2018年11月16日,由汇哲科技给某大型国有企业举办的IT审计实践内部培训圆满结束。此次参加培训的学员主要来自信息技术部相关工作人员,大家满怀期待地参加了此次培训。
本期内训由汇哲科技资深讲师授课,内容主要围绕信息安全风险形式及要求、信息安全风险管理和审计良好实践、信息安全审计案例分享和信息安全审计实践难点研讨交流互动等主题内容展开,阐述当前形势下信息安全审计的重要性、必要性以及平时工作生活中涉及到的信息安全审计实践相关工作内容和流程,最终实现培训之后提升大家理解信息安全审计相关知识、提高其操作水平和操作能力。整个授课课程中,老师列举了大量的信息安全事件,其中包括大家熟知的震网病毒、台积电中毒事件、钓鲸欺诈、勒索病毒等等案例;通过一系列令人震惊的信息安全事件,让大家具体感知到增强企业自身信息安全级别有多重要!紧接着,讲师继续阐述了信息安全审计的理论依据和政策支持,从而让大家了解信息安全审计的必要性。
对于IT部门来说,信息安全工审计工作是业务部门工作良好运行的保障。那么如何进行良好的信息安全审计呢?老师通过对IT审计依据、原则、内容、流程、频次以及工作重点,再到审计报告和跟踪等等这些IT审计专业知识,结合各种实例给大家进行了生动形象的讲解。经过一天的培训学习,大家的审计实践能力得到显著提升。
汇哲科技(简称“SPISEC”)专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域理念良好实践的培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的服务。