信息安全内审培训

如何检验信息安全管理是否有效？如何发现其中潜藏的问题？如何评价信息安全管理的绩效？这些难题将通过本课程得到启发。 信息安全内审培训从信息安全管理体系审核入手，讲解信息安全内审的基本原理、审核原则、审核人员的职责和要求、审核方法、审核过程、证据的收集和分析、审核报告的制定，以及持续审核的重要性和要求。本课程从实践出发，以问答、讨论、沙盘演练等形式授课，充分互动，深入浅出地教授学员如何做信息安全体系的内审。 培训收益：理解CAPD在信息安全管理体系中的应用 理解内部审核对信息安全管理体系持续改进的作用 理解信息安全管理体系内部审核的原则 理解内部审核人员的职责和要求 掌握组织内部审核的能力 掌握收集和分析证据的能力 掌握评估和报告内部审核结果的能力 理解跟踪审核的重要性 课程大纲： 信息安全管理体系 PDCA和CAPD模型 审核的基本概念 内审的要求和职责 内审的计划与执行 内审的报告和跟踪 培训对象： IT审计及内审审核员 信息安全管理咨询顾问 课程特色： 理论与实践结合 授课与讨论结合 丰富的案例分析