课程信息
课程名称: 风险管理与内控
课程介绍
课程介绍
信息技术已成为企业发展重要的支撑平台;日益严重的安全威胁和系统的脆弱性使得IT风险成为企业心头大患;有效的风险管理将确保业务的连续,凸现IT部门的价值。知识概要
在金融风暴的影响之下,要想安然地度过这个“冬天”,各大企业必须得适时调整策略,充分利用IT技术提高管理效率,降低运营成本。在有限的投入情况下确保信息资产的安全和业务连续,是每个IT管理者必须思考的问题。因此,2014年度甫崎咨询联合国内知名信息安全专家举办“风险管理与内控”培训,旨在帮助各企事业单位建立完善的信息安全保障体系,增强组织的抗风险能力,有效进行IT审计,使之安然度过金融危机。
培训对象
政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。
IT风险与内控培训基于ISACA(国际信息系统审计和控制协会)的Certified in Risk and Information Systems Control (CRISC)课程而开发。本课程全面深入讲解IT风险治理和风险管理、企业风险管理(ERM)、内控体系、持续监控和持续审计、10大IT风险领域实践。本课程可视为应对Enterprise Risk Management/Internal Control学习的对应课程,协助企业/组织应对包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等监管要求。知识面凌驾于COBIT 5和ISO 31000等传统风控体系框架学习。
课程大纲
风险治理
风险管理概述
风险识别、分析和评估
风险识别、分析和评估
风险应对、监控与实践
风险应对流程和方法
信息系统控制设计、实施、监控、维护
COSO企业风险管理框架
风险与机会管理
IT风险管理相关的角色与职责
风险管理的框架、标准和实践
风险治理核心概念
IT通用风险场景(36类)
风险因素
风险评估方法
风险监控和关键风险指标(KRIs)
IT规划风险
项目群和项目交付风险
供应商管理风险
信息安全风险
业务连续性管理风险
IT运营管理风险
塞班斯法规 (SOX 404) 合规案例深度剖析
内控设计考虑
系统开发生命周期和项目管理
内控监控的流程
关键信息的识别和评估
监控的工具
实施自动化监控工具
实施持续控制监控(CCM)
· 项目管理协会(PMI)?注册教育培训服务商
· 荷兰EXIN授权ITIL\PRINCE2培训考试中心
· 国际信息系统审计与控制协会ISACA在中国的战略合作伙伴
· 通过引入全球最佳实践和国际标准认证,青蓝咨询培养和造就了一批卓越的IT管理/项目管理领导者,帮助其获得个人职业生涯的发展,提升企业竞争力。
深圳塔塔咨询服务有限公司是迈瑞思旗下全资子公司,公司简称塔塔IT,是国内知名的高端IT培训品牌,立足深圳,培训业务范围覆盖全国及港澳台地区,公司专注于IT前沿技术的传播与应用,是一家以IT高端培训、咨询服务、技术支持以及国际IT认证考试为核心业务的专业服务商。公司与微软、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、华为等全球著名IT厂商及EXIN、ISACA、EPI、PMI、Peoplecert、APMG等国际知名机构建立长期合作伙伴关系,凭借在高端技术培训领域多年的教学经验和项目经验,积累了大量优质的客户群体,服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域,覆盖面极广,累计培训人数数万人,深得用户信赖和好评。
深圳塔塔咨询服务有限公司
公司地址:深圳市南山区科技南十二道10号中电照明大厦北座二楼2C-2D室(518057)
电话:0755-29152000
传真:0755-86958116
网址:http://www.pmppmi.com www.pmp100.com