

  • Online
  • Для опытных
  • Cyber Security
Образовательный центр: ISSP Training Center
Формат:Экспресс-курс
Язык обучения:Ukrainian
Длительность обучения:2 дней
Начало курса:Любой момент
Стоимость обучения:380 USD за курс

Ціна без ПДВ!

Подробности и регистрация

Навчання принципам і методам аудиту систем управління інформаційною безпекою, необхідних для проведення аудитів на відповідність вимогам міжнародних стандартів.

Програма курсу

1. Міжнародні стандарти та їх застосування при аудиті ІБ

  • Група стандартів інформаційної безпеки ISO 27000
  • Стандарт ефективності IT COBIT 4.1
  • Міжнароді професійні стандарти внутрішнього аудиту

2. Цикл аудиту ІБ

  • Планування аудиту
  • Технічний моніторинг
  • Документальний та організаційний аудит ІБ
  • Звітність
  • Послідконтроль

3. Планування аудиту

  • Ризиковий підхід при плануванні аудиту ІБ
  • Створення "Всесвіту аудиту"
  • Методи оцінки пріоритетності при виконанні вибіркових перевірок (математичний, експертний), їх взаємозв'язок
  • Оперативне планування протягом року

4. Технічний моніторинг

  • Можливості і засоби технічного моніторингу
  • Взаємодія з підрозділами ІБ при організації моніторингу

5. Методика проведення аудиту

  • Розробка власної методики внутрішнього аудиту
  • Вибір внутрішніх контролів та методи їх оцінки
  • Аудиторські процедури (співбесіди, тех. контролі) та їх взаємодія

6. Звіт щодо аудиторської перевірки ІБ

  • Різні формати звітів (документ, порівняльна діаграма, таблиця, презентація)
  • Розділи аудиту аудиторського звіту (ціль, зміст перевірок, результати, ефективність, рекомендації, вимоги до внутрішньої звітності)

7. Послідконтроль

8. Синтетичний аналіз аудиторських звітів при формуванні річної звітності

9. Відповіді на запитання

Курс дає можливість:

  • Розуміти, наскільки ефективно використовуються кошти, що виділяються на інформаційну безпеку чи є надмірні витрати в одних сферах і недостатнє фінансування, що тягне за собою появу критичних загроз, в інших
  • Перевіряти, чи виконуються регуляторні вимоги, порушення яких може стати причиною накладання штрафів
  • Виявляти недоліки в процесах взаємодії та комунікації всередині підрозділів безпеки, а також з іншими структурами в межах організації
  • Готувати рекомендації щодо заходів, виконання яких дозволить суттєво покращити рівень інформаційної безпеки підприємства

Особливості курсу

  • Навчальні матеріали в електронному вигляді
  • Сертифікат від ISSP Training Center про проходження курсу

Категории курса

Читайте нас в Telegram, чтобы не пропустить анонсы новых курсов.

Похожие курсы

Certified ISO/IEC 27035 - Foundation

ISSP Training Center
Учебный центр
ISSP Training Center
Формат
Online
Начало обучения
Будь-який момент
Длительность
-
Уровень
Для начинающих, Для опытных
Язык обучения
English
Стоимость
330 USD за курс

Certified ISO/IEC 27005 Lead Risk Manager

ISSP Training Center
Учебный центр
ISSP Training Center
Формат
Online
Начало обучения
Будь-який момент
Длительность
-
Уровень
Для опытных
Язык обучения
English
Стоимость
710 USD за курс

Certified SOC Analyst

Security Expert Group
Учебный центр
Security Expert Group
Формат
Online
Начало обучения
18.08.2025
Длительность
3 дней
Уровень
Для опытных
Язык обучения
Ukrainian, English
Стоимость
1 600 USD за курс

Основи кібербезпеки

SEDICOMM University
Учебный центр
SEDICOMM University - Академия Cisco
Формат
Online
Начало обучения
Дата формується
Длительность
1 месяцев
Уровень
Для начинающих
Язык обучения
Ukrainian, English
Стоимость
2 900 UAH за курс
Все курсы