課程詳情
一、 課程介紹
本課程從企業(yè)實(shí)際應(yīng)用出發(fā)�����,凝聚了中培教育在為多家企業(yè)進(jìn)行風(fēng)險(xiǎn)審計(jì)服務(wù)中的成功經(jīng)驗(yàn)����,指導(dǎo)學(xué)員如何建立一個(gè)企業(yè)級的規(guī)范的風(fēng)險(xiǎn)管理框架及管理方法。
二���、 預(yù)期目標(biāo)
通過課程學(xué)習(xí)�,本課程可提高企業(yè)或金融機(jī)構(gòu)內(nèi)的IT專業(yè)人士和其他員工的風(fēng)險(xiǎn)管理能力�。理解并能夠熟練應(yīng)用風(fēng)險(xiǎn)和內(nèi)控的知識體系。
三�、 培訓(xùn)對象
各企業(yè)及其政府信息中心人員,系統(tǒng)集成企業(yè)從事存儲工程����、主機(jī)工程建設(shè)人員、項(xiàng)目經(jīng)理�����、系統(tǒng)架構(gòu)師等����。
四、 授課時(shí)間
三天 6小時(shí)/天
具體課程安排
模塊一:風(fēng)險(xiǎn)治理
風(fēng)險(xiǎn)管理概述
風(fēng)險(xiǎn)與機(jī)會管理
IT風(fēng)險(xiǎn)管理相關(guān)的角色與職責(zé)
風(fēng)險(xiǎn)管理的框架�、標(biāo)準(zhǔn)和實(shí)踐
風(fēng)險(xiǎn)治理核心概念
模塊二:風(fēng)險(xiǎn)識別、分析和評估
風(fēng)險(xiǎn)識別�、分析和評估
IT通用風(fēng)險(xiǎn)場景(36類)
風(fēng)險(xiǎn)因素
風(fēng)險(xiǎn)評估方法
風(fēng)險(xiǎn)評估方法
模塊三:風(fēng)險(xiǎn)應(yīng)對與風(fēng)險(xiǎn)監(jiān)控
風(fēng)險(xiǎn)應(yīng)對流程和方法
風(fēng)險(xiǎn)監(jiān)控和關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRIs)
模塊四:風(fēng)險(xiǎn)控制實(shí)踐
IT規(guī)劃風(fēng)險(xiǎn)
項(xiàng)目群和項(xiàng)目交付風(fēng)險(xiǎn)
供應(yīng)商管理風(fēng)險(xiǎn)
信息安全風(fēng)險(xiǎn)
業(yè)務(wù)連續(xù)性管理風(fēng)險(xiǎn)
IT運(yùn)營管理風(fēng)險(xiǎn)
塞班斯法規(guī) (SOX 404) 合規(guī)案例深度剖析
模塊五:信息系統(tǒng)控制設(shè)計(jì)和實(shí)施
COSO企業(yè)風(fēng)險(xiǎn)管理框架
內(nèi)控設(shè)計(jì)考慮
系統(tǒng)開發(fā)生命周期和項(xiàng)目管理
模塊六:信息系統(tǒng)控制監(jiān)控和維護(hù)
內(nèi)控監(jiān)控的流程
關(guān)鍵信息的識別和評估
監(jiān)控的工具
實(shí)施自動化監(jiān)控工具
實(shí)施持續(xù)控制監(jiān)控(CCM)
魯公網(wǎng)安備37061302000010號
在線客服
預(yù)約試聽