課程介紹
在金融風暴的影響之下,要想安然地度過這個“冬天”,各大企業必須得適時調整策略,充分利用IT技術提高管理效率,降低運營成本。在有限的投入情況下確保信息資產的安全和業務連續,是每個IT管理者必須思考的問題。因此,2014年度本司聯合國內知名信息安全專家舉辦“風險管理與內控”培訓,旨在幫助各企事業單位建立完善的信息安全保障體系,增強組織的抗風險能力,有效進行IT審計,使之安然度過金融危機。
培訓對象
政府部門信息管理官員、企業領導、高級經理、IT經理、系統管理人員、IT安全管理人員、從事企業管理和質量管理的人員、審核員、咨詢師等信息安全管理工作相關人員。
課程收益
IT風險與內控培訓基于ISACA(國際信息系統審計和控制協會)的Certified in Risk and Information Systems Control (CRISC)課程而開發。全面深入的講解IT風險治理和風險管理、企業風險管理(ERM)、內控體系、持續監控和持續審計、10大IT風險領域實踐。本課程可視為應對Enterprise Risk Management/Internal Control學習的對應課程,協助企業/組織應對包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等監管要求。知識面凌駕于COBIT 5和ISO 31000等傳統風控體系框架學習。
知識概要
-- 風險治理;
-- 風險識別、分析和評估;
-- 風險應對、監控與實踐;
-- 信息系統控制設計、實施、監控、維護。
課程大綱
風險治理
風險管理概述
風險與機會管理
IT風險管理相關的角色與職責
風險管理的框架、標準和實踐
風險治理核心概念
風險識別、分析和評估
風險識別、分析和評估
IT通用風險場景(36類)
風險因素
風險評估方法
風險應對與風險監控
風險應對流程和方法
風險監控和關鍵風險指標(KRIs)
風險控制實踐
IT規劃風險
項目群和項目交付風險
供應商管理風險
信息安全風險
業務連續性管理風險
IT運營管理風險
塞班斯法規 (SOX 404) 合規案例深度剖析
信息系統控制設計和實施
COSO企業風險管理框架
內控設計考慮
系統開發生命周期和項目管理
信息系統控制監控和維護
內控監控的流程
關鍵信息的識別和評估
監控的工具
實施自動化監控工具
實施持續控制監控(CCM)
認證過程
無認證考試
開班信息
暫無開班信息