課程介紹
在金融風暴的影響之下�����,要想安然地度過這個“冬天”�����,各大企業(yè)必須得適時調(diào)整策略��,充分利用IT技術提高管理效率�,降低運營成本。在有限的投入情況下確保信息資產(chǎn)的安全和業(yè)務連續(xù)����,是每個IT管理者必須思考的問題。因此����,2014年度本司聯(lián)合國內(nèi)知名信息安全專家舉辦“風險管理與內(nèi)控”培訓�����,旨在幫助各企事業(yè)單位建立完善的信息安全保障體系���,增強組織的抗風險能力,有效進行IT審計�����,使之安然度過金融危機����。
培訓對象
政府部門信息管理官員、企業(yè)領導����、高級經(jīng)理��、IT經(jīng)理�、系統(tǒng)管理人員、IT安全管理人員��、從事企業(yè)管理和質(zhì)量管理的人員、審核員��、咨詢師等信息安全管理工作相關人員�。
課程收益
IT風險與內(nèi)控培訓基于ISACA(國際信息系統(tǒng)審計和控制協(xié)會)的Certified in Risk and Information Systems Control (CRISC)課程而開發(fā)。全面深入的講解IT風險治理和風險管理��、企業(yè)風險管理(ERM)��、內(nèi)控體系���、持續(xù)監(jiān)控和持續(xù)審計���、10大IT風險領域實踐。本課程可視為應對Enterprise Risk Management/Internal Control學習的對應課程��,協(xié)助企業(yè)/組織應對包括SOX 404�����、Basel II/III����、 FDA 21 CR 11、 King III等監(jiān)管要求。知識面凌駕于COBIT 5和ISO 31000等傳統(tǒng)風控體系框架學習���。
知識概要
-- 風險治理���;
-- 風險識別、分析和評估���;
-- 風險應對���、監(jiān)控與實踐;
-- 信息系統(tǒng)控制設計����、實施、監(jiān)控�����、維護���。
課程大綱
風險治理
風險管理概述
風險與機會管理
IT風險管理相關的角色與職責
風險管理的框架�、標準和實踐
風險治理核心概念
風險識別�����、分析和評估
風險識別��、分析和評估
IT通用風險場景(36類)
風險因素
風險評估方法
風險應對與風險監(jiān)控
風險應對流程和方法
風險監(jiān)控和關鍵風險指標(KRIs)
風險控制實踐
IT規(guī)劃風險
項目群和項目交付風險
供應商管理風險
信息安全風險
業(yè)務連續(xù)性管理風險
IT運營管理風險
塞班斯法規(guī) (SOX 404) 合規(guī)案例深度剖析
信息系統(tǒng)控制設計和實施
COSO企業(yè)風險管理框架
內(nèi)控設計考慮
系統(tǒng)開發(fā)生命周期和項目管理
信息系統(tǒng)控制監(jiān)控和維護
內(nèi)控監(jiān)控的流程
關鍵信息的識別和評估
監(jiān)控的工具
實施自動化監(jiān)控工具
實施持續(xù)控制監(jiān)控(CCM)
認證過程
無認證考試
開班信息
暫無開班信息