Продолжительность: 2 дня
Обзор курса
В рамках данного курса подробно рассматриваются принципы проведения аудита, консалтинга и аутсорсинга в области сетевой и информационной безопасности.
Для кого предназначен курс
Курс предназначен для компаний, занимающихся аудитом, консалтингом и аутсорсингом в области защиты информации, а также компаний, планирующих проведение аудита безопасности своих сетей - своими силами или с помощью аудиторских/страховых/консалтинговых компаний.
Основные темы курса
| 1. |
Введение в аудит. Необходимость аудита. Виды аудита. Внешний аудит и его особенности. Внутренний аудит, этапы проведения. Уровни проведения аудита. Выбор средств аудита. Выбор компании-аудитора в области защиты информации. |
| 2. |
Введение в консалтинг. Необходимость проведения консалтинга в области защиты информации. Ситуация с проведением консалтинговых работ на территории РФ. Виды консалтинга. Этапы проведения консалтинга. Выбор компании для проведения консалтинга. Наиболее известные компании на территории РФ. |
| 3. |
Введение в аутсорсинг. Виды аутсорсинга. Переход к аутсорсингу в области защиты информации. Рынок аутсорсинга в области защиты информации на территории РФ. Этапы проведения аутсорсинга. Выбор компании-аутсорсера. |
| 4. |
Проблемы, связанные с проведением аудита, консалтинга и аутсорсинга в области сетевой и информационной безопасности. Положительные и отрицательные стороны, связанные с проведением данных работ. Критерии выбора компании-аудитора. |
Лабораторные работы
Практические работы посвящены использованию основных средств проведения аудита, консалтинга и аутсорсинга, а также правильному оформлению результатов проведенных работ.
Минимальный уровень подготовки
Слушатели должны обладать общими знаниями в области информационных технологий и защиты информации.
|
(495) 580-9902
