Відповідно до освітньою моделлю «12 кроків до якісної освіти» на кафедрі "Управління інформаційноїю та кібернетичною безпекою" триває активна робота щодо підвищення професійного рівня кваліфікації викладачів і аспірантів.

За угодою з компанією-партнером "Агентство активного аудиту" пройшов навчання і отримав практику аудиту СУІБ (ISO / IEC 27001) аспірант Державного університету телекомунікацій, кафедри "Управління інформаційною та кібернетичною безпекою" - Ярослав Деркаченко, що підтверджується успішними результатами і врученим йому міжнародним Сертифікатом на право проведення аудиту - «Сертифікований провідний аудитор ISO 27001» - PECB Certified ISO / IEC 27001 Auditor.

Сертифікат дозволить удосконалювати процес навчання на кафедрі - в практичній підготовці студентів за спеціальністю 125 «Кібербезпека», спеціалізації «Управління інформаційною та кібернетичної безпекою» - в рамках дисципліни «Аудит інформаційної безпеки».

*****

Колектив кафедри вітає Деркаченка Ярослава Анатолійовича з отриманням сертифікату!

*****

ДОВІДКА

Про компанію

Компанія «Агентство активного аудиту»  - одна з найвідоміших компаній в Україні в області консалтингу з інформаційної безпеки і кібербезпеки. Початок роботи на ринку України -2009 рік. Портфоліо включає більше 200 успішно виконаних комплексних проектів по впровадженню і аудиту систем управління інформаційною безпекою (СУІБ) і оцінці захищеності від злому.

Компанія складається з висококваліфікованих експертів в області інформаційної безпеки і технічних аудитів, які володіють фундаментальними знаннями і унікальним багаторічним досвідом роботи по забезпеченню безпеки інформації.

Компанія пропонує повний комплекс послуг з впровадження та управління інформаційною безпекою підприємства, захисту інформаційних систем від кіберзагроз та ризиків інформаційної безпеки - для організацій будь-якої складності.

Основні послуги компанії: тест на проникнення, аудит, консалтинг та аутсорсинг.

Агентство активного аудиту - PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів.

За умови підтвердження вимог ISO / IEC 27001 видається сертифікат ISO / IEC 27001. Сертифікація підтримується регулярними щорічними аудитами. Повторна сертифікація виконується раз в три роки.

Можливості компанії з аудиту СУІБ

Аудит системи управління інформаційною безпекою проводиться згідно стандарту ISO 27001 протягом 20 днів. У сферу аудиту входять 114 контролів стандарту в 14 областях, які представлені на рисунку:

Аудит системи управління інформаційною безпекою включає 4 етапи:

1. Підготовка і планування аудиту

• Узгодження області і цілей аудиту
• Узгодження критеріїв аудиту
• Визначення структури бізнесу і пов'язаних з ним процесів
• Розробка плану аудиту

2. Збір первинної інформації

• Визначення основних процесів
• Аналіз поточної документації, яка регулює процеси
• Визначення вимог бізнесу до СУІБ
• Збір інформації про контролях СУІБ

3. Аудит на місці, аналіз рівня захисту

• Визначення основних процесів
• Аналіз поточної документації, яка регулює процеси
• Визначення вимог бізнесу до СУІБ
• Збір інформації про контролях СУІБ

4. Звіт

• Аналіз результатів
• Розробка доповіді про аудит з рекомендаціями
• План впровадження системи управління ІБ
• Презентація результатів аудиту керівництву