课程介绍
IT风险与内控培训基于ISACA(国际信息系统审计和控制协会)的Certified in Risk and Information Systems Control (CRISC)课程而开发。本课程全面深入讲解IT风险治理和♀风险管理、企业风险管理(ERM)、内控体系、持续监控和持续审计、10大IT风险领域『实践。本课程可视为应对Enterprise Risk Management/Internal Control学习的对应课程,协助企业/组织∮应对包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等监管要求。知识面凌驾于COBIT 5和ISO 31000等传〓统风控体系框架学习。
培训对象
政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人←员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。
课程收益
在金融风暴╱的影响之下,要想安然地度过这个“冬天”,各大企业必须得适时调整策略,充分利用IT技术提高管理效率,降@ 低运营成本。在有限的投入情况下确保信息资产的安全和业务连续,是每个IT管理者必须思考的问题。因此,2015年〓度甫崎咨询联合国内知名信息安全专家举办“风险管理与↘内控”培训,旨在帮助各企事业单位建立完善的信息安全保障体系,增强组织的抗风险能力,有效进行IT审计,使之安然▲度过金融危机。
知识概要
风险治理;风险识别、分析︼和评估;风险应▃对与风险监控;风险控↓制实践;信息系统控制设计和实施;信息↙系统控制监控和维护々。
课程大纲
风险治理
风险管理概述
风险与机会管理
IT风险管理相关的角色与职责
风险管理的框架、标准和实践
风险治理核◇心概念
风险识别、分析和评估
风险识别、分析和评估
IT通用风险⌒场景(36类)
风险因素
风险评估方法
风险应对与风险监控
风险应对流程和方法
风险监控和关键风险指标(KRIs)
风险控制实▅践
IT规划风险
项目群和项目交付风险
供应商管理风险
信息安全风险
业务连续性管理风险
IT运营管理风险
塞班斯法规 (SOX 404) 合规案例深度剖析
信息系统控制设计和实施
COSO企业风险管理框架
内控设计考虑
系统开发生命周期和项目管理
信息系统控制监控和维护
内控监控的流程
关键信息的识别和评估
监¤控的工具
实施自动化监控工具
实施持续控制监控(CCM)
认证过程
无认证考■试
开班信息
暂无开班信息