课程介绍
CGEIT跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。CGEIT基于COBIT,但更注重实务。前者是一个执业认证是,真正的IT治理师,而后者是一个框架性参考。
培训对象
准备参加 CGEIT 认证考试的专业人士;
企业首席执行官(CEO)、首席财务官(CFO);
网络(网络空间/信息)安全管理人员:首席安全官(CSO), 首席信息安全官(CISO),信息总监/安全经理,信息安全和隐私专业人员;
风险管理、IT 风险管理、IT 控制专业人士:首席风险官(CRO), IT 风险总监/经理,首席合规官,IT 合规管理人员,业务连续性(BC)和 IT 灾备 (DR)管理人员;
信息系统审计专业人士:首席审计官(CAE),审计总监/经理,IT 审计师, 内部审计师,外部审计师;
信息系统管理专业人员:首席信息官(CIO),IT 总监/经理,信息系统规划、项目管理、研发、运维专业人员;
信息安全咨询专业人士:信息科技(IT)风险管理咨询顾问,信息安全管理咨询/技术咨询顾问,IT 控制咨询顾问。
课程收益
-- 高效准备 CGEIT 考试,掌握通过 CGEIT 认证考试的知识与技能;
-- 理解企业 IT 治理实践;
-- 加入企业 IT 治理专业人士朋友圈。
知识概要
第一部分:IT治理框架;
第二部分:IT战略管理;
第三部分:收益实现;
第四部分:风险优化;
第五部分:资源优化。
课程大纲
前言:CGEIT 认证简介
第 1 章 企业 IT 治理框架
企业IT治理框架的构成要素
IT治理行业实务、标准和框架
与IT治理有关的业务驱动因素
IT治理动力
确定IT战略所用的技术
与企业架构相关的组件、原则和概念
组织结构及其角色和责任
管理组织、流程和文化变更的方法
建立信息要求、数据和系统所有权以及IT流程问责制的模型和方法
IT治理监控流程/机制
IT治理报告流程/机制
沟通与推广技术
鉴证方法与技术
持续改进技术和流程
第 2 章 战略管理
企业的战略计划及其与信息技术的关系
战略计划流程和技术
业务战略变更对IT战略的影响
达成战略一致性的障碍
支持IT和业务战略一致性所需的政策和程序
记录和沟通IT战略计划流程的方法
企业架构的组件、原则和框架
当前和未来技术
与IT举措相关的优先级确定流程
IT投资计划的范围、目标和效益
级联业务和IT目标到IT人员的IT角色和责任及方法
第 3 章 效益实现
IT投资管理流程,包括投资的经济生命周期
组合管理的基本原则
效益计算技术
流程和服务衡量技术
适用于解决方案和服务的计划、开发、转换.交付和支持的流程与实务
持续改进概念和原则
成果和绩效衡量技术
管理和报告IT投资状况的程序
成本优化战略
建立IT投资问责制的模型和方法
价值实现框架
业务案例开发和评估技术
第 4 章 风险优化
风险管理在战略、组合、计划、项目和运营层面的应用
风险管理框架和标准
风险管理方法与法律和法规合规性的关系
保持IT与企业风险管理一致的方法
风险管理方法与业务恢复力的关系
IT使用中的固有风险、威胁、漏洞和机会
使用IT资源可解决的业务风险、漏洞和威胁的类型
风险偏好和风险容忍度
定量和定性的风险评估方法
与企业IT相关的风险缓解战略
监控缓解战略和/或控制有效性的方法
利益相关方分析和沟通技巧
设定关键风险指标的方法
管理和报告己确定风险状况的方法
第 5 章 资源优化
IT资源规划方法
人力资源采购、评估、培训和开发方法
应用、信息和基础设施资源的采购流程
为满足投资计划和运营等级协议及服务等级协议而可能采用的外包和离岸外包方法
用于记录和监控IT资源利用率和可用性的方法
用于评估和报告IT资源绩效的方法
互操作性、标准化和规模经济
数据管理和数据治理概念
服务等级管理概念
认证过程
考试形式:机考,时长240 分钟,150 道单项选择题 (4 选 1),总分800 分,450 分通过;
考试语言:简体中文、英语。语言只能选择一种,中文屏幕不能切换英文屏幕双语显示;
考试时间:可全年在中国各地机考中心预约考试,报名后 1 年内需完成机考。
开班信息
暂无开班信息