|
|
|
|
Курсы по информационной безопасности
|
|
Программы подготовки к экзаменам по информационной безопасности
Курс IS-4.1 Авторизованныйкурс ISACA Certified Information Systems Auditor (CISA)
Ориентирован на: руководителей/экспертов в области управления информационными технологиями, безопасностью и непрерывностью бизнеса, готовящихся к международно-признаваемой профессиональной сертификации. Предварительный уровень подготовки: Сертификация CompTIA Security+ или ISC2 SSCP или эквивалентный набор знаний и навыков по основам информационной или кибербезопасности Продолжительность: 5 дней (40 академических часов) Формат: онлайн (80% лекции / 20% практика) Методические материалы: официальное учебное пособие + решебник с вопросами формата и уровня сложности как на экзамене (на английском языке) Документ об окончании курса: свидетельство учебного центра о повышении квалификации, сертификат вендора
О сертификации CISA:
- Профессиональная вендоронезависимая сертификация от старейшей и крупнейшей ассоциации аудиторов информационных систем
- Подтверждает знания и навыки, необходимые для проведения аудитов программ управления ИТ, ИБ и Непрерывностью Бизнеса
- Также покрывает методологию оценки эффективности руководителей высшего звена в части управления ИТ, ИБ, НБ для достижения целей бизнеса
- Подробнее на сайте ISACA
Авторизованный семинар включает:
- Официальное учебное пособие
- Решебник с вопросами формата и уровня сложности как на экзамене
- Также в стоимость можно включить ваучер на сдачу экзамена
Цели обучения:
- Понять цели и задачи ИТ-аудита, его место в системе внутреннего контроля;
- Изучить техники планирования и проведения аудита, сбора информации и аудиторских доказательств;
- Научиться управлять информационными рисками и проводить аудит информационной безопасности.
- Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;
Программа курса:
День 1
- Приветствие
- Структура и цели курса
- Стандарты и методологии в ИТ. Роль ИТ аудита в организации
- Домен 1. Процесс аудита информационных систем
- Планирование _процесса ИТ аудита. Обеспечение ценности ИТ аудита, через повышение контроля и степени защищенности информационных систем
- Проведение ИТ аудита на основе риск-ориентированного подхода, в соответствии со стандартами ISACA
- Использование утилит в процессе ИТ аудита
- Оценка текущего состояния. Доведение до заинтересованных сторон выявленных несоответствий в ходе аудита
День 2
- Оценка контрольной среды. Процесс непрерывного мониторинга
- Определение областей для улучшения качества и контроля информационных систем
- Построение процесса непрерывного совершенствования. Закрепление руководящих принципов в политиках и процедурах организации
- Домен 2. Руководство и управление ИТ
- Приведение в соответствие стратегии ИТ и бизнес стратегии организации
- Оценка результативности организационной структуры ИТ и штатного расписания Оценка политик и практик по управлению ИТ
- Оценка политик и практик на соответствие законодательным и регуляторным требованиям
- Оценка текущих ИТ ресурсов. Формирование портфеля трансформационных проектов для достижения целей и задач организации
- Политики и практики по управлению ИТ рисками
- Мониторинг контрольной среды
- Оценка KPIs и формирование отчетности
- Процесс управления ИТ поставщиками. Выбор ИТ решений, в соответствии с текущими бизнес-требованиями
День 3
- Оценка ИТ сервисов на основе бизнес-требований
- Периодический анализ информационных систем и архитектуры предприятия
- Управление данными. Оценка политик и процедур
- Анализ рисков и возможностей при изменении контекста организации
- Домен 3. Закупка, разработка и внедрение информационных систем
- Оценка технико-экономического обоснования, при внедрении новых информационных систем, на соответствие бизнес требованиям
- Оценка проектной деятельности в ИТ
- Оценка контролей на всех стадиях жизненного цикла разработки информационных систем Оценка готовности ИС к внедрению и миграции в производственную среду
- Анализ ИС после внедрения. Оценка результатов проектов, контролей и выполнения требований бизнеса
- Оценка процессов управления изменениями, конфигурациями, релизами и патчами
День 4
- Домен 4. Операционная деятельность ИТ и устойчивость бизнеса
- Оценка способности организации продолжать бизнес-деятельность в случае сбоев Оценка практик по управлению ИТ сервисами на основе бизнес-требований
- Оценка результативности контрольной среды в операционной деятельности ИТ Регулярное техническое обслуживание ИТ активов. Предотвращение сбоев в работе ИТ Оценка работы систем управления базами данных
- Оценка политик и практик по управлению данными
- Оценка политик и практик по управлению инцидентами и проблемами
- Оценка политик и практик по управлению изменениями, конфигурациями, релизами и патчами
- Оценка контролей на рабочих станциях пользователей
День 5
- Домен 5. Защита информационных активов
- Проведение аудита, в соответствии со стандартами ИБ, на основе риск-ориентированного подхода
- Оценка политик и практик по управлению персональными данными
- Оценка результативности контролей окружающей среды и физической защиты
- Политики и практики классификации информационных активов
- Политики и практики по управлению жизненным циклом информационных активов
- Оценка результативности логических контролей для верификации конфиденциальности, целостности и доступности информационных активов
- Оценка программы ИБ на соответствие целям и задачам организации
- Проведение технического тестирования для идентификации потенциальных уязвимостей в информационных системах
- Пробный экзамен CISA (75 вопросов на 2 часа)
|