Аудит информационной безопасности
БТ10

В курсе рассматриваются виды, методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными стандартами в области аудита ИБ, методиками сбора данных, оценки рисков и анализа защищенности. Слушатели изучат принципы организации процесса аудита и подготовки отчетных документов. Курс позволяет слушателю разработать более эффективную политику ИБ, используя результаты проведённого аудита.

Аудитория

Руководители подразделений информационной безопасности, а также кандидаты, предполагающие работать на таких должностях.

  • Инженеры и аудиторы безопасности.
  • Аналитики информационной безопасности.
  • Специалисты по вопросам защиты информации.
Предварительный уровень подготовки

Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации.

Результат обучения

По окончании курса слушатели будут знать: 

  • Место и роль аудита в сфере ИБ;
  • Принципы и формы проведения аудита ИБ;
  • Нормативно-правовую базу аудита;
  • Стандарты и критерии аудита информационной безопасности;
  • Организация и методы проведение аудита;
  • Инструменты аудита ИБ;
  • Методы сертификации и аттестации информационных технологий.

По окончании курса слушатели будут уметь:

      • Осуществлять аудит информационной безопасности;
      • Осуществлять сбор информации для аудита;
      • Анализ процессов обработки информации;
      • Осуществлять по результатам аудита выводы и рекомендации с целью повышения уровня защищённости информационных ресурсов.
      • Применять сканеры уязвимостей для оценки защищённости и сбора информации о сети;

Программа курса

 Раздел 1. Аудит информационной безопасности компании. Основы. (6 часов)

  • Место и роль аудита в сфере ИБ. Сертификация и аттестация информационных технологий как разновидности аудита. Виды аудита, их взаимосвязь. Внешний и внутренний аудит.
  • Оценка состояния ИБ. Цели и задачи аудита ИБ. Особенности автоматизированных информационных систем как объектов аудита ИБ.
  • Принципы и формы проведения аудита ИБ.
  • Нормативно-правовая база аудита. Обзор критериев аудита.

Раздел 2. Стандарты и критерии аудита информационной безопасности. (4 часа)

  • Отечественные и международные стандарты в области управления информационной безопасностью. Цели управления, меры и средства управления ИБ. Руководство по управлению ИБ. Подходы к оценке системы управления ИБ. ISO 27001 (BS 7799 – 2:2005). ISO 27002 (BS 7799 – 1:2005. Международный и российский подходы и методы аудита безопасности.
  • Другие стандарты и критерии аудита. Руководящие документы ФСТЭК России и аудит в целях сертификации средств защиты и аттестации объектов информатизации.

Раздел 3. Организация и проведение аудита ИБ. (8 часов)

  • Этапы и стадии и методы проведения аудита.
  • Сбор исходной и дополнительной информации для проведения аудита.
  • Планирование аудита. Анализ значимости информационных ресурсов. Анализ процесса обработки информации.
  • Рекомендации по моделированию. Цель моделирования. Методы обследования на этапе моделирования. Порядок проведения моделирования.
  • Тестирование. Цель, методы и порядок проведения тестирования. Моделирование действий злоумышленника .
  • Оформление результатов аудита. Подведение итогов. Выводы и рекомендации.

Раздел 4. Инструменты аудита ИБ. (6 часов)

  • Сканнеры безопасности. Возможности сканеров безопасности. Мониторинг событий безопасности. Обнаружение и устранение уязвимостей. Internet Scanner и System Security Scanner. Сканеры уязвимостей Symantec NetRecon, Retina. Сетевые сканеры NESSUS, Xspider. Сканер MBSA.Сканер NMAP. Практика применения сканеров безопасности. Программные средства анализа и управления рисками.

Итоговый зачет (тест).

Ближайшие курсы

55270 19.05 - 19.05.2025

Microsoft Excel 2019. Уровень 3

Стоимость обучения в группе

8 070 ₽

Стоимость индивидуального обучения

15 450 ₽

Длительность

1 день (8 ак. ч.)

