О курсе
Онлайн курс «Аудит информационной безопасности» — это программа профессиональной переподготовки, направленная на освоение базовых принципов проверки состояния информационной безопасности организации, оценки рисков, анализа процессов, доступов, документов, технических мер и организационных правил защиты информации.
В рамках курса Вы изучите, что входит в аудит ИБ, как определить цели проверки, собрать сведения об информационных активах, оценить текущие меры защиты, проверить доступы, учетные записи, пароли, резервное копирование, безопасность рабочих мест, облачных сервисов, почты и локальной сети.
Курс включает практическую работу с типовыми задачами аудита: подготовка чек-листа, интервью с ответственными сотрудниками, анализ документов, проверка регламентов, оценка соответствия фактических настроек правилам, фиксация несоответствий и подготовка рекомендаций.
Отдельный блок посвящён отчетности по результатам аудита. Вы рассмотрите структуру аудиторского отчета, описание найденных проблем, оценку критичности, приоритизацию корректирующих мероприятий, сроки устранения, ответственных лиц и контроль выполнения рекомендаций.
Особое внимание уделяется практическому подходу. Вы изучите, как проводить аудит без избыточной сложности, как не ограничиваться формальной проверкой документов, как выявлять реальные риски и как объяснять результаты руководству понятным управленческим языком.
Практический блок программы направлен на выполнение итогового проекта по аудиту информационной безопасности. Вы сможете подготовить план аудита, чек-лист проверки, описать выявленные несоответствия, предложить меры улучшения и защитить итоговую работу.
В ходе программы Вы освоите:
• основы аудита информационной безопасности;
• подготовку плана и чек-листа проверки;
• анализ информационных активов и процессов;
• проверку доступов, паролей, рабочих станций, почты и резервных копий;
• оценку организационных и технических мер защиты;
• фиксацию несоответствий и оценку критичности;
• подготовку отчета и рекомендаций для руководства;
• итоговый проект по аудиту ИБ организации.
Программа подойдёт специалистам по информационной безопасности, ИТ-специалистам, системным администраторам, руководителям ИТ-направлений, внутренним аудиторам, сотрудникам служб безопасности, администраторам инфраструктуры и всем, кто участвует в проверке защищенности организации.
Цели и задачи курса
Цель программы — сформировать у слушателей навыки проведения базового аудита информационной безопасности и подготовки понятного отчета по результатам проверки.
В рамках курса Вы освоите:
• аудит через цели проверки, область охвата, активы, процессы, документы и ответственных лиц;
• контроль через доступы, учетные записи, пароли, MFA, резервные копии, почту и рабочие станции;
• оценку через риски, несоответствия, критичность, вероятность и влияние на организацию;
• документы через политики, регламенты, чек-листы, журналы, инструкции и фактическое выполнение;
• отчетность через выводы, рекомендации, приоритеты, сроки, ответственных и контроль устранения;
• практику через итоговый аудиторский отчет по ИБ.
Программа даст ответы на следующие вопросы:
• Что такое аудит информационной безопасности?
• Как определить область и цели проверки?
• Какие документы и процессы нужно анализировать?
• Как проверять доступы, учетные записи и резервные копии?
• Как фиксировать несоответствия и риски?
• Как подготовить отчет для руководства?
• Как контролировать выполнение рекомендаций по итогам аудита?
По окончании обучения Вы получите
Диплом о профессиональной переподготовке, подтверждающий освоение программы «Аудит информационной безопасности» и компетенции в области проверки состояния ИБ, оценки рисков и подготовки рекомендаций по повышению защищенности организации.
Учебный план курса
• Введение в аудит информационной безопасности
• Цели аудита ИБ
• Область проверки
• Информационные активы
• Ответственные лица
• План аудита
• Чек-лист проверки
• Интервью с сотрудниками
• Анализ документов
• Политики безопасности
• Регламенты ИБ
• Инструкции сотрудников
• Учетные записи
• Права доступа
• Пароли
• Многофакторная аутентификация
• Рабочие станции
• Корпоративная почта
• Облачные сервисы
• Локальная сеть
• Резервное копирование
• Антивирусная защита
• Обновления систем
• Инциденты безопасности
• Журналы событий на базовом уровне
• Несоответствия
• Оценка рисков
• Критичность проблем
• Рекомендации по устранению
• Сроки и ответственные
• Отчет по аудиту ИБ
• Контроль выполнения рекомендаций
• Итоговый проект: аудит информационной безопасности организации
• Итоговая аттестация — тестирование и защита проекта
Что нужно для поступления на программу:
Для поступления Вам необходимо прислать скан-копии или фотографии документов об образовании, паспортные данные и удаленно заключить договор. Гражданам Российской Федерации потребуются:
• Паспорт или другой документ, удостоверяющий личность или гражданство;
• Страховой номер индивидуального лицевого счета (СНИЛС);
• Документ об образовании и квалификации (фотография или скан-копия);
• Справка об обучении в организации высшего или среднего профессионального образования, если Вы в настоящее время являетесь студентом (фотография или скан-копия);
• Документ, подтверждающий факт изменения фамилии, имени или отчества (при необходимости) (фотография или скан-копия).
Гражданам иностранных государств и лицам без гражданства следует уточнить список необходимых сведений и документов в отделе организации приема по телефону или через форму заявки на консультацию.
Выгоды и скидки, варианты оплаты, рассрочка платежа:
• Вы сможете вернуть 13% от стоимости обучения в виде социального налогового вычета, обратившись в налоговую службу по месту постоянной регистрации.
• Чтобы запросить документы для получения налогового вычета, необходимо обратиться в методический отдел, написав нам на электронную почту mcnokurs@yandex.ru.
• Проверка документов после подачи в ФНС осуществляется в течение трех месяцев. Если ответ положительный, средства возвращаются.
• Обратите внимание, что декларация и заявление заполняются и подаются слушателем самостоятельно.
• (Нормативное обоснование получения налогового вычета регламентировано статьями 78, 80, 83, 88, 219 Налогового кодекса РФ).
• Беспроцентная рассрочка
• Вы можете получить беспроцентную рассрочку на программы профессиональной переподготовки.
Для получения дополнительной информации о рассрочке на конкретную программу обратитесь к специалисту приемной комиссии


