gooann_chen - 2007-11-5 14:11:00
IT治理与IT风险管理课程培训信息
课程概述:
本课程针对当前信息化建设过程出现的问题,讲解如何利用国际上IT最佳实践标准在组织中建立有效的信息化风险控制体系,以降低信息化风险,控制IT成本,提高IT绩效,使组织中的IT实现其应有的价值,从IT治理与风险管理的角度阐述信息化控制体系。 一、培训概览:
课程名称
| IT治理与IT风险管理(2天)
|
举办单位
| 谷安咨询
|
课程时间
| 2007年12月15日 - 12月16日(北京)
2007年12月29日 - 12月30日(深圳)
|
培训费用
| 4200元/人(含课堂讲义及辅导教材各一册,外地学员可住宿,统一安排,费用自理)
|
联系电话
| 010-51626974/60897787 13261855667 陈老师
|
MSN
| Cprz2006@126.com
|
二、培训特色:
◆本课程为清华EMBA硕士班课程。◆本课程重点从企业管理的角度看待IT治理、IT决策、IT风险等问题◆业内资深的专家教授和咨询顾问团队,丰富的教学方式组合◆加入国内IT安全风险管理界精英的高端交流平台。◆优质全面、持续系统的后续服务。三、培训对象: ◆信息安全咨询顾问; ◆信息安全规划人员; ◆信息安全管理人员; ◆ IT经理; ◆信息安全经理; ◆信息中心主任;CIO;CTO; ◆其他欲了解IT治理领域相关知识人员; ◆欲建立IT风险控制体系的企业四、培训日程:时间
| 内容
|
第一天
| 1、IT风险管理体系
◆从企业风险管理到IT风险管理
◆IT风险控制体系的概念、框架、原理及方法
◆如何利用国际上IT最佳实践标准,建立IT风险控制体系
◆IT风险控制体系的建立过程
◆案例研究:某国外上市企业符合SOX法要求的IT风险控制体系的建立过程
2、建立IT治理框架,控制IT风险
◆IT治理在IT风险管理中的作用
◆IT治理的概念、理论及方法
◆IT治理的领域之一:IT决策治理
◆IT治理的领域之二:IT架构治理
◆IT治理的领域之三:IT流程治理
◆案例研究:证券行业IT治理模式
|
第二天
|
3、IT治理的具体实施
1)IT治理实施工具:ISO27001的理论与方法
◆利用ISO27001建立信息安全管理体系
◆利用ISO27001对安全进行评估
◆案例研究:某企业建立信息安全管理体系ISMS的过程
2)IT治理实施工具:COBIT 4.0的理论与方法
◆利用CoBIT建立控制框架
◆利用CoBIT建立审计框架
◆案例研究:某企业利用CoBIT建立IT控制体系
|
五、培训方式: 1.资深专家授课为主,学员参与讨论与经验分享 2.使学员能在较短时间内了解IT治理框架,对IT风险控制体系建立较清楚的认识。 3.使学员从课程中掌握协助组织IT治理具体实施的方法。六、培训讲师:陈伟 陈伟简介
谷安咨询首席顾问,企业信息化与信息安全咨询顾问,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。 在IT行业系统集成、软件开发、信息安全与控制领域有十六年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。 目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国证监会、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、酒泉钢铁集团公司多个大型组织实施信息化风险管理与控制咨询项目。 著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,参与翻译《索耶内部审计》,《中国计算机用户》CSO专栏作家,发表多篇IT治理论文。培训经历: ☆2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。☆2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。☆2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。☆2006年到2007年担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。