ППиР 19.05 - 19.05.2025

Паттерны проектирования и рефакторинг

Стоимость обучения в группе

25 000 ₽

Стоимость индивидуального обучения

32 500 ₽

Длительность

1 день (8 ак. ч.)

55167 19.05 - 20.05.2025

Microsoft Excel 2016. Уровень 3

Стоимость обучения в группе

16 000 ₽

Стоимость индивидуального обучения

19 000 ₽

Длительность

2 дня (16 ак. ч.)

AC7 19.05 - 22.05.2025

AutoCAD Civil 3D. Проектирование генплана и вертикальной планировки

Стоимость обучения в группе

39 830 ₽

Стоимость индивидуального обучения

72 050 ₽

Длительность

4 дня (36 ак. ч.)

3DS_max 19.05 - 22.05.2025

Autodesk 3ds Max – моделирование и визуализация

Стоимость обучения в группе

33 120 ₽

Стоимость индивидуального обучения

43 050 ₽

Длительность

4 дня (32 ак. ч.)

1C_LQ 19.05 - 22.05.2025

1С:Предприятие 8. Язык запросов

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

45 500 ₽

Длительность

40 ак. ч. (5 дней)

10266 19.05 - 23.05.2025

Программирование на языке C# 4.0 в среде разработки MS Visual Studio 2010

Стоимость обучения в группе

40 400 ₽

Стоимость индивидуального обучения

48 850 ₽

Длительность

5 дней (40 ак. ч.)

HCNA_1 19.05 - 23.05.2025

Технологии и оборудование корпоративных локальных сетей Huawei - часть 1.

Стоимость обучения в группе

75 235 ₽

Стоимость индивидуального обучения

108 600 ₽

Длительность

5 дней (40 ак. ч.)

VM2 v.8.0/7.0/6.5 19.05 - 23.05.2025

Продвинутый курс по оптимизации и решению проблем виртуальных сред VMware vSphere

Стоимость обучения в группе

77 600 ₽

Стоимость индивидуального обучения

115 000 ₽

Длительность

5 дней (40 ак. ч.)

20764 19.05 - 23.05.2025

Администрирование инфраструктуры базы данных SQL

Стоимость обучения в группе

40 350 ₽

Стоимость индивидуального обучения

65 300 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_DBA1 19.05 - 23.05.2025

Администрирование Oracle 12c. Часть I.

Стоимость обучения в группе

57 900 ₽

Стоимость индивидуального обучения

98 500 ₽

Длительность

5 дней (40 ак. ч.)

10961 19.05 - 23.05.2025

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-101 19.05 - 23.05.2025

Администрирование GNU/Linux

Стоимость обучения в группе

36 960 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_DBA 19.05 - 23.05.2025

Administration Workshop

Стоимость обучения в группе

81 400 ₽

Стоимость индивидуального обучения

136 600 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_S 19.05 - 23.05.2025

Построение сетевой безопасности Huawei. Базовый уровень

Стоимость обучения в группе

109 400 ₽

Стоимость индивидуального обучения

136 600 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_DBAI 19.05 - 23.05.2025

Администрирование Oracle 11g. Часть I

Стоимость обучения в группе

57 900 ₽

Стоимость индивидуального обучения

80 500 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-101 19.05 - 23.05.2025

Системное администрирование РЕД ОС

Стоимость обучения в группе

37 400 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

AACM 19.05 - 23.05.2025

Базовое администрирование АТС Avaya Aura Communication Manager 7

Стоимость обучения в группе

69 000 ₽

Стоимость индивидуального обучения

94 500 ₽

Длительность

5 дней (40 ак. ч.)

55273 21.05 - 21.05.2025

Microsoft Word 2019. Уровень 2

Стоимость обучения в группе

7 205 ₽

Стоимость индивидуального обучения

15 700 ₽

Длительность

1 день (8 ак. ч.)

55274 22.05 - 22.05.2025

Microsoft Word 2019. Уровень 3

Стоимость обучения в группе

8 070 ₽

Стоимость индивидуального обучения

15 000 ₽

Длительность

1 день (8 ак. ч.)

