如何檢驗(yàn)信息安全管理是否有效?如何發(fā)現(xiàn)其中潛藏的問(wèn)題?如何評(píng)價(jià)信息安全管理的績(jī)效?這些難題將通過(guò)本課程得到啟發(fā)。
信息安全內(nèi)審培訓(xùn)從信息安全管理體系審核入手,講解信息安全內(nèi)審的基本原理、審核原則、審核人員的職責(zé)和要求、審核方法、審核過(guò)程、證據(jù)的收集和分析、審核報(bào)告的制定,以及持續(xù)審核的重要性和要求。本課程從實(shí)踐出發(fā),以問(wèn)答、討論、沙盤(pán)演練等形式授課,充分互動(dòng),深入淺出地教授學(xué)員如何做信息安全體系的內(nèi)審。
培訓(xùn)收益:理解CAPD在信息安全管理體系中的應(yīng)用
理解內(nèi)部審核對(duì)信息安全管理體系持續(xù)改進(jìn)的作用
理解信息安全管理體系內(nèi)部審核的原則
理解內(nèi)部審核人員的職責(zé)和要求
掌握組織內(nèi)部審核的能力
掌握收集和分析證據(jù)的能力
掌握評(píng)估和報(bào)告內(nèi)部審核結(jié)果的能力
理解跟蹤審核的重要性
課程大綱:
信息安全管理體系
PDCA和CAPD模型
審核的基本概念
內(nèi)審的要求和職責(zé)
內(nèi)審的計(jì)劃與執(zhí)行
內(nèi)審的報(bào)告和跟蹤
培訓(xùn)對(duì)象:
IT審計(jì)及內(nèi)審審核員
信息安全管理咨詢顧問(wèn)
課程特色:?
理論與實(shí)踐結(jié)合
授課與討論結(jié)合
豐富的案例分析