課程簡介
【課程提要】
信息技術(shù)已成為企業(yè)發(fā)展重要的支撐平臺; 日益嚴(yán)重的安全威脅和系統(tǒng)的脆弱性使得IT風(fēng)險成為企業(yè)心頭大患; 有效的風(fēng)險管理將業(yè)務(wù)的連續(xù),凸現(xiàn)IT部門的價值。
【知識概要】
在金融風(fēng)暴的影響之下,要想安然地度過這個“冬天”,各大企業(yè)必須得適時調(diào)整策略,充分利用IT技術(shù)提高管理效率,降低運營成本。在有限的投入情況下信息資產(chǎn)的安全和業(yè)務(wù)連續(xù),是每個IT管理者必須思考的問題。因此,2014年度甫崎咨詢聯(lián)合國內(nèi)知名信息安全專家舉辦“風(fēng)險管理與內(nèi)控”培訓(xùn),旨在幫助各企事業(yè)單位建立完善的信息安全保障體系,增強組織的抗風(fēng)險能力,有效進行IT審計,使之安然度過金融危機。
【適合對象】
政府部門信息管理官員、企業(yè)領(lǐng)導(dǎo)、高級經(jīng)理、IT經(jīng)理、系統(tǒng)管理人員、IT安全管理人員、從事企業(yè)管理和質(zhì)量管理的人員、審核員、咨詢師等信息安全管理工作相關(guān)人員。
【培訓(xùn)收益】
IT風(fēng)險與內(nèi)控培訓(xùn)基于ISACA(國際信息系統(tǒng)審計和控制協(xié)會)的Certified in Risk and Information Systems Control (CRISC)課程而開發(fā)。本課程全面深入講解IT風(fēng)險治理和風(fēng)險管理、企業(yè)風(fēng)險管理(ERM)、內(nèi)控體系、持續(xù)監(jiān)控和持續(xù)審計、10大IT風(fēng)險領(lǐng)域?qū)嵺`。本課程可視為應(yīng)對Enterprise Risk Management/Internal Control學(xué)習(xí)的對應(yīng)課程,協(xié)助企業(yè)/組織應(yīng)對包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等監(jiān)管要求。知識面凌駕于COBIT 5和ISO 31000等傳統(tǒng)風(fēng)控體系框架學(xué)習(xí)。
上海ISO27001Foundation信息安全標(biāo)準(zhǔn)個人認(rèn)證
想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè),信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級經(jīng)理,ISMS內(nèi)審人員、風(fēng)險管理人員,安全服務(wù)咨詢顧問,IT審計主管,已取得CISSP、CISA資質(zhì)者優(yōu)先上海ISO20000Foundation國際標(biāo)準(zhǔn)個人認(rèn)證
提 供IT服務(wù)的組織,想要參照國際標(biāo)準(zhǔn)制訂項目招標(biāo)或IT外包計劃的組織和人員;信息部門負(fù)責(zé)人、IT中高級經(jīng)理,業(yè)務(wù)流程經(jīng)理、信息安全經(jīng)理,咨詢顧問,IT審計師