:
:
:
:
:
:
:
:
如何检验信息安全管理是否有效?如何发现其中潜藏的问题?如何评价信息安全管理的绩效?这些难题将通过本课程得到启发。
信息安全内审培训从信息安全管理体系审核入手,讲解信息安全内审的基本原理、审核原则、审核人员的职责和要求、审核方法、审核过程、证据的收集和分析、审核报告的制定,以及持续审核的重要性和要求。本课程从实践出发,以问答、讨论、沙盘演练等形式授课,充分互动,深入浅出地教授学员如何做信息安全体系的内审。
培训收益 |
课程大纲 |
Ø 理解CAPD在信息安全管理体系中的应用 Ø 理解内部审核对信息安全管理体系持续改进的作用 Ø 理解信息安全管理体系内部审核的原则 Ø 理解内部审核人员的职责和要求 Ø 掌握组织内部审核的能力 Ø 掌握收集和分析证据的能力 Ø 掌握评估和报告内部审核结果的能力 Ø 理解跟踪审核的重要性 |
Ø 信息安全管理体系 Ø PDCA和CAPD模型 Ø 审核的基本概念 Ø 内审的要求和职责 Ø 内审的计划和执行 Ø 内审的报告和跟踪 |
培训对象 |
课程特色 |
Ø IT审计及内审审核员 Ø 信息安全管理咨询顾问 |
Ø 理论与实践结合 Ø 授课与讨论结合 Ø 丰富的案例分析 |
培训课时:2天
培训时间:2011年10月9- 10日
培训地点:深圳市南山区高新南一道创维大厦C座16楼易聆科培训中心
培训费用:RMB3500元/人,包括听课费、教材费、学员午餐
考试费用:RMB200元/人
培训联系人:江晓明