IT治理、風險與審計最佳實踐
IT治理、風險與審計最佳實踐詳細內(nèi)容
IT治理、風險與審計最佳實踐
IT治理、風險管理與審計
最佳實踐高級內(nèi)訓課程大綱
企業(yè)信息化的成功離不開IT治理保障、風險管理與審計。務實而有效的開展IT治理、風險管理和審計工作,必須掌握相關最佳實踐、遵從客觀過程規(guī)律。本課程化繁為簡,將IT治理和管理劃分為“治理篇”、“風險篇”、“控制篇”和“審計篇”,采用結(jié)構(gòu)化和模塊化的方法,共同探討企業(yè)的IT治理、風險管理和審計的內(nèi)容和方法,并結(jié)合大量的實際案例和心得,使學員能夠理解IT治理、風險管理和審計的思想,熟悉IT治理、風險管理和審計的步驟,以達到有效推進IT治理、風險管理和審計工作的開展。
培訓特色
課程由多年擁有信息化頂層設計、信息化治理與審計多年工作經(jīng)驗的咨詢專家親自講授,全過程貫穿案例分析,與學員一起針對企業(yè)信息化現(xiàn)狀進行模擬剖析。
培訓目標
理解IT治理的含義及其與全局信息化的關系;
了解IT治理的相關標準和框架,包括COBIT、ISO27001、ITIL、CISA等知名方法論;
掌握IT治理的核心目標、工作過程與兩大層次;
掌握全局信息化綜合評估的主要工作,分析常見信息化弱環(huán)與缺環(huán);
掌握IT治理、風險管理藍圖的頂層設計基本步驟、方法和工具;
理解信息化IT審計和風險評估的做法與意義。
通過實際案例幫助學員更好的、更深刻理解所授內(nèi)容,使學員能夠在實際IT治理工作中有思路、有方法。
課程大綱:
篇章
知識領域
知識點
時長
第一天課程
概念篇
IT風險管理核心概念
重點分享IT風險管理“四劍客”:治理、風險、控制和審計,3天課程將按照“四劍客”分別展開
IT治理
IT風險管理
IT內(nèi)部控制
IT審計
1H
治理篇
行業(yè)監(jiān)管政策解讀
金融行業(yè)作為行業(yè)最佳實踐,重點分享行業(yè)監(jiān)管政策,洞察IT風險治理的重點
金融科技監(jiān)管概況
《銀行保險機構(gòu)操作風險管理辦法》2024年7月實施
《銀行業(yè)IT風險管理指引》解讀
《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》解讀
《銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》解讀
討論與答疑
2H
主流方法論介紹
重點介紹主流的方法論
COBIT2019
CMMI
ISO22301
ISO27001
PMBOK
ITIL4
風險篇
IT風險管理方法論
重點分享IT風險管理的方法和理念,提高管理認知
IT風險的概念
IT風險特點
IT風險管理產(chǎn)生的原因
IT風險精細化管理案例分析
討論與答疑
1.5H
風險篇
IT風險管理體系建設
重點介紹IT風險管理體系建設過程,提升管理能力
IT風險管理體系建設步驟
如何開展IT風險現(xiàn)狀調(diào)查
如何開展IT風險評估
如何建立IT風險管理體系
如何推進IT風險體系落地
IT風險管理的難點
討論與答疑
1.5H
第二天課程
風險篇
案例分析
重點介紹某大型金融機構(gòu)IT風險管理體系,它山之石可以攻玉
某金融機構(gòu)IT風險管理體系案例分析
討論與答疑
3H
控制篇
ISO27001專題
重點介紹商業(yè)銀行四大韌性之一 – 網(wǎng)絡安全及突發(fā)事件,解讀ISO27001:2022版最新變化
信息安全重要監(jiān)管政策解讀
信息安全核心概念
ISO27001:2022標準簇ISO27001:2022標準及改版特點解讀
ISO27001:2022控制措施及變化點解讀
信息安全風險評估方法
某大型集團ISMS案例分析
討論與答疑
3H
第三天課程
控制篇
信息規(guī)劃專題
重點介紹商業(yè)銀行四大韌性之一 – 網(wǎng)絡安全及突發(fā)事件,介紹信息安全規(guī)劃方法論
信息安全規(guī)劃方法論 – 五縱三橫
信息安全規(guī)劃實施過程 – 庖丁解牛
專線領域規(guī)劃實施案例 – 他山之石
討論與答疑
1.5H
開發(fā)安全專題
信息系統(tǒng)安全工程
信息系統(tǒng)安全需求
信息系統(tǒng)安全設計
信息系統(tǒng)安全開發(fā)與測試
信息系統(tǒng)安全上線
討論與答疑
1.5H
審計篇
風險評估與審計實務
重點從審計視角向被審計方介紹審計方法,以便提高迎審的能力
建立IT審計與評估體系
IT審計與風險評估實施過程
IT審計與風險評估報告編寫
IT審計與風險評估整改規(guī)劃
IT審計與風險評估案例分析
討論與答疑
3H
胡權兵老師的其它課程
業(yè)務連續(xù)性管理體系 05.29
4364990767715-72136017449804469765174498025933401744980-10991859642475-568960-588645-721360-7410456216656249035學習.交流.實踐.成長學習.交流.實踐.成長-3498853563620業(yè)務連續(xù)性管理體系內(nèi)訓大綱業(yè)務連續(xù)性管理體系內(nèi)訓大綱課件簡介內(nèi)容全
講師:胡權兵詳情
- [潘文富] 中小企業(yè)招聘廣告的內(nèi)容完
- [潘文富] 優(yōu)化考核方式,減少員工抵
- [潘文富] 廠家心目中的理想化經(jīng)銷商
- [潘文富] 經(jīng)銷商的產(chǎn)品驅(qū)動與管理驅(qū)
- [潘文富] 消費行為的背后
- [王曉楠] 輔警轉(zhuǎn)正方式,定向招錄成為
- [王曉楠] 西安老師招聘要求,西安各區(qū)
- [王曉楠] 西安中小學教師薪資福利待遇
- [王曉楠] 什么是備案制教師?備案制教
- [王曉楠] 2024年陜西省及西安市最
- 1社會保障基礎知識(ppt) 21158
- 2安全生產(chǎn)事故案例分析(ppt) 20229
- 3行政專員崗位職責 19044
- 4品管部崗位職責與任職要求 16221
- 5員工守則 15458
- 6軟件驗收報告 15393
- 7問卷調(diào)查表(范例) 15113
- 8工資發(fā)放明細表 14553
- 9文件簽收單 14194