Практикум № 1 и №2 по интегрированному курсу
«Аудит информационной безопасности», Москва-2011
г.
Цели выполнения лабораторных практикумов:
Изучить и получить навык применения программно-технических средств контроля выполнения требований политики безопасности организации.
Используя полученные знания, спланировать и описать области проверки в рамках аудита информационной безопасности вымышленной компании.
Получения навыков в создании итоговой документации по результатам проведенного аудита. Ознакомление с представленными средства инструментального контроля
Изучение возможностей представленных средств контроля.
Проведение пробных проверок систем/компьютеров установленных в учебном классе.
Получение одного либо нескольких отчётов и подготовка предложений по устранению выявленных несоответствий.
Подготовка плана мероприятий по аудиту информационной безопасности
Формулирование требований аудита на основании одного из стандартов информационной безопасности.
Разработка плана мероприятий с указанием сроков, подразделений и видов проверок для выбранной компании.
Разработка итогового отчёта по результатам аудита
Подготовка простейшей методики анализа результатов аудита.
Подготовка формы аудиторского отчёта с указанием персонала, его заполняющего, и плана проведения повторных проверок. К этому практикуму есть 3 лекции, которые находятся здесь:
/file/778725/
/file/778729/
/file/778735/ К этому практикуму есть презентации, которые нажодится здесь:
/file/778398/ К этому практикуму есть тесты, вопросы к экзаменам и зачетам, которые находятся здесь:
/file/778156/
Изучить и получить навык применения программно-технических средств контроля выполнения требований политики безопасности организации.
Используя полученные знания, спланировать и описать области проверки в рамках аудита информационной безопасности вымышленной компании.
Получения навыков в создании итоговой документации по результатам проведенного аудита. Ознакомление с представленными средства инструментального контроля
Изучение возможностей представленных средств контроля.
Проведение пробных проверок систем/компьютеров установленных в учебном классе.
Получение одного либо нескольких отчётов и подготовка предложений по устранению выявленных несоответствий.
Подготовка плана мероприятий по аудиту информационной безопасности
Формулирование требований аудита на основании одного из стандартов информационной безопасности.
Разработка плана мероприятий с указанием сроков, подразделений и видов проверок для выбранной компании.
Разработка итогового отчёта по результатам аудита
Подготовка простейшей методики анализа результатов аудита.
Подготовка формы аудиторского отчёта с указанием персонала, его заполняющего, и плана проведения повторных проверок. К этому практикуму есть 3 лекции, которые находятся здесь:
/file/778725/
/file/778729/
/file/778735/ К этому практикуму есть презентации, которые нажодится здесь:
/file/778398/ К этому практикуму есть тесты, вопросы к экзаменам и зачетам, которые находятся здесь:
/file/778156/