Все члены экспертной группы должны пройти предварительное обучение по следующим направлениям:
- международные стандарты в области управления информационной безопасностью и рисками (серия ISO 27000);
- методологии оценки рисков информационной безопасности (подойдет любой из популярных методов CRAMM, OCTAVE, RA2, RiskWatch и т.п., а также курсы, не привязанные к конкретной методологии).
Для эксперта по оценке рисков необходимо более глубокое изучение методической базы, а также навыки работы с одним из программных инструментариев для оценки рисков.
GlobalTrust предлагает соответствующую программу учебных курсов, семинаров и мастер-классов, предоставляющих необходимые знания и практические навыки по следующим направлениям:
- аудит информационной безопасности;
- управление рисками информационной безопасности;
- внедрение системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO 27001
- ликбез для членов управляющего комитета по информационной безопасности.
Кроме этого, в Москве функционирует ряд учебных центров, в которых можно пройти подготовку в области управления информационной безопасностью и рисками, в том числе и с привлечением зарубежных тренеров.
