Семінар №20 - Аудит і сертифікація інформаційної безпеки

1. Поняття аудиту безпеки і цілі його проведення

2. Етапність робіт по проведенню аудиту безпеки інформаційних систем

3. Ініціація процедури аудиту

4. Збір інформації аудиту

5. Аналіз даних аудиту

6. Використання методів аналізу ризиків

7. Оцінка відповідності вимогам стандарту

8. Вироблення рекомендацій

9. Підготовка звітних документів

10. Структура звіту за наслідками аудиту безпеки ІС і аналізу ризиків

11. Методика аналізу захищеності

12. Початкові дані по обстежуваній ІС

13. Методи тестування системи захисту

14. Приклад політики безпеки