А что Вы знаете об информационной безопасности?

Курс: Оценка рисков нарушения информационной безопасности в соответствии с рекомендациями в области стандартизации Банка России

   В Академии Информационных Систем запущен новый курс, который рассчитан на специалистов, представляющих организации БС РФ, проводящих оценку рисков нарушения ИБ в рамках построения/совершенствования системы обеспечения информационной безопасности (СОИБ) в соответствии с требованиями СТО БР ИББС-1.0. В курсе рассматриваются рекомендуемые способы и порядок проведения оценки рисков нарушения ИБ организации БС РФ, являющейся составной частью системы менеджмента ИБ (СМИБ) организации БС РФ.

Материалы курса применимы в организациях БС РФ, проводящих оценку рисков нарушения ИБ в рамках построения/совершенствования системы обеспечения информационной безопасности (СОИБ) в соответствии с требованиями СТО БР ИББС-1.0.

   Цель курса: Обеспечение устойчивого понимания слушателями способов и порядка проведения оценки рисков нарушения ИБ организации БС РФ.

   Продолжительность – 2 дня.

   Более подробную информацию можно получить по ссылке - http://infosystems.ru/services/informacionnaya/avtorizovannye_kursy/standart_banka__180/3270.html

Академия Информационных Систем совместно с Московским отделением ISACA 3 апреля 2012 года проводит открытый круглый стол на тему “Автоматизация Службы внутреннего контроля организации”

   Академия Информационных Систем (Академия) и Московское отделение ISACA 3 апреля 2012 года проводит открытый круглый стол на тему “Автоматизация Службы внутреннего контроля (СВК) организации”.

   По теме круглого стола с докладом выступит Вице-президент по информационно-технической безопасности ТНК-BP, координатор по связям с Институтом Внутренних Аудиторов Московского отделения ISACA Павел Брянцев.

   Павел расскажет об опыте построения эффективной Службы внутреннего контроля и, в частности, осветит следующие темы:

   · Управление документами и информацией. Настройка свойств и взаимосвязь основных объектов СВК — бизнес-процессов, рисков, статей финансовой отчетности, контрольных процедур.

·           - Коммуникация и сотрудничество. Маршруты обработки документов СВК.  Обеспечение своевременного уведомления сотрудников, занятых в процессе, контроль версий документов.  Совершенствование системы отношений различных структурных и территориальных единиц компании и повышение эффективности сотрудничества.

·     - Контроль и отчетность. Обеспечение информацией для осуществления мониторинга за ходом документирования процедур, оценки эффективности СВК.

   Кроме этого, в рамках семинара будут озвучены последние актуальные новости Московского отделения ISACA и ISACA International, в частности анонс выхода новой редакции COBIT 5.0. На круглом столе выступят Президент Московского отделения ISACA Алексей Шиндин, Вице-президент Московского отделения ISACA Андрей Дроздов.

   Участникам семинара выдается Свидетельство АИС. Участие в семинаре учитывается при начислении CPE, необходимых, в частности, для поддержания сертификатов ISACA.

   Участие в круглом столе бесплатное по обязательной предварительной регистрации.

   Начало круглого стола: 18:30 по адресу г.Москва, ул.Первомайская, 126.

   Для получения дополнительной информации и регистрации на семинар просьба обращаться по следующим контактам: Академия Информационных Систем, Карташова Ольга, (495) 231-3049, security@infosystem.ru, www.infosystems.ru

Академия Информационных Систем совместно с MIS Training Instituteи Московским отделением ISACAзапускает практические тренинги по оценке рисков, ИТ-аудиту и корпоративному управлению ИТ

Академия Информационных Систем (Академия) и Московское отделение ISACA сообщает о запуске партнерской программы с MIS Training Institute по совместному проведению практических тренингов по оценке рисков, ИТ-аудиту и корпоративному управлению информационными технологиями (ИТ).

В качестве пилотных тренингов предлагаются:

1. «Риск-ориентированный подход при проведении ИТ-аудита»

ИТ-аудит позволяет получить наиболее полную и объективную оценку информационных ресурсов компании, идентифицировать имеющиеся проблемы, разработать наиболее эффективные контрмеры. В рамках 4-х дневного курса специалисты обучатся методам сбора данных, анализа и оценки рисков, оценки соответствия корпоративной документации требованиям нормативных документов, стандартов и регуляторов, а также, с принципами организации процесса аудита и подготовки отчетных документов.

В рамках курса рассматриваются COSO, COBIT, ISO 27002 и другие стандарты/методологии, применяемые при проведении ИТ-аудита.

Тренинг направлен на руководителей служб и подразделений ИТ, ИТ-аудиторов, руководителей подразделений защиты информации, специалистов, ответственных за разработку нормативно-методических и организационно-распорядительных документов по вопросам защиты информации.

2. «Внедрение системы корпоративного управления ИТ с помощью CobIT, ISO27001&ITIL».

Сборник рекомендаций ITILсодержит лучшие практики по предоставлению ИТ сервисов.

ISO 27001 – международный стандарт по управлению Информационной Безопасностьюв компании.

CobIT – методика внедрения и аудита системы корпоративного управления ИТ.

Тренинг направлен на руководителей служб и подразделений ИТ, ИТ-аудиторов, представителей высшего руководства, ответственных за внедрение и аудит системы корпоративного управления ИТ.

Тренинги проводятся экспертами MIS TrainingI nstituteна английском языке с переводом на русский язык.

Предположительные даты обучения – май-июнь 2012 года.С лушателям выдается сертификат MIS с указанием количества набранных учетных часов (CPE), необходимых, в частности, для поддержания сертификатов ISACA.

Более подробную информацию по тренингам MIS можно получить по ссылке - http://www.mistieurope.com/. Вы также можете сообщить Проректору Академии информационных систем Игорю Хайрову, какие еще тренинги MIS интересуют.

Для получения дополнительной информации просьба обращаться по следующим контактам:

Академия Информационных Систем,

Хайров Игорь,

8(495) 231-3049

security@infosystem.ru

www.infosystems.ru