課程詳情
一、 課程介紹
本課程從企業(yè)實際應(yīng)用出發(fā)����,凝聚了中培教育在為多家企業(yè)進行風險審計服務(wù)中的成功經(jīng)驗,指導(dǎo)學員如何建立一個企業(yè)級的規(guī)范的風險管理框架及管理方法����。
二、 預(yù)期目標
通過課程學習����,本課程可提高企業(yè)或金融機構(gòu)內(nèi)的IT專業(yè)人士和其他員工的風險管理能力。理解并能夠熟練應(yīng)用風險和內(nèi)控的知識體系���。
三�、 培訓(xùn)對象
各企業(yè)及其政府信息中心人員�,系統(tǒng)集成企業(yè)從事存儲工程、主機工程建設(shè)人員�、項目經(jīng)理、系統(tǒng)架構(gòu)師等��。
四�����、 授課時間
三天 6小時/天
具體課程安排
模塊一:風險治理
風險管理概述
風險與機會管理
IT風險管理相關(guān)的角色與職責
風險管理的框架、標準和實踐
風險治理核心概念
模塊二:風險識別��、分析和評估
風險識別���、分析和評估
IT通用風險場景(36類)
風險因素
風險評估方法
風險評估方法
模塊三:風險應(yīng)對與風險監(jiān)控
風險應(yīng)對流程和方法
風險監(jiān)控和關(guān)鍵風險指標(KRIs)
模塊四:風險控制實踐
IT規(guī)劃風險
項目群和項目交付風險
供應(yīng)商管理風險
信息安全風險
業(yè)務(wù)連續(xù)性管理風險
IT運營管理風險
塞班斯法規(guī) (SOX 404) 合規(guī)案例深度剖析
模塊五:信息系統(tǒng)控制設(shè)計和實施
COSO企業(yè)風險管理框架
內(nèi)控設(shè)計考慮
系統(tǒng)開發(fā)生命周期和項目管理
模塊六:信息系統(tǒng)控制監(jiān)控和維護
內(nèi)控監(jiān)控的流程
關(guān)鍵信息的識別和評估
監(jiān)控的工具
實施自動化監(jiān)控工具
實施持續(xù)控制監(jiān)控(CCM)
找機構(gòu)找課程其他
