讲解如何利用IT最佳实践标准、方法和工具，针对组织的IT系统进行审计，以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节，以适宜的方式向管理当局报告所发现的风险，并对风险进行持续的追踪，不断提高组织的IT风险控制水平。http://edu.gooann.com/kecheng/detail_828783
课程背景：
根据多年的企业信息安全管理与控制经验，并结合国内知名信息系统审计师、信息系统专业人员，为政府与企业设计了 “信息系统审计”培训整体方案，方案考虑到“信息系统审计”对国内企事业单位还是一个新生的事件，特别是信息技术从业人员对此还较为陌生，培训方案从内部审计的概念、原理出发，一步步引入信息系统审计的方法，从理念到实践，从静态到动态，从管理到技术，从组织到制度，覆盖整个组织的IT系统生命周期的风险控制。