Юнит_Тренинг-9 23.05 - 24.05.2025

Сервисная работа с клиентом

Стоимость обучения в группе

40 000 ₽

Стоимость индивидуального обучения

60 500 ₽

Длительность

2 дня (16 ак. часов)

55176 26.05 - 26.05.2025

Microsoft PowerPoint 2016. Уровень 1

Стоимость обучения в группе

6 645 ₽

Стоимость индивидуального обучения

15 850 ₽

Длительность

1 день (8 ак. ч.)

Компас-3D 26.05 - 28.05.2025

Компас-3D курс пользователя

Стоимость обучения в группе

33 000 ₽

Стоимость индивидуального обучения

55 000 ₽

Длительность

3 дня (24 ак. часа)

Python-1 26.05 - 30.05.2025

Основы программирования Python. Уровень 1.

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

20761 26.05 - 30.05.2025

Запрос данных с использованием Transact SQL

Стоимость обучения в группе

40 350 ₽

Стоимость индивидуального обучения

65 300 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_DBA2 26.05 - 30.05.2025

Администрирование Oracle 12c. Часть II.»

Стоимость обучения в группе

57 735 ₽

Стоимость индивидуального обучения

93 500 ₽

Длительность

5 дней (40 ак. ч.)

20410 26.05 - 30.05.2025

Установка и настройка Windows Server 2012 R2

Стоимость обучения в группе

38 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

LPI-201 26.05 - 30.05.2025

Углубленное администрирование GNU/Linux

Стоимость обучения в группе

38 060 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

10967 26.05 - 30.05.2025

Основы инфраструктуры Windows Server 2012 R2

Стоимость обучения в группе

36 400 ₽

Стоимость индивидуального обучения

66 000 ₽

Длительность

5 дней (40 ак. ч.)

20741 26.05 - 30.05.2025

Настройка сети в Windows Server 2016

Стоимость обучения в группе

39 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-102 26.05 - 30.05.2025

Сетевое администрирование РЕД ОС

Стоимость обучения в группе

37 400 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

55177 27.05 - 27.05.2025

Microsoft PowerPoint 2016. Уровень 2

Стоимость обучения в группе

6 645 ₽

Стоимость индивидуального обучения

15 850 ₽

Длительность

1 день (8 ак. ч.)

132_1 02.06 - 03.06.2025

Макросы в Excel: практическое программирование. Уровень I.

Стоимость обучения в группе

24 995 ₽

Стоимость индивидуального обучения

38 600 ₽

Длительность

2 дня (16 ак. ч.)

ACT I 02.06 - 03.06.2025

Инсталляция кабельных систем AMP NETCONNECT

Стоимость обучения в группе

47 240 ₽

Стоимость индивидуального обучения

67 500 ₽

Длительность

2 дня (16 ак. ч.)

PG_DEV2 02.06 - 05.06.2025

Разработка серверной части приложений PostgreSQL 16. Расширенный курс

Стоимость обучения в группе

39 830 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

4 дня (32 ак. часа)

Compas 02.06 - 05.06.2025

Компас 3D

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

47 000 ₽

Длительность

3 дня (24 ак. ч.)

VS_C 02.06 - 06.06.2025

Программирование на С++

Стоимость обучения в группе

40 700 ₽

Стоимость индивидуального обучения

56 100 ₽

Длительность

5 дней (40 ак. ч.)

HCNA_2 02.06 - 06.06.2025

Технологии и оборудование корпоративных локальных сетей Huawei - часть 2.

Стоимость обучения в группе

75 235 ₽

Стоимость индивидуального обучения

108 600 ₽

Длительность

5 дней (40 ак. ч.)

Python-2 02.06 - 06.06.2025

Продвинутое программирование Python. Уровень 2.

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

5 дней (40 ак. ч.)

