課程介紹

一、 課程介紹

本課程從企業實際應用出發，凝聚了中培教育在為多家企業進行風險審計服務中的成功經驗，指導學員如何建立一個企業級的規范的風險管理框架及管理方法。

二、 預期目標

通過課程學習，本課程可提高企業或金融機構內的IT專業人士和其他員工的風險管理能力。理解并能夠熟練應用風險和內控的知識體系。

三、 培訓對象

各企業及其政府信息中心人員，系統集成企業從事存儲工程、主機工程建設人員、項目經理、系統架構師等。

四、 授課時間

三天 6小時/天

具體課程安排

模塊一：風險治理

風險管理概述

風險與機會管理

IT風險管理相關的角色與職責

風險管理的框架、標準和實踐

風險治理核心概念

模塊二：風險識別、分析和評估

風險識別、分析和評估

IT通用風險場景(36類)

風險因素

風險評估方法

風險評估方法

模塊三：風險應對與風險監控

風險應對流程和方法

風險監控和關鍵風險指標(KRIs)

模塊四：風險控制實踐

IT規劃風險

項目群和項目交付風險

供應商管理風險

信息安全風險

業務連續性管理風險

IT運營管理風險

塞班斯法規 (SOX 404) 合規案例深度剖析

模塊五：信息系統控制設計和實施

COSO企業風險管理框架

內控設計考慮

系統開發生命周期和項目管理

模塊六：信息系統控制監控和維護

內控監控的流程

關鍵信息的識別和評估

監控的工具

實施自動化監控工具

實施持續控制監控(CCM)

查看更多IT認證課程>>