課程詳情

一、 課程介紹

 本課程從企業(yè)實際應用出發(fā)，凝聚了中培教育在為多家企業(yè)進行風險審計服務中的成功經(jīng)驗，指導學員如何建立一個企業(yè)級的規(guī)范的風險管理框架及管理方法。

 二、 預期目標

 通過課程學習，本課程可提高企業(yè)或金融機構內的IT專業(yè)人士和其他員工的風險管理能力。理解并能夠熟練應用風險和內控的知識體系。

 三、 培訓對象

 各企業(yè)及其政府信息中心人員，系統(tǒng)集成企業(yè)從事存儲工程、主機工程建設人員、項目經(jīng)理、系統(tǒng)架構師等。

 四、 授課時間

 三天 6小時/天

具體課程安排

模塊一：風險治理

風險管理概述

風險與機會管理

IT風險管理相關的角色與職責

風險管理的框架、標準和實踐

風險治理核心概念

模塊二：風險識別、分析和評估

風險識別、分析和評估

IT通用風險場景(36類)

風險因素

風險評估方法

風險評估方法

模塊三：風險應對與風險監(jiān)控

風險應對流程和方法

風險監(jiān)控和關鍵風險指標(KRIs)

模塊四：風險控制實踐

IT規(guī)劃風險

項目群和項目交付風險

供應商管理風險

信息安全風險

業(yè)務連續(xù)性管理風險

IT運營管理風險

塞班斯法規(guī) (SOX 404) 合規(guī)案例深度剖析

模塊五：信息系統(tǒng)控制設計和實施

COSO企業(yè)風險管理框架

內控設計考慮

系統(tǒng)開發(fā)生命周期和項目管理

模塊六：信息系統(tǒng)控制監(jiān)控和維護

內控監(jiān)控的流程

關鍵信息的識別和評估

監(jiān)控的工具

實施自動化監(jiān)控工具

實施持續(xù)控制監(jiān)控(CCM)