課程介紹
本課程全面深入講解IT風(fēng)險(xiǎn)治理和風(fēng)險(xiǎn)管理、企業(yè)風(fēng)險(xiǎn)管理(ERM)、內(nèi)控體系、持續(xù)監(jiān)控和持續(xù)審計(jì)、10大IT風(fēng)險(xiǎn)領(lǐng)域?qū)嵺`。培訓(xùn)可視為應(yīng)對Enterprise Risk Management/Internal Control學(xué)習(xí)的對應(yīng)課程,協(xié)助企業(yè)/組織應(yīng)對包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等監(jiān)管要求。知識面高于COBIT 5和ISO 31000等傳統(tǒng)風(fēng)控體系框架內(nèi)容。
培訓(xùn)對象
政府部門信息管理官員、企業(yè)領(lǐng)導(dǎo)、高級經(jīng)理、IT經(jīng)理、系統(tǒng)管理人員、IT安全管理人員、從事企業(yè)管理和質(zhì)量管理的人員、審核員、咨詢師等信息安全管理工作相關(guān)人員。
課程收益
幫助各企事業(yè)單位建立完善的信息安全保障體系,增強(qiáng)組織的抗風(fēng)險(xiǎn)能力,有效進(jìn)行IT審計(jì),使之安然度過金融危機(jī)。
知識概要
-- 風(fēng)險(xiǎn)治理;
-- 風(fēng)險(xiǎn)識別、分析和評估;
-- 風(fēng)險(xiǎn)應(yīng)對與風(fēng)險(xiǎn)監(jiān)控;
-- 風(fēng)險(xiǎn)控制實(shí)踐;
-- 信息系統(tǒng)控制設(shè)計(jì)和實(shí)施;
-- 信息系統(tǒng)控制監(jiān)控和維護(hù)。
課程大綱
風(fēng)險(xiǎn)治理
風(fēng)險(xiǎn)管理概述
風(fēng)險(xiǎn)與機(jī)會(huì)管理
IT風(fēng)險(xiǎn)管理相關(guān)的角色與職責(zé)
風(fēng)險(xiǎn)管理的框架、標(biāo)準(zhǔn)和實(shí)踐
風(fēng)險(xiǎn)治理核心概念
風(fēng)險(xiǎn)識別、分析和評估
風(fēng)險(xiǎn)識別、分析和評估
IT通用風(fēng)險(xiǎn)場景(36類)
風(fēng)險(xiǎn)因素
風(fēng)險(xiǎn)評估方法
風(fēng)險(xiǎn)應(yīng)對與風(fēng)險(xiǎn)監(jiān)控
風(fēng)險(xiǎn)應(yīng)對流程和方法
風(fēng)險(xiǎn)監(jiān)控和關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRIs)
風(fēng)險(xiǎn)控制實(shí)踐
IT規(guī)劃風(fēng)險(xiǎn)
項(xiàng)目群和項(xiàng)目交付風(fēng)險(xiǎn)
供應(yīng)商管理風(fēng)險(xiǎn)
信息安全風(fēng)險(xiǎn)
業(yè)務(wù)連續(xù)性管理風(fēng)險(xiǎn)
IT運(yùn)營管理風(fēng)險(xiǎn)
塞班斯法規(guī) (SOX 404) 合規(guī)案例深度剖析
信息系統(tǒng)控制設(shè)計(jì)和實(shí)施
COSO企業(yè)風(fēng)險(xiǎn)管理框架
內(nèi)控設(shè)計(jì)考慮
系統(tǒng)開發(fā)生命周期和項(xiàng)目管理
信息系統(tǒng)控制監(jiān)控和維護(hù)
內(nèi)控監(jiān)控的流程
關(guān)鍵信息的識別和評估
監(jiān)控的工具
實(shí)施自動(dòng)化監(jiān)控工具
實(shí)施持續(xù)控制監(jiān)控(CCM)
認(rèn)證過程
無認(rèn)證考試
開班信息
暫無開班信息