各有关单位：

随着信息技术的发展和网络应用的普及，政府及企事业单位越来越依赖于IT平台，但在开放的网络环境中办理业务、处理信息，各种安全威胁随之而来，包括敏感数据、客户信息以及公司基础设施等关键环节面临着日益严峻的IT风险。有效进行信息安全审计，严格控制可能的隐患，是行业和机构必须直面的重要问题，特别是在经济动荡的形势下，企业更加无法承受自身安全所带来的问题。

为落实信息安全法律、法规和《企业内部控制基本规范》相关强制要求等，加强信息资产保护、风险管理和安全专业人才队伍建设，我中心决定举办“信息安全审计与风险控制技术高级培训班”，有关事宜通知如下：

一、培训内容：（具体内容附后）

★风险管理体系与信息安全审计基础

★信息安全风险管理与信息安全审计的框架与标准

★信息安全审计技术

★信息安全审计技术与工具

★信息安全审计与风险控制实战模拟

二、培训特色：

专业层次高。本课是信息安全类重点培训之一，邀请业内资深专家解读相关法规，讲授最新安全审计及风险内控的理论和方法，是信息安全管理与审计专业人员急需扩充和更新的技术知识。

注重实务。紧密结合现实案例，引导学员从业务与管理角度深入分析网络业务系统中存在的脆弱点和风险，以达到“学以致用”的效果。

形式灵活。既传授技术知识，又互动答疑，共同打造与IT安全风险管理精英的沟通交流平台，并提供全面的后续服务。

三、培训对象:

政府及企事业单位相关领导，信息安全咨询顾问、信息安全规划人员、信息安全管理人员、IT经理、CIO、内部审计人员、安全保密员、注册会计师，以及欲建立信息安全审计和风险控制体系企业的相关人员等。

三、颁发证书：

学员参加培训经考试合格者，由我中心颁发工业和信息化行业“职业技能培训证书”（交二寸照片二张）。

四、授课专家：

拟邀请资深学者和业内知名企业在信息安全审计与风险控制技术方面的有一线实践经验的实力派专家授课。

五、时间地点：

2009年7月21日— 24日 （21日全天报到）  北京

2009年8月16日— 19日 （16日全天报到）  杭州

六、培训费用：

3000元/每人/期（含培训费、资料费、证书费、午餐费等），食宿统一安排，费用自理。

七、报名及联系方式:

请参加人员与我所联系。