课程

课程介绍

本课程全面深入讲解IT风险治理和风险管理、企业风险管理(ERM)、内控体系、持续监控和持续审计、10大IT风险领域实践。培训可视为应对Enterprise Risk Management/Internal Control学习的对应课程,协助企业/组织应对包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等监管要求。知识面高于COBIT 5和ISO 31000等传统风控体系框架内容。

培训对象

政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。

课程收益

帮助各企事业单位建立完善的信息安全保障体系,增强组织的抗风险能力,有效进行IT审计,使之安然度过金融危机。

知识概要

-- 风险治理;
-- 风险识别、分析和评估;
-- 风险应对与风险监控;
-- 风险控制实践;
-- 信息系统控制设计和实施;
-- 信息系统控制监控和维护。

课程大纲

模块

学习内容

第一天

AM

风险治理

风险管理概述

风险与机会管理

IT风险管理相关的角色与职责

风险管理的框架、标准和实践

风险治理核心概念

第一天

PM

风险识别、分析和评估

风险识别、分析和评估

IT通用风险场景(36类)

风险因素

风险评估方法

第二天

AM

风险应对与风险监控

风险应对流程和方法

风险监控和关键风险指标(KRIs)

第二天

PM

风险控制实践

IT规划风险

项目群和项目交付风险

供应商管理风险

信息安全风险

业务连续性管理风险

IT运营管理风险

塞班斯法规 (SOX 404) 合规案例深度剖析

第三天

AM

信息系统控制设计和实施

COSO企业风险管理框架

内控设计考虑

系统开发生命周期和项目管理

第三天

PM

信息系统控制监控和维护

内控监控的流程

关键信息的识别和评估

监控的工具

实施自动化监控工具

实施持续控制监控(CCM)

认证过程

无认证考试

开班信息

暂无开班信息