课程名称:IT风险管理课程
课程详情
一、 课程介绍
本课程从企业实际应用出发,凝聚了中培教育在为多家企业进行风险审计服务中的成功经验,指导学员如何建立一个企业级的规范的风险管理框架及管理方法。
二、 预期目标
通过课程学习,本课程可提高企业或金融机构内的IT专业人士和其他员工的风险管理能力。理解并能够熟练应用风险和内控的知识体系。
三、 培训对象
各企业及其政府信息中心人员,系统集成企业从事存储工程、主机工程建设人员、项目经理、系统架构师等。
四、 授课时间
三天 6小时/天
具体课程安排
模块一:风险治理
风险管理概述
风险与机会管理
IT风险管理相关的角色与职责
风险管理的框架、标准和实践
风险治理核心概念
模块二:风险识别、分析和评估
风险识别、分析和评估
IT通用风险场景(36类)
风险因素
风险评估方法
风险评估方法
模块三:风险应对与风险监控
风险应对流程和方法
风险监控和关键风险指标(KRIs)
模块四:风险控制实践
IT规划风险
项目群和项目交付风险
供应商管理风险
信息安全风险
业务连续性管理风险
IT运营管理风险
塞班斯法规 (SOX 404) 合规案例深度剖析
模块五:信息系统控制设计和实施
COSO企业风险管理框架
内控设计考虑
系统开发生命周期和项目管理
模块六:信息系统控制监控和维护
内控监控的流程
关键信息的识别和评估
监控的工具
实施自动化监控工具
实施持续控制监控(CCM)