IT治理、風(fēng)險(xiǎn)與審計(jì)最佳實(shí)踐

IT治理、風(fēng)險(xiǎn)管理與審計(jì)
最佳實(shí)踐高級(jí)內(nèi)訓(xùn)課程大綱
企業(yè)信息化的成功離不開IT治理保障、風(fēng)險(xiǎn)管理與審計(jì)。務(wù)實(shí)而有效的開展IT治理、風(fēng)險(xiǎn)管理和審計(jì)工作，必須掌握相關(guān)最佳實(shí)踐、遵從客觀過(guò)程規(guī)律。本課程化繁為簡(jiǎn)，將IT治理和管理劃分為“治理篇”、“風(fēng)險(xiǎn)篇”、“控制篇”和“審計(jì)篇”，采用結(jié)構(gòu)化和模塊化的方法，共同探討企業(yè)的IT治理、風(fēng)險(xiǎn)管理和審計(jì)的內(nèi)容和方法，并結(jié)合大量的實(shí)際案例和心得，使學(xué)員能夠理解IT治理、風(fēng)險(xiǎn)管理和審計(jì)的思想，熟悉IT治理、風(fēng)險(xiǎn)管理和審計(jì)的步驟，以達(dá)到有效推進(jìn)IT治理、風(fēng)險(xiǎn)管理和審計(jì)工作的開展。
培訓(xùn)特色
課程由多年擁有信息化頂層設(shè)計(jì)、信息化治理與審計(jì)多年工作經(jīng)驗(yàn)的咨詢專家親自講授，全過(guò)程貫穿案例分析，與學(xué)員一起針對(duì)企業(yè)信息化現(xiàn)狀進(jìn)行模擬剖析。
培訓(xùn)目標(biāo)
理解IT治理的含義及其與全局信息化的關(guān)系；
了解IT治理的相關(guān)標(biāo)準(zhǔn)和框架，包括COBIT、ISO27001、ITIL、CISA等知名方法論；
掌握IT治理的核心目標(biāo)、工作過(guò)程與兩大層次；
掌握全局信息化綜合評(píng)估的主要工作，分析常見(jiàn)信息化弱環(huán)與缺環(huán)；
掌握IT治理、風(fēng)險(xiǎn)管理藍(lán)圖的頂層設(shè)計(jì)基本步驟、方法和工具；
理解信息化IT審計(jì)和風(fēng)險(xiǎn)評(píng)估的做法與意義。
通過(guò)實(shí)際案例幫助學(xué)員更好的、更深刻理解所授內(nèi)容，使學(xué)員能夠在實(shí)際IT治理工作中有思路、有方法。
課程大綱：
篇章
知識(shí)領(lǐng)域
知識(shí)點(diǎn)
時(shí)長(zhǎng)
第一天課程
概念篇
IT風(fēng)險(xiǎn)管理核心概念
重點(diǎn)分享IT風(fēng)險(xiǎn)管理“四劍客”：治理、風(fēng)險(xiǎn)、控制和審計(jì)，3天課程將按照“四劍客”分別展開
IT治理
IT風(fēng)險(xiǎn)管理
IT內(nèi)部控制
IT審計(jì)
1H
治理篇
行業(yè)監(jiān)管政策解讀
金融行業(yè)作為行業(yè)最佳實(shí)踐，重點(diǎn)分享行業(yè)監(jiān)管政策，洞察IT風(fēng)險(xiǎn)治理的重點(diǎn)
金融科技監(jiān)管概況
《銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)管理辦法》2024年7月實(shí)施
《銀行業(yè)IT風(fēng)險(xiǎn)管理指引》解讀
《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》解讀
《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》解讀
討論與答疑
2H
主流方法論介紹
重點(diǎn)介紹主流的方法論
COBIT2019
CMMI
ISO22301
ISO27001
PMBOK
ITIL4
風(fēng)險(xiǎn)篇
IT風(fēng)險(xiǎn)管理方法論
重點(diǎn)分享IT風(fēng)險(xiǎn)管理的方法和理念，提高管理認(rèn)知
IT風(fēng)險(xiǎn)的概念
IT風(fēng)險(xiǎn)特點(diǎn)
IT風(fēng)險(xiǎn)管理產(chǎn)生的原因
IT風(fēng)險(xiǎn)精細(xì)化管理案例分析
討論與答疑
1.5H
風(fēng)險(xiǎn)篇
IT風(fēng)險(xiǎn)管理體系建設(shè)
重點(diǎn)介紹IT風(fēng)險(xiǎn)管理體系建設(shè)過(guò)程，提升管理能力
IT風(fēng)險(xiǎn)管理體系建設(shè)步驟
如何開展IT風(fēng)險(xiǎn)現(xiàn)狀調(diào)查
如何開展IT風(fēng)險(xiǎn)評(píng)估
如何建立IT風(fēng)險(xiǎn)管理體系
如何推進(jìn)IT風(fēng)險(xiǎn)體系落地
IT風(fēng)險(xiǎn)管理的難點(diǎn)
討論與答疑
1.5H
第二天課程
風(fēng)險(xiǎn)篇
案例分析
重點(diǎn)介紹某大型金融機(jī)構(gòu)IT風(fēng)險(xiǎn)管理體系，它山之石可以攻玉
某金融機(jī)構(gòu)IT風(fēng)險(xiǎn)管理體系案例分析
討論與答疑
3H
控制篇
ISO27001專題
重點(diǎn)介紹商業(yè)銀行四大韌性之一 – 網(wǎng)絡(luò)安全及突發(fā)事件，解讀ISO27001:2022版最新變化
信息安全重要監(jiān)管政策解讀
信息安全核心概念
ISO27001:2022標(biāo)準(zhǔn)簇ISO27001:2022標(biāo)準(zhǔn)及改版特點(diǎn)解讀
ISO27001:2022控制措施及變化點(diǎn)解讀
信息安全風(fēng)險(xiǎn)評(píng)估方法
某大型集團(tuán)ISMS案例分析
討論與答疑
3H
第三天課程
控制篇
信息規(guī)劃專題
重點(diǎn)介紹商業(yè)銀行四大韌性之一 – 網(wǎng)絡(luò)安全及突發(fā)事件，介紹信息安全規(guī)劃方法論
信息安全規(guī)劃方法論 – 五縱三橫
信息安全規(guī)劃實(shí)施過(guò)程 – 庖丁解牛
專線領(lǐng)域規(guī)劃實(shí)施案例 – 他山之石
討論與答疑
1.5H
開發(fā)安全專題
信息系統(tǒng)安全工程
信息系統(tǒng)安全需求
信息系統(tǒng)安全設(shè)計(jì)
信息系統(tǒng)安全開發(fā)與測(cè)試
信息系統(tǒng)安全上線
討論與答疑
1.5H
審計(jì)篇
風(fēng)險(xiǎn)評(píng)估與審計(jì)實(shí)務(wù)
重點(diǎn)從審計(jì)視角向被審計(jì)方介紹審計(jì)方法，以便提高迎審的能力
建立IT審計(jì)與評(píng)估體系
IT審計(jì)與風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程
IT審計(jì)與風(fēng)險(xiǎn)評(píng)估報(bào)告編寫
IT審計(jì)與風(fēng)險(xiǎn)評(píng)估整改規(guī)劃
IT審計(jì)與風(fēng)險(xiǎn)評(píng)估案例分析
討論與答疑
3H

胡權(quán)兵老師的其它課程