课程介绍
CGEIT跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。CGEIT基于COBIT,但更注重实务。前者是一↓个执业认证是,真正的IT治理师,而后者是一个框架性参考。
培训对象
准备参加 CGEIT 认证考试的专业人士 ;
企业首席执行官(CEO)、首席财≡务官(CFO);
网络(网络空间/信息)安全管理人员:首席安全官(CSO), 首席信息安 全官(CISO),信息总监/安全经理,信息安全和隐私专业人员 ;
风险管理、IT 风险管理、IT 控制专业人士:首席风险官(CRO), IT 风险 总监/经理,首席合规官,IT 合规管理人员,业务连续性(BC)和 IT 灾备 (DR)管理人员 ;
信息系统审计专业人士:首席︼审计官(CAE),审计总监/经理,IT 审计师, 内部审计师,外部〖审计师 ;
信息系统管理专业人员:首席信息官(CIO),IT 总监/经理,信息系统规 划、项目管理、研发、运维专业♂人员 ;
信息安全咨询专业人士:信息科技(IT)风险管理咨询顾问,信息安全管 理咨询顾问,信息安全技术咨询顾问,IT 控制咨询顾问 ;
课程收益
高效准备 CGEIT 考试,掌握通过 CGEIT 认证考试的知∞识与技能 ;
理解企业 IT 治理实践;
加入企业 IT 治理专业人士朋友圈;
知识概要
第一部分:IT治理框架
第二部分:IT战略管理
第三部分:收益实现
第四部分:风险优化
第五部分:资源优化
课程大纲
前言:CGEIT 认证简介
第 1 章 企业 IT 治理框架
企业 IT 治理框架的构成要素
IT 治∑理行业实务、标准和框架
与 IT 治理有关的业务驱动因素
IT 治理动力
确定 IT 战略所用的技术
与企业架构相关的组件、原则和概念
组织结构及其角色和责任
管理组织、流程和文化变更的︽方法
建立信息要求、数据和系统所有权以及 IT 流程问责制的模型和方法
IT 治理监@控流程/机制
IT 治理报〒告流程/机制
沟通与推广技术
鉴证方法与技术
持续改进技术和流程
第 2 章 战略管理
企业的战略计划及其与信■息技术的关系
战略计划流程和技术
业务战略变更对 IT 战略的影响
达成战略一致性的障碍
支持 IT 和业务战略一致性所需的政策和程序
记录和沟通 IT 战略计划流程的方法
企业架构的组件、原则和框架
当前和》未来技术
与 IT 举措相关的优先级确定流程
IT 投资计划的范围、目标和效益
级联业务和 IT 目标到 IT 人员的 IT 角色和责任及方法
第 3 章 效益实现
IT 投资管理流程,包括投资的经济生命周期
组合管理的基本原ξ则
效益计算技术
流程和服务衡量技术
适用于解决方案和服务的计划、开发、转换.交付和∑ 支持的流程与实务
持续改进概念和原则
成果和绩效衡量技术
管理和报告 IT 投资□状况的程序
成本优化战略
建立 IT 投资问责制的模型和方法
价值实现框架
业务案例开发和评估技术
第 4 章 风险优化
风险管理在战略、组合、计划、项目和运营层面的应用
风险管理框◣架和标准
风险管理方法与法律和法规合规性的关系
保持 IT 与企业风险管理一致的方法
风险管理方法与业务恢复力的关系
IT 使用中的固有风险、威胁、漏洞和╳机会
使用 IT 资源可解决的业务风险、漏洞和威胁的类型
风险偏好和风险容忍度
定量和定性的风险评估方法
与企业 IT 相关的风险缓解战略
监控缓解战略和/或控▓制有效性的方法
利益相关方分析和沟通技巧
设定关键风险指标的方法
管理和报告己确定风险状况的方法
第 5 章 资源优化
IT 资源规划方法
人力资源采购、评估、培训和开〗发方法
应用、信息和基础设施资源的采购流程
为满足投资计划和运营等级㊣协议及服务等级协议而可能采用的外包和离岸外包方法
用于记△录和监控 IT 资源利用率和可用性的方法
用于评估和报告 IT 资▂源绩效的方法
互操作性、标准化和规模经济
数据管理和数据治理概念
服务等级管理概念
认证过程
1、考试形式:机考,4 小时(240 分钟),单项选择题 4 选 1,150 题,总分800 分,450 分通过。
2、考试语言:简体中文、英语。语∩言只能选择一种,中文屏幕不能切换英文屏幕双语显示。
3、时间:全年在中国各地机考中心预约安排,报名后 1 年内完成◥机考。
开班信息
暂无开班信息