Аудит информационной безопасности
БТ10

В курсе рассматриваются виды, методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными стандартами в области аудита ИБ, методиками сбора данных, оценки рисков и анализа защищенности. Слушатели изучат принципы организации процесса аудита и подготовки отчетных документов. Курс позволяет слушателю разработать более эффективную политику ИБ, используя результаты проведённого аудита.

Аудитория

Руководители подразделений информационной безопасности, а также кандидаты, предполагающие работать на таких должностях.

  • Инженеры и аудиторы безопасности.
  • Аналитики информационной безопасности.
  • Специалисты по вопросам защиты информации.
Предварительный уровень подготовки

Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации.

Результат обучения

По окончании курса слушатели будут знать: 

  • Место и роль аудита в сфере ИБ;
  • Принципы и формы проведения аудита ИБ;
  • Нормативно-правовую базу аудита;
  • Стандарты и критерии аудита информационной безопасности;
  • Организация и методы проведение аудита;
  • Инструменты аудита ИБ;
  • Методы сертификации и аттестации информационных технологий.

По окончании курса слушатели будут уметь:

      • Осуществлять аудит информационной безопасности;
      • Осуществлять сбор информации для аудита;
      • Анализ процессов обработки информации;
      • Осуществлять по результатам аудита выводы и рекомендации с целью повышения уровня защищённости информационных ресурсов.
      • Применять сканеры уязвимостей для оценки защищённости и сбора информации о сети;

Программа курса

 Раздел 1. Аудит информационной безопасности компании. Основы. (6 часов)

  • Место и роль аудита в сфере ИБ. Сертификация и аттестация информационных технологий как разновидности аудита. Виды аудита, их взаимосвязь. Внешний и внутренний аудит.
  • Оценка состояния ИБ. Цели и задачи аудита ИБ. Особенности автоматизированных информационных систем как объектов аудита ИБ.
  • Принципы и формы проведения аудита ИБ.
  • Нормативно-правовая база аудита. Обзор критериев аудита.

Раздел 2. Стандарты и критерии аудита информационной безопасности. (4 часа)

  • Отечественные и международные стандарты в области управления информационной безопасностью. Цели управления, меры и средства управления ИБ. Руководство по управлению ИБ. Подходы к оценке системы управления ИБ. ISO 27001 (BS 7799 – 2:2005). ISO 27002 (BS 7799 – 1:2005. Международный и российский подходы и методы аудита безопасности.
  • Другие стандарты и критерии аудита. Руководящие документы ФСТЭК России и аудит в целях сертификации средств защиты и аттестации объектов информатизации.

Раздел 3. Организация и проведение аудита ИБ. (8 часов)

  • Этапы и стадии и методы проведения аудита.
  • Сбор исходной и дополнительной информации для проведения аудита.
  • Планирование аудита. Анализ значимости информационных ресурсов. Анализ процесса обработки информации.
  • Рекомендации по моделированию. Цель моделирования. Методы обследования на этапе моделирования. Порядок проведения моделирования.
  • Тестирование. Цель, методы и порядок проведения тестирования. Моделирование действий злоумышленника .
  • Оформление результатов аудита. Подведение итогов. Выводы и рекомендации.

Раздел 4. Инструменты аудита ИБ. (6 часов)

  • Сканнеры безопасности. Возможности сканеров безопасности. Мониторинг событий безопасности. Обнаружение и устранение уязвимостей. Internet Scanner и System Security Scanner. Сканеры уязвимостей Symantec NetRecon, Retina. Сетевые сканеры NESSUS, Xspider. Сканер MBSA.Сканер NMAP. Практика применения сканеров безопасности. Программные средства анализа и управления рисками.

Итоговый зачет (тест).

Ближайшие курсы

Тех.PQ 09.07 - 10.07.2025

Технология Power Query в Excel

Стоимость обучения в группе

18 480 ₽

Стоимость индивидуального обучения

34 000 ₽

Длительность

2 дня (16 ак. ч.)

PG_DBA1 14.07 - 16.07.2025

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

29 900 ₽

Стоимость индивидуального обучения

48 000 ₽

Длительность

3 дня (24 ак. ч.)

PGSQL_develop 14.07 - 18.07.2025

PostgreSQL для разработчиков: SQL, PL/PgSQL, Java

Стоимость обучения в группе

43 300 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

5 дней (40 ак. ч.)

20488 14.07 - 18.07.2025

Разработка основного функционала Microsoft SharePoint Server 2013

Стоимость обучения в группе

40 000 ₽

Стоимость индивидуального обучения

59 300 ₽

Длительность

5 дней (40 ак. ч.)

VSOS6.5 14.07 - 18.07.2025

VMWare vSphere: Оптимизация и масштабирование

Стоимость обучения в группе

74 150 ₽

Стоимость индивидуального обучения

165 000 ₽

Длительность

5 дней (40 ак. ч.)

55201 14.07 - 18.07.2025

Microsoft Project Professional 2016. Управление проектами

Стоимость обучения в группе

38 680 ₽

Стоимость индивидуального обучения

73 500 ₽

Длительность

5 дней (40 ак. ч.)