20411 02.06 - 06.06.2025

Администрирование Windows Server 2012 R2

Стоимость обучения в группе

38 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

РЕДОС-103 02.06 - 06.06.2025

Расширенное администрирование РЕД ОС

Стоимость обучения в группе

37 400 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. часов)

1С_41 02.06 - 11.06.2025

Программирование в системе 1С:Предприятие 8.3» (самый полный курс для программистов 1С)

Стоимость обучения в группе

79 150 ₽

Длительность

10 дней (80 ак. ч.)

132_2 04.06 - 06.06.2025

Макросы в Excel: практическое программирование. Уровень II.

Стоимость обучения в группе

32 500 ₽

Стоимость индивидуального обучения

48 600 ₽

Длительность

3 дня (24 ак. ч.)

СТП 05.06 - 06.06.2025

Современные технологии продаж

Стоимость обучения в группе

27 500 ₽

Стоимость индивидуального обучения

37 500 ₽

Длительность

2 дня (14 ак. ч.)

PG_миграция 09.06 - 10.06.2025

Миграция на Postgres: Подходы, проблемы и решения

Стоимость обучения в группе

32 170 ₽

Стоимость индивидуального обучения

77 000 ₽

Длительность

2 дня (16 ак. ч.)

JS_Ext 09.06 - 10.06.2025

JavaScript. Уровень 2. Расширенные возможности

Стоимость обучения в группе

34 750 ₽

Стоимость индивидуального обучения

45 000 ₽

Длительность

2 дня (16 ак. ч.)

ITIL© v3. SD-01 09.06 - 10.06.2025

Создание и управление службой Service Desk

Стоимость обучения в группе

28 950 ₽

Стоимость индивидуального обучения

54 500 ₽

Длительность

2 дня (16 ак. ч.)

БТ_TCP/IP 09.06 - 10.06.2025

Основы TCP/IP

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

48 500 ₽

Длительность

2 дня (16 ак. ч.)

ЭР 09.06 - 10.06.2025

Эффективный руководитель: лидерство, навыки управления людьми и командами

Стоимость обучения в группе

33 000 ₽

Стоимость индивидуального обучения

66 600 ₽

Длительность

2 дня (16 ак. часов)

Or12с_DPU 09.06 - 11.06.2025

Oracle 12c: Разработка программных модулей PL/SQL

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

3 дня (24 ак. ч.)

Or11g_DPU 09.06 - 11.06.2025

Oracle 11g: Разработка программных модулей PL/SQL

Стоимость обучения в группе

35 200 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

3 дня (24 ак. ч.)

JS 09.06 - 11.06.2025

JavaScript. Основы веб - программирования

Стоимость обучения в группе

40 400 ₽

Стоимость индивидуального обучения

55 000 ₽

Длительность

3 дня (24 ак. ч.)

ViPNet 4 09.06 - 11.06.2025

Администрирование системы защиты информации ViPNet 4 (Программно-аппаратные комплексы VipNet)

Стоимость обучения в группе

34 050 ₽

Стоимость индивидуального обучения

58 100 ₽

Длительность

3 дня (72 ак. ч.)

IPMA 09.06 - 11.06.2025

Основы управления проектами

Стоимость обучения в группе

39 035 ₽

Стоимость индивидуального обучения

85 850 ₽

Длительность

3 дня (24 ак. ч.)

Or12c_APLS0 09.06 - 11.06.2025

Передовые методы PL/SQL

Стоимость обучения в группе

47 920 ₽

Стоимость индивидуального обучения

58 000 ₽

Длительность

3 дня (24 ак. ч.)

ITIL ® 4.0 09.06 - 11.06.2025

Основы управления ИТ услугами по ITIL® 4.0

Стоимость обучения в группе

31 750 ₽

Стоимость индивидуального обучения

60 550 ₽

Длительность

3 дня (24 ак. ч.)

RDS 09.06 - 11.06.2025

Планирование, развёртывание и управление Remote Desktop Services

Стоимость обучения в группе

41 300 ₽

Стоимость индивидуального обучения

107 500 ₽

Длительность

3 дня (24 ак. ч.)