如何檢驗信息安全管理是否有效?如何發(fā)現(xiàn)其中潛藏的問題���?如何評價信息安全管理的績效�?這些難題將通過本課程得到啟發(fā)。
信息安全內(nèi)審培訓從信息安全管理體系審核入手����,講解信息安全內(nèi)審的基本原理�、審核原則、審核人員的職責和要求��、審核方法�����、審核過程����、證據(jù)的收集和分析、審核報告的制定��,以及持續(xù)審核的重要性和要求。本課程從實踐出發(fā)�����,以問答����、討論、沙盤演練等形式授課��,充分互動�,深入淺出地教授學員如何做信息安全體系的內(nèi)審。
培訓收益:理解CAPD在信息安全管理體系中的應用
理解內(nèi)部審核對信息安全管理體系持續(xù)改進的作用
理解信息安全管理體系內(nèi)部審核的原則
理解內(nèi)部審核人員的職責和要求
掌握組織內(nèi)部審核的能力
掌握收集和分析證據(jù)的能力
掌握評估和報告內(nèi)部審核結(jié)果的能力
理解跟蹤審核的重要性
課程大綱:
信息安全管理體系
PDCA和CAPD模型
審核的基本概念
內(nèi)審的要求和職責
內(nèi)審的計劃與執(zhí)行
內(nèi)審的報告和跟蹤
培訓對象:
IT審計及內(nèi)審審核員
信息安全管理咨詢顧問
課程特色:?
理論與實踐結(jié)合
授課與討論結(jié)合
豐富的案例分析
