- 主講老師: 專家
- 課程類別: 職業(yè)技能
- 培訓(xùn)時長:6-18 課時 (6課時/天)
- 課程編號: 6076
- 開課城市:不限
- 查找同類課程
- 歡迎來電020-31041068量身定制內(nèi)訓(xùn)課程
-
培訓(xùn)對象:
所有對此課程感興趣的對象
培訓(xùn)內(nèi)容:
課程大綱:
針對IT的價值���、定位和作用��,面向高管層�����,統(tǒng)一思想�����、提高認識
拓寬高管層及IT相關(guān)部門人員風(fēng)險管理的思路���,初步掌握構(gòu)建基于IT風(fēng)險治理的IT內(nèi)部控制體系的方法�����,為真正實施IT治理和IT風(fēng)險管理奠定基礎(chǔ)���。
培養(yǎng)深刻了解科學(xué)的IT治理理念和方法論的人才隊伍。
滿足監(jiān)管部門的要求���,從業(yè)務(wù)視角�����、組織視角�、管理視角�����、治理視角���,從戰(zhàn)略�、制度���、流程�����、規(guī)范和標(biāo)準(zhǔn)的高度��,不斷提高集團公司的IT治理和IT風(fēng)險管理水平���。
二、 培訓(xùn)主題
IT治理與風(fēng)險管理的理論基礎(chǔ)
基于IT治理的IT風(fēng)險管理的體系設(shè)計
大型企業(yè)IT風(fēng)險管理案例研討與沙盤演練
三��、 培訓(xùn)對象
集團公司高管層�、信息化部門、業(yè)務(wù)部門����、內(nèi)審部門及其他IT風(fēng)險管理相關(guān)人員
四、 培訓(xùn)收益
了解國內(nèi)外IT治理和管理的先進理念和最佳實踐
統(tǒng)一高管層對IT的價值��、定位和作用的思想認識
掌握ITGov自主創(chuàng)新的IT治理框架�����、IT風(fēng)險管控體系和IT商業(yè)價值評估體系
通過案例分析和演練,了解如何在企業(yè)內(nèi)部利用先進的IT治理和管理實踐����,實施善治的信息科技治理、IT風(fēng)險管控體系
學(xué)習(xí)CoBiT的各關(guān)鍵組成部分�,掌握CoBiT實施方法論
掌握全面風(fēng)險管理條件下內(nèi)部控制與審計的特點
理解IT風(fēng)險管理審計的思路與實施方法
分享IT風(fēng)險管理在集團公司的最佳實踐
五、 培訓(xùn)內(nèi)容
課程內(nèi)容安排
日期 時間 內(nèi)容
第一天 上午
(全體參加�����,包括高管層和業(yè)務(wù)部門領(lǐng)導(dǎo)��,目的是統(tǒng)一思想�����、提高認識) 案例導(dǎo)入:大型企業(yè)重大IT風(fēng)險事件分析
中國集團企業(yè)的IT治理之路
中國企業(yè)IT治理與風(fēng)險管理現(xiàn)狀���、問題和挑戰(zhàn)
IT治理與風(fēng)險管理的重要性
ITGov對IT治理相關(guān)研究的結(jié)論
ITGov在合規(guī)項目中取得的經(jīng)驗匯總
IT治理與風(fēng)險管理的知識體系
ITGov自主創(chuàng)新的中國企業(yè)IT治理與風(fēng)險管理框架�����、體系和方法論簡介
針對集團公司IT治理與風(fēng)險管理工作的建議
午餐及休息
下午
IT風(fēng)險控制體系展示:以數(shù)據(jù)和程序訪問中“應(yīng)用系統(tǒng)用戶權(quán)限風(fēng)險控制”為導(dǎo)入案例����,引出如下問題����,開始IT風(fēng)險管理基本知識體系講解。
為把風(fēng)險降到可接受程度的控制目標(biāo)是什么 控制活動是什么 關(guān)鍵控制點是什么
如何設(shè)計控制目標(biāo)���、控制活動和關(guān)鍵控制點
如何測試IT風(fēng)險控制措施的有效性 審計底稿展示�����。
IT風(fēng)險�、IT控制��、控制目標(biāo)��、控制措施等基本概念講解
CoBIT標(biāo)準(zhǔn)介紹:框架�����、執(zhí)行概要�����、控制目標(biāo)、管理指南
第二天 上午
IT治理核心內(nèi)容-COBIT特征(續(xù))
面向業(yè)務(wù)
基于控制
績效驅(qū)動
關(guān)鍵活動和RACI
企業(yè)IT風(fēng)險管理案例分析
法國大型企業(yè)IT風(fēng)險事件研討
午餐及休息
下午 PO組織與規(guī)劃域介紹
AI獲取與實施域介紹
DS交付與支持域介紹
ME監(jiān)控和評估域介紹
34個控制流程詳細介紹
CoBIT與Basel II��、ISO27001�����、ITIL�、ISO20000、ERM\COSO的關(guān)系
信息化管理控制體系案例分析
某大型企業(yè)IT審計標(biāo)準(zhǔn)體系案例分析
信息化運維管控體系案例分析
第三天 上午( IT風(fēng)險管理控制體系設(shè)計與實施)
IT總體控制(ITGC)體系設(shè)計
信息系統(tǒng)安全管理控制
信息系統(tǒng)操作
變更管理
應(yīng)用系統(tǒng)����、數(shù)據(jù)庫實施與支持
其他基礎(chǔ)維護
午餐及休息
下午( IT風(fēng)險管理控制體系設(shè)計與實施)
IT應(yīng)用控制(ITAC)體系設(shè)計
ITAC程序
ITAC方法和技術(shù)
ITAC實施及案例
第四天 上午
(案例研討和問題答疑) IT風(fēng)險管理控制體系實戰(zhàn)演練
分組案例研討
午餐及休息
下午
(案例研討和問題答疑) 針對學(xué)員提出的問題予以解答
介紹在IT風(fēng)險管控項目中取得的經(jīng)驗
2019年3月精品公開課推薦
