Центр повышения квалификации руководящих работников
и специалистов
в области ИТ

Адрес: пр-т. Дзержинского,
д. 104, офис 406 
г. Минск, 220116
  БЦ "Титан"
ст.м. "Петровщина"
Телефоны: +375 17 277 26 51
  +375 29 707 77 33
Факс: +375 17 277 26 52
E-mail: education@belsoft.by


 

Аудит защищенности корпоративной информационной системы

Продолжительность обучения -  40 часов.

Аннотация

Курс предназначен для руководителей и специалистов подразделений технической защиты информации, IT-аудиторов, администраторов сетевых средств защиты.

В курсе рассматриваются вопросы разработки программы, методики, процедуры аудита информационной системы предприятия в соответствии с PCI DSS, ISO 27001, ISO 27002, ISO 19011 и лучшими практиками аудита. Подробно изучаются все аспекты аудита - от общих высокоуровневых подходов планирования и проведения аудита до технических средств защиты информации. Слушатели приобретают практические навыки применения технологий защиты информации в сетях передачи данных, основ криптографии и базовых методов защиты Windows инфраструктуры. Лабораторные работы составляют более половины объема курса.

Занятия проходят в учебном классе учреждения образования. Каждый слушатель получает специально разработанные учебно-методические материалы.
После успешной сдачи зачета выдается свидетельство о повышении квалификации установленного образца, утвержденного Министерством образования Республики Беларусь.

Для успешного освоения материала необходима предварительная подготовка: базовые знания технического устройства ПК, сетей, операционных систем, вопросов информационной безопасности.

Программа курса:

1.    Принципы и концепции аудита – 1 час лекций
1.1.    Основы построения защищенных корпоративных информационных систем
1.2.    Основные понятия, определения, этапы, виды и направления аудита защищенности корпоративных информационных систем
1.3.    Правовое обеспечение аудита защищенности информационных систем

2.    Стратегия аудита защищенности корпоративной информационной системы – 1 час лекций
2.1.    Комплексный аудит защищенности информационных систем и оценка результатов аудита
2.2.    Особенности аудита управления непрерывностью бизнеса и восстановления после сбоев

3.    Процесс аудита – 1 час лекций
3.1.    Подходы к проведению аудита защищенности информационных систем
3.2.    Задачи и содержание работ при проведении аудита
3.3.    Подготовка организации к проведению аудита
3.4.    Планирование аудита
3.5.    Организация работ по проведению аудита
3.6.    Алгоритм проведения аудита
3.7.    Перечень данных, необходимых для проведения аудита
3.8.    Подготовка отчетных документов
3.9.    Экономическая оценка обеспечения защищенности информационных систем

4.    Аудит на соответствие стандарту PCI DSS – 1 час лекций
4.1.    Подготовка организации к проведению аудита на соответствие стандарту PCI DSS.
4.2.    Процесс проведения аудита на соответствие стандарту PCI DSS

5.    Инструменты аудита – 8 часов лекций
5.1.    Оценка рисков: MSAT, PTA
5.2.    Сбор информации: Maltego, Ncat, Nmap/ Zenmap
5.3.    Поиск и анализ уязвимостей: QualysGuard, Nessus, OpenVAS, MSBA
5.4.    Эксплуатация/верификация уязвимостей: Metasploit/Armitage, SET, Hydra, Johnny
5.5.    Аудит WEB приложений: w3af, OWASP ZAP, webshag
5.6.    Расследование инцидентов: Wireshark, NetworkMiner, WinUFO, Splunk
5.7.    Отчетность: CaseFile, Dradis

6.    Проведение аудита защищенности корпоративной информационной системы – 28 часов лабораторных занятий
6.1.    Аудит организации на соответствие требованиям ISO 27001
6.2.    Проверка выполнения требований ISO 27001 предъявляемых к документации СМИБ
6.3.    Аудит организации на соответствие требованиям Приказа ОАЦ № 62 от 30 августа 2013 г.
6.4.    Аудит организации на соответствие требованиям ЛНПА
6.5.    Оценка рисков с использованием СПО
6.6.    Оценка рисков нарушения защищенности информационной системы
6.7.    Использование анализатора сетевого трафика Wireshark
6.8.    Использование Netcat
6.9.    Использование Nmap
6.10.    Инвентаризация сети с использованием Nmap
6.11.    Обнаружение уязвимостей с использованием Nessus
6.12.    Обнаружение уязвимостей с использованием OpenVAS
6.13.    Проверка защиты против атаки с использованием социальной инженерии
6.14.    Эксплуатация уязвимостей с использованием Metasploit и Armitage
6.15.    Обнаружение и эксплуатация уязвимостей веб-приложений
6.16.    Комплексная оценка защищенности информационной системы
6.17.    Расследование инцидентов
6.18.    Аудит маршрутизатора
6.19.    Аудит межсетевого экрана
 

Задать вопрос

  • Ваше имя *
  • Контактный телефон *
  • E-mail *
  • Вопрос
  • Адрес страницы *

  • обновить картинку
  • Код подтверждения *

* – Обязательные поля

Отправить

© ЗАО "НПП БЕЛСОФТ", 2014.

РБ, 220007, г. Минск, ул. Московская, 18, тел.: + 375 17 208 97 37, факс: + 375 17 208 96 36, е-mail: office@belsoft.by

Системный интегратор в области информационных технологий: проектирование информационных систем; поставка, запуск и обслуживание программного обеспечения, компьютерного, периферийного и сетевого оборудования; IT-консталинг; обучение и повышение квалификации IT-специалистов