风险管理与内控

课程介绍

        信息技术已成为企业发展重要的支撑平台;日益严重的安全威胁和系统的脆弱性使得IT风险成为企业心头大患;有效的风险管理将确保业务的连续,凸现IT部门的价值。

知识概要

       在金融风暴的影响之下,要想安然地度过这个“冬天”,各大企业必须得适时调整策略,充分利用IT技术提高管理效率,降低运营成本。在有限的投入情况下确保信息资产的安全和业务连续,是每个IT管理者必须思考的问题。因此,2014年度甫崎咨询联合国内知名信息安全专家举办“风险管理与内控”培训,旨在帮助各企事业单位建立完善的信息安全保障体系,增强组织的抗风险能力,有效进行IT审计,使之安然度过金融危机。

培训对象

        政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。

培训收益

        IT风险与内控培训基于ISACA(国际信息系统审计和控制协会)的Certified in Risk and Information Systems Control (CRISC)课程而开发。本课程全面深入讲解IT风险治理和风险管理、企业风险管理(ERM)、内控体系、持续监控和持续审计、10大IT风险领域实践。本课程可视为应对Enterprise Risk Management/Internal Control学习的对应课程,协助企业/组织应对包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等监管要求。知识面凌驾于COBIT 5和ISO 31000等传统风控体系框架学习。

课程大纲

时间

内 容 大 纲

第一天上午

风险治理

u   风险管理概述

u   风险与机会管理

u   IT风险管理相关的角色与职责

u   风险管理的框架、标准和实践

u   风险治理核心概念

第一天下午

风险识别、分析和评估

u   风险识别、分析和评估

u   IT通用风险场景(36)

u   风险因素

u   风险评估方法

第二天上午

风险应对、监控与实践

u   风险应对流程和方法

u   风险监控和关键风险指标(KRIs)

u    IT规划风险

u   项目群和项目交付风险

u   供应商管理风险

u   信息安全风险

u   业务连续性管理风险

u   IT运营管理风险

u   塞班斯法规 (SOX 404) 合规案例深度剖析

第二天下午

信息系统控制设计、实施、监控、维护

u   COSO企业风险管理框架

u   内控设计考虑

u   系统开发生命周期和项目管理

u   内控监控的流程

u   关键信息的识别和评估

u   监控的工具

u   实施自动化监控工具

u   实施持续控制监控(CCM)

开班信息

开课名称 风险管理与内控
时 间 11/22-11/23
地 点 上海市静安区恒通路360号
培训费用 4500元/人 考试费用
联系人 吴老师 联系电话 021-63530102-813
邮 箱 johnson.wu@consultfuture.com 传 真 021-63537600
备 注