 |
|
|
|
Курсы по информационной безопасности
|
|
Программы по подготовке к экзаменам по информационной безопасности
 Курс:
(ISG220) MIS' CISSP and CISM Exam Prep Course
(Аудит информационных систем для специалистов в области информационных
технологий)
Ориентирован на: претендентов на звание CISSP (Certified Information Security Professional) и CISM (Certified Information Security Manager).
Предварительный уровень подготовки: опыт работы в области ИБ или ИТ-аудита около 2-х лет.
Продолжительность: 5 дней, 40 часов.
Методические материалы: методические материалы учебного центра.
Документ об окончании курса: сертификат учебного центра.
Преимущества: дополнительные материалы для чтения, практические задания и тестирования, пробный экзамен в конце обучения, советы от инструктора-обладателя CISSP.
Программа курса
- Переход в аудит
- цели и условия аудита
- стратегия и планирование аудита
- роль аудитора
- Внутренний аудит
- определение внутреннего аудита
- роли и обязанности при внутреннем аудите
- различия между внутренними и внешними аудиторами
- немного "вглубь" процесса внутреннего аудита
- выбор вида аудита
- Стандарты проведения аудита
- влияние Акта Sarbanes-Oxley
- Институт внутренних аудиторов (The Institute of Internal Auditors, IIA)
- Ассоциация аудита и контроля информационных систем ISACA (Information Systems Audit and Control Association)
- стандарты ISACA для проведения аудита информационных систем
- COBIT 4.1
- Американский институт дипломированных независимых бухгалтеров (American Institute of Certified Public Accountants, AICPA)
- профессиональные организации бухгалтеров
- другие организации по сертификации в области ИТ
- Оценка рисков
- возрастание ИТ-рисков
- определение риска
- баланс риск/стоимость
- бизнес-риски
- риски ИС
- риски для целостности данных
- риски инфраструктуры ИС
- Внутренние средства контроля
- определение средства контроля
- что такое процесс?
- типы средств контроля
- средства контроля ИС
- отношение стоимость/польза для средств контроля
- руководство (governance) и контроль
- децентрализованное окружение
- международные правила и нормы
- влияние Акта Sarbanes-Oxley
- COSO, COBIT®, ISO-27002, ITIL
- модель COSO
- определение средств контроля и целей согласно COSO
- компоненты средства контроля
- COSO и средства контроля ИС
- COBIT 4.1
- цели контроля
- домены и процессы
- виды деятельности по контролю
- Стандарт безопасности ISO-27002
- ITIL – IT Infrastructure Library
- Проведение аудита ИС
- задачи аудита ИС
- цели аудита
- интегрированные ИТ/бизнес средства контроля
- стратегия аудита
- обзоры (reviews) средств контроля ИТ-инфраструктуры/общих средств контроля
- аудит бизнес-приложений
- взаимосвязь общих средств контроля и средств контроля приложений
- обзоры разработки систем
- технический аудит ИС
- операционный аудит ИС
- CAATs (Computer-Assisted Audit Techniques, автоматизированные методики аудита)
- учет особенностей влияния облачных вычислений (Cloud Computing) и виртуализации при проведении аудита ИС
- Обзор общих средств контроля
- общие средства контроля ИС
- категории ИТ-инфраструктуры/общих средств контроля
- логические средства контроля доступа
- системное ПО
- операционная система
- системы управления базами данных
- физическая безопасность
- защита от воздействия окружающей среды
- непрерывность бизнеса
- Аудит бизнес-приложений
- риски бизнес-приложений
- жизненный цикл транзакции
- полнота и точность ввода и обработки
- сообщения об ошибках и исключительных ситуациях
- средства контроля вывода данных
- управление изменениями ПО
- средства контроля доступа
- планирование непрерывности бизнеса
- вычисления конечных пользователей
- стратегия аудита бизнес-приложений
- Проведение аудита проектов разработки систем
- бизнес-риски
- первичные цели аудита
- почему важно участвовать
- участие: как, когда, кто
- подбор аудит-группы
- обсуждение ролей и конечных результатов при аудите
- оценка управления проектом
- сборка системы
- стратегия аудита
- Планирование и предварительная работа "в поле"
- подготовка к аудиту
- план
- открытие конференций
- эффективные интервью
- предварительная работа
- Программа аудита
- цели и критерии программы аудита
- определение цели аудита
- масштаб и этапы аудита
- Практические исследования и методики осуществления выборки
- типы подтверждения при аудите
- оценка и документирование внутренних средств контроля
- тестирование при аудите
- автоматизированные методики аудита
- терминология и методологии выборки
- Рабочие документы при аудите
- назначение рабочих документов аудита
- методики, связанные с рабочими документами
- электронные рабочие документы
- Находки аудита, отчеты об аудите, закрытие конференций
- характеристики находок, полученных в ходе аудита
- передача информации, полученной в ходе аудита
- основные принципы составления отчета об аудите
- рекомендации по предоставлению своевременных отчетов
- завершение конференций/стратегии
|