WS-011T00 14.07 - 18.07.2025

Администрирование Windows Server 2019/2022

Стоимость обучения в группе

45 550 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

20779 21.07 - 23.07.2025

Анализ Данных с помощью Excel

Стоимость обучения в группе

29 050 ₽

Стоимость индивидуального обучения

45 400 ₽

Длительность

3 дня (24 ак. ч.)

PGSQL_basics 21.07 - 25.07.2025

PostgreSQL уровень 1. Основы SQL

Стоимость обучения в группе

42 100 ₽

Стоимость индивидуального обучения

58 500 ₽

Длительность

5 дней (40 ак. ч.)

БТ01 21.07 - 25.07.2025

Безопасность информационных технологий

Стоимость обучения в группе

54 870 ₽

Стоимость индивидуального обучения

95 500 ₽

Длительность

5 дней (40 ак. ч.)

20461 21.07 - 25.07.2025

Создание запросов к Microsoft SQL Server

Стоимость обучения в группе

39 250 ₽

Стоимость индивидуального обучения

65 500 ₽

Длительность

5 дней (40 ак. ч.)

20410 21.07 - 25.07.2025

Установка и настройка Windows Server 2012 R2

Стоимость обучения в группе

38 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

ICND 1 v3.0 21.07 - 25.07.2025

Использование сетевого оборудования Cisco (часть I) v3.0

Стоимость обучения в группе

51 035 ₽

Стоимость индивидуального обучения

85 000 ₽

Длительность

5 дней (40 ак. ч.)

1С_41 21.07 - 01.08.2025

Программирование в системе 1С:Предприятие 8.3» (самый полный курс для программистов 1С)

Стоимость обучения в группе

79 150 ₽

Длительность

10 дней (80 ак. ч.)

Юнит-6 28.07 - 29.07.2025

Развивающее наставничество

Стоимость обучения в группе

40 000 ₽

Стоимость индивидуального обучения

60 500 ₽

Длительность

2 дня (16 ак. часов)

PG_ClickHouse 28.07 - 01.08.2025

Язык запросов SQL в базах данных Postgresql и ClickHouse

Стоимость обучения в группе

104 500 ₽

Стоимость индивидуального обучения

185 000 ₽

Длительность

5 дней (40 ак. часов)

LPI-Zabbix 28.07 - 01.08.2025

Zabbix. Мониторинг IT инфраструктуры предприятия

Стоимость обучения в группе

45 800 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

ITSC 28.07 - 01.08.2025

ИТ-департамент как сервисная компания

Стоимость обучения в группе

49 500 ₽

Стоимость индивидуального обучения

64 350 ₽

Длительность

5 дней (40 ак. часов)

10962 04.08 - 06.08.2025

Расширенные возможности по автоматизации администрирования с помощью Windows PowerShell

Стоимость обучения в группе

29 500 ₽

Стоимость индивидуального обучения

53 800 ₽

Длительность

3 дня (24 ак. ч.)

20465 04.08 - 06.08.2025

Проектирование решений на основе баз данных SQL Server 2014

Стоимость обучения в группе

31 750 ₽

Стоимость индивидуального обучения

48 500 ₽

Длительность

3 дня (24 ак. ч.)

Python-3 04.08 - 08.08.2025

Разработка веб - приложений в Django. Уровень 3.

Стоимость обучения в группе

48 520 ₽

Стоимость индивидуального обучения

95 800 ₽

Длительность

5 дней (40 ак. ч.)

Python-N&D 04.08 - 08.08.2025

Расширенный курс по NGINX и Docker. Уровень 4

Стоимость обучения в группе

39 830 ₽

Стоимость индивидуального обучения

58 400 ₽

Длительность

5 дней (40 ак. часов)

БТ17 04.08 - 08.08.2025

Расследование компьютерных инцидентов. Компьютерная криминалистика

Стоимость обучения в группе

47 500 ₽

Стоимость индивидуального обучения

72 900 ₽

Длительность

5 дней (40 ак. ч.)

10961 04.08 - 08.08.2025

Автоматизация администрирования с Windows PowerShell

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

PGSQL_advanced 04.08 - 08.08.2025

PostgreSQL: Уровень 2. Продвинутые аспекты

Стоимость обучения в группе

36 000 ₽

Стоимость индивидуального обучения

46 800 ₽

Длительность

40 ак. ч. (5 дней)

20741 04.08 - 08.08.2025

Настройка сети в Windows Server 2016

Стоимость обучения в группе

39 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

20345-2-B 04.08 - 08.08.2025

Дизайн и развертывание Microsoft Exchange Server 2016/2019

Стоимость обучения в группе

41 000 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

JV_Advanced 04.08 - 08.08.2025

Язык программирования Java. Создание приложений для работы с базами данных - технологии ORM (Hibernate, TopLink)

Стоимость обучения в группе

111 440 ₽

Стоимость индивидуального обучения

126 500 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 04.08 - 15.08.2025

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

136 400 ₽

Стоимость индивидуального обучения

155 000 ₽

Длительность

80 ак. ч.

55293 06.08 - 08.08.2025

SharePoint 2019 конечный пользователь (SharePoint End User 2019)

Стоимость обучения в группе

34 450 ₽

Стоимость индивидуального обучения

47 740 ₽

Длительность

3 дня (24 ак. часа)