課程介紹
本課程全面深入講解IT風(fēng)險治理和風(fēng)險管理、企業(yè)風(fēng)險管理(ERM)、內(nèi)控體系��、持續(xù)監(jiān)控和持續(xù)審計(jì)�、10大IT風(fēng)險領(lǐng)域?qū)嵺`。培訓(xùn)可視為應(yīng)對Enterprise Risk Management/Internal Control學(xué)習(xí)的對應(yīng)課程���,協(xié)助企業(yè)/組織應(yīng)對包括SOX 404��、Basel II/III��、 FDA 21 CR 11、 King III等監(jiān)管要求���。知識面高于COBIT 5和ISO 31000等傳統(tǒng)風(fēng)控體系框架內(nèi)容�����。
培訓(xùn)對象
政府部門信息管理官員���、企業(yè)領(lǐng)導(dǎo)、高級經(jīng)理��、IT經(jīng)理��、系統(tǒng)管理人員、IT安全管理人員��、從事企業(yè)管理和質(zhì)量管理的人員����、審核員、咨詢師等信息安全管理工作相關(guān)人員�。
課程收益
幫助各企事業(yè)單位建立完善的信息安全保障體系,增強(qiáng)組織的抗風(fēng)險能力��,有效進(jìn)行IT審計(jì)����,使之安然度過金融危機(jī)。
知識概要
-- 風(fēng)險治理���;
-- 風(fēng)險識別��、分析和評估�����;
-- 風(fēng)險應(yīng)對與風(fēng)險監(jiān)控��;
-- 風(fēng)險控制實(shí)踐��;
-- 信息系統(tǒng)控制設(shè)計(jì)和實(shí)施��;
-- 信息系統(tǒng)控制監(jiān)控和維護(hù)�����。
課程大綱
風(fēng)險治理
風(fēng)險管理概述
風(fēng)險與機(jī)會管理
IT風(fēng)險管理相關(guān)的角色與職責(zé)
風(fēng)險管理的框架�、標(biāo)準(zhǔn)和實(shí)踐
風(fēng)險治理核心概念
風(fēng)險識別、分析和評估
風(fēng)險識別�����、分析和評估
IT通用風(fēng)險場景(36類)
風(fēng)險因素
風(fēng)險評估方法
風(fēng)險應(yīng)對與風(fēng)險監(jiān)控
風(fēng)險應(yīng)對流程和方法
風(fēng)險監(jiān)控和關(guān)鍵風(fēng)險指標(biāo)(KRIs)
風(fēng)險控制實(shí)踐
IT規(guī)劃風(fēng)險
項(xiàng)目群和項(xiàng)目交付風(fēng)險
供應(yīng)商管理風(fēng)險
信息安全風(fēng)險
業(yè)務(wù)連續(xù)性管理風(fēng)險
IT運(yùn)營管理風(fēng)險
塞班斯法規(guī) (SOX 404) 合規(guī)案例深度剖析
信息系統(tǒng)控制設(shè)計(jì)和實(shí)施
COSO企業(yè)風(fēng)險管理框架
內(nèi)控設(shè)計(jì)考慮
系統(tǒng)開發(fā)生命周期和項(xiàng)目管理
信息系統(tǒng)控制監(jiān)控和維護(hù)
內(nèi)控監(jiān)控的流程
關(guān)鍵信息的識別和評估
監(jiān)控的工具
實(shí)施自動化監(jiān)控工具
實(shí)施持續(xù)控制監(jiān)控(CCM)
認(rèn)證過程
無認(rèn)證考試
開班信息
暫無開班信息