課程介紹
本課程全面深入講解IT風險治理和風險管理、企業(yè)風險管理(ERM)����、內(nèi)控體系、持續(xù)監(jiān)控和持續(xù)審計、10大IT風險領(lǐng)域?qū)嵺`。培訓可視為應(yīng)對Enterprise Risk Management/Internal Control學習的對應(yīng)課程,協(xié)助企業(yè)/組織應(yīng)對包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等監(jiān)管要求��。知識面高于COBIT 5和ISO 31000等傳統(tǒng)風控體系框架內(nèi)容�。
培訓對象
政府部門信息管理官員���、企業(yè)領(lǐng)導�����、高級經(jīng)理���、IT經(jīng)理�、系統(tǒng)管理人員、IT安全管理人員�、從事企業(yè)管理和質(zhì)量管理的人員、審核員��、咨詢師等信息安全管理工作相關(guān)人員��。
課程收益
幫助各企事業(yè)單位建立完善的信息安全保障體系�����,增強組織的抗風險能力�����,有效進行IT審計�,使之安然度過金融危機��。
知識概要
-- 風險治理�;
-- 風險識別���、分析和評估;
-- 風險應(yīng)對與風險監(jiān)控�����;
-- 風險控制實踐�;
-- 信息系統(tǒng)控制設(shè)計和實施;
-- 信息系統(tǒng)控制監(jiān)控和維護�����。
課程大綱
風險治理
風險管理概述
風險與機會管理
IT風險管理相關(guān)的角色與職責
風險管理的框架�、標準和實踐
風險治理核心概念
風險識別、分析和評估
風險識別�����、分析和評估
IT通用風險場景(36類)
風險因素
風險評估方法
風險應(yīng)對與風險監(jiān)控
風險應(yīng)對流程和方法
風險監(jiān)控和關(guān)鍵風險指標(KRIs)
風險控制實踐
IT規(guī)劃風險
項目群和項目交付風險
供應(yīng)商管理風險
信息安全風險
業(yè)務(wù)連續(xù)性管理風險
IT運營管理風險
塞班斯法規(guī) (SOX 404) 合規(guī)案例深度剖析
信息系統(tǒng)控制設(shè)計和實施
COSO企業(yè)風險管理框架
內(nèi)控設(shè)計考慮
系統(tǒng)開發(fā)生命周期和項目管理
信息系統(tǒng)控制監(jiān)控和維護
內(nèi)控監(jiān)控的流程
關(guān)鍵信息的識別和評估
監(jiān)控的工具
實施自動化監(jiān)控工具
實施持續(xù)控制監(jiān)控(CCM)
認證過程
無認證考試
開班信息
暫無開班信息