С марта 2007 года Академия Информационных Систем предлагает своим слушателям новые возможности в сфере обучения вопросам информационной безопасности, обновив программу одного из актуальных курсов по этой тематике «Аудит информационной безопасности. Методики и практическое применение».
Обновление программы курса обусловлено, прежде всего, актуализацией в российских организациях ряда Международных стандартов в области информационной безопасности и возрастающего интереса руководства организаций к их внедрению в общую систему менеджмента организации.
В курсе рассматриваются цели, задачи и основные процедуры проведения аудита состояния безопасности информационной системы компании, методы его организации и планирования, управление самим процессом аудита и связанные с ним информационные риски. Одним из основных вопросов оценки состояния информационной безопасности организации является оптимальная оценка рисков путем выявления уязвимостей в информационных системах и оценки ущерба, который может быть причинен организации в случае реализации угроз безопасности. Курс охватывает новое поколение стандартов по информационной безопасности (ISO 15408, 17799, 27001, COBIT), что является существенным преимуществом программы. Слушатели получают возможность обсудить проблемные вопросы перехода к Международным стандартам, связанные с изменениями в законодательстве РФ, и услышать мнение экспертов. Качественный аудит способствует росту эффективности менеджмента информационной безопасности компании и снижению затрат на обеспечение защиты корпоративных систем.
Помимо этого, программой курса предусмотрен тренинг по применению полученных знаний при проведении аудита тестовой сети с использованием средств инструментальной проверки ISS, Nessus и (или) других специализированных программ.
Курс адресован менеджерам высшего уровня управления, руководителям служб автоматизации и служб информационной безопасности, специалистам по информационной безопасности и начинающим аудиторам. Справка о НОУ "Академия Информационных Систем" (www.infosystem.ru): Академия Информационных Систем (АИС) представлена 8-ю основными направлениями: «Информационные технологии», «Дистанционное обучение в области ИТ», «Информационная безопасность», «Управление проектами», «Бизнес-образование», «Семинары и тренинги», «Международные системы менеджмента» и «Конференции».
АИС является авторизованным партнером Microsoft Certified Gold Partner for Learning Solution, British Standards Institution, RIT Technologies, WatchGuard Technologies, Ranch Networks, а также является региональным центром Международного института менеджмента ЛИНК.
Обучение в АИС проводится на основании Государственной лицензии на право ведения образовательной деятельности. АИС имеет государственную аккредитацию и является лицензиатом ФСТЭК России, что дает ей право осуществлять мероприятия и оказывать услуги по технической защите конфиденциальной информации, а также осуществлять разработку и производство средств защиты конфиденциальной информации.
Более чем за 10 лет успешной работы АИС обучила свыше 7000 специалистов. АИС является организатором ряда конференций по информационной безопасности и управлению проектами, которые стали общепризнанными научно-практическими мероприятиями федерального значения.
АИС обладает уникальной технической базой, которая позволяет в полной мере использовать ее учебный потенциал. Лаборатории оснащены современными программно- аппаратными средствами, необходимыми для проведения практических занятий. Существует мобильная лаборатория, которая используется при выездном обучении на территории Заказчика в любом регионе России и стран СНГ.