课程介绍

一、 课程介绍

本课程从企业实际应用出发，凝聚了中培教育在为多家企业进行风险审计服务中的成功经验，指导学员如何建立一个企业级的规范的风险管理框架及管理方法。

二、 预期目标

通过课程学习，本课程可提高企业或金融机构内的IT专业人士和其他员工的风险管理能力。理解并能够熟练应用风险和内控的知识体系。

三、 培训对象

各企业及其政府信息中心人员，系统集成企业从事存储工程、主机工程建设人员、项目经理、系统架构师等。

四、 授课时间

三天 6小时/天

具体课程安排

模块一：风险治理

风险管理概述

风险与机会管理

IT风险管理相关的角色与职责

风险管理的框架、标准和实践

风险治理核心概念

模块二：风险识别、分析和评估

风险识别、分析和评估

IT通用风险场景(36类)

风险因素

风险评估方法

风险评估方法

模块三：风险应对与风险监控

风险应对流程和方法

风险监控和关键风险指标(KRIs)

模块四：风险控制实践

IT规划风险

项目群和项目交付风险

供应商管理风险

信息安全风险

业务连续性管理风险

IT运营管理风险

塞班斯法规 (SOX 404) 合规案例深度剖析

模块五：信息系统控制设计和实施

COSO企业风险管理框架

内控设计考虑

系统开发生命周期和项目管理

模块六：信息系统控制监控和维护

内控监控的流程

关键信息的识别和评估

监控的工具

实施自动化监控工具

实施持续控制监控(CCM)

查看更多IT认证课程>>