Курсы по информационной безопасности

Программы подготовки к экзаменам по информационной безопасности

Курс IS-4.1 Авторизованныйкурс ISACA Certified Information Systems Auditor (CISA)

Ориентирован на: руководителей/экспертов в области управления информационными технологиями, безопасностью и непрерывностью бизнеса, готовящихся к международно-признаваемой профессиональной сертификации.
Предварительный уровень подготовки: Сертификация CompTIA Security+ или ISC2 SSCP или эквивалентный набор знаний и навыков по основам информационной или кибербезопасности
Продолжительность: 5 дней (40 академических часов)
Формат: онлайн (80% лекции / 20% практика)
Методические материалы: официальное учебное пособие + решебник с вопросами формата и уровня сложности как на экзамене (на английском языке)
Документ об окончании курса: свидетельство учебного центра о повышении квалификации, сертификат вендора

О сертификации CISA:

• Профессиональная вендоронезависимая сертификация от старейшей и крупнейшей ассоциации аудиторов информационных систем
• Подтверждает знания и навыки, необходимые для проведения аудитов программ управления ИТ, ИБ и Непрерывностью Бизнеса
• Также покрывает методологию оценки эффективности руководителей высшего звена в части управления ИТ, ИБ, НБ для достижения целей бизнеса
• Подробнее на сайте ISACA

Авторизованный семинар включает:

• Официальное учебное пособие
• Решебник с вопросами формата и уровня сложности как на экзамене
• Также в стоимость можно включить ваучер на сдачу экзамена

Цели обучения:

• Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
• Изучить техники планирования и проведения аудита, сбора информации и аудиторских доказательств;
• Научиться управлять информационными рисками и проводить аудит информационной безопасности.
• Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;

Программа курса:

День 1

• Приветствие
• Структура и цели курса
• Стандарты и методологии в ИТ. Роль ИТ аудита в организации
• Домен 1. Процесс аудита информационных систем
• Планирование _процесса ИТ аудита. Обеспечение ценности ИТ аудита, через повышение контроля и степени защищенности информационных систем
• Проведение ИТ аудита на основе риск-ориентированного подхода, в соответствии со стандартами ISACA
• Использование утилит в процессе ИТ аудита
• Оценка текущего состояния. Доведение до заинтересованных сторон выявленных несоответствий в ходе аудита

День 2

• Оценка контрольной среды. Процесс непрерывного мониторинга
• Определение областей для улучшения качества и контроля информационных систем
• Построение процесса непрерывного совершенствования. Закрепление руководящих принципов в политиках и процедурах организации
• Домен 2. Руководство и управление ИТ
• Приведение в соответствие стратегии ИТ и бизнес стратегии организации
• Оценка результативности организационной структуры ИТ и штатного расписания Оценка политик и практик по управлению ИТ
• Оценка политик и практик на соответствие законодательным и регуляторным требованиям
• Оценка текущих ИТ ресурсов. Формирование портфеля трансформационных проектов для достижения целей и задач организации
• Политики и практики по управлению ИТ рисками
• Мониторинг контрольной среды
• Оценка KPIs и формирование отчетности
• Процесс управления ИТ поставщиками. Выбор ИТ решений, в соответствии с текущими бизнес-требованиями

День 3

• Оценка ИТ сервисов на основе бизнес-требований
• Периодический анализ информационных систем и архитектуры предприятия
• Управление данными. Оценка политик и процедур
• Анализ рисков и возможностей при изменении контекста организации
• Домен 3. Закупка, разработка и внедрение информационных систем
• Оценка технико-экономического обоснования, при внедрении новых информационных систем, на соответствие бизнес требованиям
• Оценка проектной деятельности в ИТ
• Оценка контролей на всех стадиях жизненного цикла разработки информационных систем Оценка готовности ИС к внедрению и миграции в производственную среду
• Анализ ИС после внедрения. Оценка результатов проектов, контролей и выполнения требований бизнеса
• Оценка процессов управления изменениями, конфигурациями, релизами и патчами

День 4

• Домен 4. Операционная деятельность ИТ и устойчивость бизнеса
• Оценка способности организации продолжать бизнес-деятельность в случае сбоев Оценка практик по управлению ИТ сервисами на основе бизнес-требований
• Оценка результативности контрольной среды в операционной деятельности ИТ Регулярное техническое обслуживание ИТ активов. Предотвращение сбоев в работе ИТ Оценка работы систем управления базами данных
• Оценка политик и практик по управлению данными
• Оценка политик и практик по управлению инцидентами и проблемами
• Оценка политик и практик по управлению изменениями, конфигурациями, релизами и патчами
• Оценка контролей на рабочих станциях пользователей

День 5

• Домен 5. Защита информационных активов
• Проведение аудита, в соответствии со стандартами ИБ, на основе риск-ориентированного подхода
• Оценка политик и практик по управлению персональными данными
• Оценка результативности контролей окружающей среды и физической защиты
• Политики и практики классификации информационных активов
• Политики и практики по управлению жизненным циклом информационных активов
• Оценка результативности логических контролей для верификации конфиденциальности, целостности и доступности информационных активов
• Оценка программы ИБ на соответствие целям и задачам организации
• Проведение технического тестирования для идентификации потенциальных уязвимостей в информационных системах
• Пробный экзамен CISA (75 вопросов на 2 часа)