基于COBIT的IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址暨中国IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址框架高级研讨班
发布时间:2011年12月22日点击数: 作者: 来源:ITGov
【字体: 收藏 打印文章 查看评论( 0 )】
  • 还没有任何项目!
  • 摘要:

    一、?培训目标

    ?针对IT的价值、定位和作用,面向高管层,统一思想、提高认识

    ?拓宽高管层及IT相关部门人员风险管理的思路,初步掌握构建基于IT风险356bet体育在线导航_356bet如何提款_356bet娱乐官网网址的IT内部控制体系的方法,为真正实施IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址和IT风险管理奠定基础。

    ?培养深刻了解科学的IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址理念和方法论的人才队伍。

    ?满足监管部门的要求,从业务视角、组织视角、管理视角、356bet体育在线导航_356bet如何提款_356bet娱乐官网网址视角,从战略、制度、流程、规范和标准的高度,不断提高集团公司的IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址和IT风险管理水平。

    二、?培训主题

    ?IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址与风险管理的理论基础

    ?基于IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址的IT风险管理的体系设计

    ?大型企业IT风险管理案例研讨与沙盘演练

    三、?培训对象

    ?集团公司高管层、信息化部门、业务部门、内审部门及其他IT风险管理相关人员

    四、?培训收益

    ?了解国内外IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址和管理的先进理念和最佳实践

    ?统一高管层对IT的价值、定位和作用的思想认识

    ?掌握ITGov自主创新的IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址框架、IT风险管控体系和IT商业价值评估体系

    ?通过案例分析和演练,了解如何在企业内部利用先进的IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址和管理实践,实施善治的信息科技356bet体育在线导航_356bet如何提款_356bet娱乐官网网址、IT风险管控体系

    ?学习CoBiT的各关键组成部分,掌握CoBiT实施方法论

    ?掌握全面风险管理条件下内部控制与审计的特点

    ?理解IT风险管理审计的思路与实施方法

    ?分享IT风险管理在集团公司的最佳实践

    五、?培训内容

    课程内容安排
    日期
    时间
    内容
    第一天
    上午
    (全体参加,包括高管层和业务部门领导,目的是统一思想、提高认识)
    ?案例导入:大型企业重大IT风险事件分析
    ?中国集团企业的IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址之路
    ? ?中国企业IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址与风险管理现状、问题和挑战
    ?IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址与风险管理的重要性
    ?ITGov对IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址相关研究的结论
    ?ITGov在合规项目中取得的经验汇总
    ?IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址与风险管理的知识体系
    ?ITGov自主创新的中国企业IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址与风险管理框架、体系和方法论简介
    ?针对集团公司IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址与风险管理工作的建议
    午餐及休息
    ?
    下午
    ?
    ?IT风险控制体系展示:以数据和程序访问中“应用系统用户权限风险控制”为导入案例,引出如下问题,开始IT风险管理基本知识体系讲解。
    ?为把风险降到可接受程度的控制目标是什么?控制活动是什么?关键控制点是什么?
    ?如何设计控制目标、控制活动和关键控制点?
    ?如何测试IT风险控制措施的有效性?审计底稿展示。
    ?IT风险、IT控制、控制目标、控制措施等基本概念讲解
    ?CoBIT标准介绍:框架、执行概要、控制目标、管理指南
    第二天
    上午
    ?
    ?IT356bet体育在线导航_356bet如何提款_356bet娱乐官网网址核心内容-COBIT特征(续)
    ?面向业务
    ?基于控制
    ?绩效驱动
    ?关键活动和RACI
    ?企业IT风险管理案例分析
    ?企业法国大型企业IT风险事件研讨
    午餐及休息
    下午
    ?PO组织与规划域介绍
    ?AI获取与实施域介绍
    ?DS交付与支持域介绍
    ?ME监控和评估域介绍
    ?34个控制流程详细介绍
    ?CoBIT与Basel II、ISO27001、ITIL、ISO20000、ERM\COSO的关系
    ?信息化管理控制体系案例分析
    ?某大型企业IT审计标准体系案例分析
    ?信息化运维管控体系案例分析
    第三天
    上午( IT风险管理控制体系设计与实施
    ?
    ?IT总体控制(ITGC)体系设计
    ?信息系统安全管理控制
    ?信息系统操作
    ?变更管理
    ?应用系统、数据库实施与支持
    ?其他基础维护
    午餐及休息
    下午( IT风险管理控制体系设计与实施
    ?
    ?IT应用控制(ITAC)体系设计
    ?ITAC程序
    ?ITAC方法和技术
    ?ITAC实施及案例
    第四天
    上午
    (案例研讨和问题答疑)
    ?IT风险管理控制体系实战演练
    ?分组案例研讨
    午餐及休息
    下午
    (案例研讨和问题答疑)
    ?针对学员提出的问题予以解答
    ?介绍在IT风险管控项目中取得的经验

    分享到:
    点击按钮自动加关注代码——新浪微博 点击这里给我发消息
    相关文章
      没有关键字相关信息!
    推荐文章
    订阅
    ? bet356手机官网 | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

    京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

    ?

    我要啦免费统计