20.01.2004 Новая программа АИС по подготовке специалистов в области аудита информационной безопасности
С января 2004 года Академия Информационных Систем предлагает своим слушателям новые возможности в сфере обучения вопросам информационной безопасности. В линейку курсов по этой тематике включена программа «Аудит информационной безопасности. Методики и практическое применение».
Появление нового курса в программе обучения Академии обусловлена, прежде всего, возросшей актуальностью тематики: качественный аудит способствует росту эффективности менеджмента информационной безопасности и снижению затрат на обеспечение защиты корпоративных систем. Кроме того, базой для разработки программы послужил интерес слушателей в освоении методик проведения аудита, выявленный специалистами АИС в процессе исследования предпочтений студентов.
В ходе обучения предполагается рассмотреть цели, задачи и основные процедуры проведения аудита состояния безопасности информационной системы предприятия, методы его организации и планирования, управление самим процессом аудита и связанные с ним информационные риски. Помимо действующих в настоящее время стандартов по информационной безопасности курс охватывает их новое поколение (ISO 15408, 17799, COBIT, SAC, COSO, SAS 55/78, ГОСТ, РД Гостехкомиссии России), что преподаватели Академии считают существенным преимуществом программы. Причем учащиеся получают возможность обсудить проблемные вопросы перехода к Международным стандартам, связанные с изменениями в законодательстве РФ, и услышать мнение экспертов.
В программу курса включен тренинг, который дает слушателям возможность применить полученные знания на примере аудита тестовой сети. Занятия проводятся с использованием средств инструментальной проверки Symantec, ISS, Nessus, и других специализированных программ.
Курс адресован менеджерам высшего уровня управления, руководителям служб автоматизации и служб информационной безопасности, специалистам по информационной безопасности и начинающим аудиторам. |
