如何检验信息安全管理是否有效?如何发现其中潜藏的问题?如何评价信息安全管理的绩效?这些难题将通过本课程得到启发。
信息安全内审培训从信息安全管理体系审核入手,讲解信息安全内审的基本原理、审核原则、审核人员的职责和要求、审核方法、审核过程、证据的收集和分析、审核报告的制定,以及持续审核的重要性和要求。本课程从实践出发,以问答、讨论、沙盘演练等形式授课,充分互动,深入浅出地教授学员如何做信息安全体系的内审。
培训收益:理解CAPD在信息安全管理体系中的应用
理解内部审核对信息安全管理体系持续改进的作用
理解信息安全管理体系内部审核的原则
理解内部审核人员的职责和要求
掌握组织内部审核的能力
掌握收集和分析证据的能力
掌握评估和报告内部审核结果的能力
理解跟踪审核的重要性
课程大纲:
信息安全管理体系
PDCA和CAPD模型
审核的基本概念
内审的要求和职责
内审的计划与执行
内审的报告和跟踪
培训对象:
IT审计及内审审核员
信息安全管理咨询顾问
课程特色:
理论与实践结合
授课与讨论结合
丰富的案例分析
