课程详情一、 课程介绍 本课程从企业实际应用出发,凝聚了中培教育在为多家企业进行风险审计服务中的成功经验,指导学员如何建立一个企业级的规范的风险管理框架及管理方法。 二、 预期目标 通过课程学习,本课程可提高企业或金融机构内的IT专业人士和其他员工的风险管理能力。理解并能够熟练应用风险和内控的知识体系。 三、 培训对象 各企业及其政府信息中心人员,系统集成企业从事存储工程、主机工程建设人员、项目经理、系统架构师等。 四、 授课时间 三天 6小时/天具体课程安排模块一:风险治理风险管理概述风险与机会管理IT风险管理相关的角色与职责风险管理的框架、标准和实践风险治理核心概念模块二:风险识别、分析和评估风险识别、分析和评估IT通用风险场景(36类)风险因素风险评估方法风险评估方法模块三:风险应对与风险监控风险应对流程和方法风险监控和关键风险指标(KRIs)模块四:风险控制实践IT规划风险项目群和项目交付风险供应商管理风险信息安全风险业务连续性管理风险IT运营管理风险塞班斯法规 (SOX 404) 合规案例深度剖析模块五:信息系统控制设计和实施COSO企业风险管理框架内控设计考虑系统开发生命周期和项目管理模块六:信息系统控制监控和维护内控监控的流程关键信息的识别和评估监控的工具实施自动化监控工具实施持续控制监控(CCM)