如何檢驗(yàn)信息安全管理是否有效�����?如何發(fā)現(xiàn)其中潛藏的問題�����?如何評價(jià)信息安全管理的績效?這些難題將通過本課程得到啟發(fā)。
信息安全內(nèi)審培訓(xùn)從信息安全管理體系審核入手��,講解信息安全內(nèi)審的基本原理��、審核原則、審核人員的職責(zé)和要求����、審核方法�、審核過程�����、證據(jù)的收集和分析、審核報(bào)告的制定��,以及持續(xù)審核的重要性和要求�����。本課程從實(shí)踐出發(fā)��,以問答��、討論、沙盤演練等形式授課����,充分互動(dòng)����,深入淺出地教授學(xué)員如何做信息安全體系的內(nèi)審�。
培訓(xùn)收益:理解CAPD在信息安全管理體系中的應(yīng)用
理解內(nèi)部審核對信息安全管理體系持續(xù)改進(jìn)的作用
理解信息安全管理體系內(nèi)部審核的原則
理解內(nèi)部審核人員的職責(zé)和要求
掌握組織內(nèi)部審核的能力
掌握收集和分析證據(jù)的能力
掌握評估和報(bào)告內(nèi)部審核結(jié)果的能力
理解跟蹤審核的重要性
課程大綱:
信息安全管理體系
PDCA和CAPD模型
審核的基本概念
內(nèi)審的要求和職責(zé)
內(nèi)審的計(jì)劃與執(zhí)行
內(nèi)審的報(bào)告和跟蹤
培訓(xùn)對象:
IT審計(jì)及內(nèi)審審核員
信息安全管理咨詢顧問
課程特色:?
理論與實(shí)踐結(jié)合
授課與討論結(jié)合
豐富的案例分析
