董事會 首席數(shù)字官 項目管理辦公室 服務(wù)經(jīng)理執(zhí)行委員會
I&T 治理委員會 指導(dǎo)委員會 信息安全經(jīng)理
首席執(zhí)行官 架構(gòu)委員會 項目經(jīng)理 業(yè)務(wù)連續(xù)性經(jīng)理
首席風(fēng)險官 企業(yè)風(fēng)險委員會 數(shù)據(jù)管理部門 隱私官
首席信息官 首席信息安全官 架構(gòu)總監(jiān) 合規(guī)官
首席技術(shù)官 業(yè)務(wù)流程所有者 開發(fā)總監(jiān) 審計
培訓(xùn)收益
通過此次課程培訓(xùn),可使不同崗位的學(xué)習(xí)者獲得如下收益:
從信息化治理管控角度�����,幫助企業(yè)掌握如何體系化建設(shè)和完善IT治理和管理體系�����,包括:
l IT治理體系
l 信息安全管理體系
l 信息科技風(fēng)險管理體系
l 業(yè)務(wù)連續(xù)性管理體系
l 數(shù)據(jù)管理體系
l IT架構(gòu)管理
l 信息系統(tǒng)開發(fā)�、測試與維護管理體系
l IT服務(wù)管理體系
l IT項目管理體系
l IT預(yù)算和成本管理體系
l IT績效管理體系
l IT外包管理體系
l IT需求管理體系
l IT質(zhì)量管理體系
l IT合規(guī)管理體系
從信息系統(tǒng)審計角度,掌握審計職能的管理����;掌握IT審計過程及方法;了解IT治理與管理的區(qū)別����;理解IT治理框架構(gòu)成;掌握審計IT治理結(jié)構(gòu)與實施方法��;掌握對IT基礎(chǔ)設(shè)施及IT服務(wù)管理的審計方法��;深入理解并掌握對信息安全的審計�;理解并掌握對業(yè)務(wù)連續(xù)性計劃的審計;使學(xué)員能夠在實際IT治理與審計工作中有思路��、有方法�。
七、培訓(xùn)特色
本次培訓(xùn)特色定位方法與實踐相結(jié)合���。
第一�����、能夠做到理論與實踐相結(jié)合��、案例分析與行業(yè)應(yīng)用穿插進行�;專家精彩內(nèi)容解析、學(xué)員專題討論�、分組研究;通過全面知識理解���、專題技能演示和實踐引導(dǎo)學(xué)員掌握課程內(nèi)容�����;強調(diào)互動式教學(xué)����、強化團隊討論��。
第二����、本課程將針對以上內(nèi)容,結(jié)合當(dāng)前信息化設(shè)計框架和COBIT®2019信息化價值鏈建設(shè)框架��,探討企業(yè)信息化有效推進的方法。實踐方面�,授課專家組是由近年來IT治理管控體系設(shè)計與信息化審計實施經(jīng)驗的咨詢顧問親自擔(dān)任授課專家��。
培訓(xùn)內(nèi)容
第一天
PART 1. COBIT框架核心概念
1. 控制�����、風(fēng)險與審計的關(guān)系
2. 典型銀行業(yè)“三道防線”架構(gòu)
3. 組織IT治理的一般場景
4. Cobit2019的40個核心模型
5. 大型組織企業(yè)框架管理
6. 關(guān)于IT架構(gòu)
PART 2. COBIT橋梁課程概覽
7. 框架介紹企業(yè) I&T 治理
8. 將COBIT作為 I&T 框架
9. COBIT 2019框架的目標(biāo)受眾
10. COBIT的格式和產(chǎn)品架構(gòu)
11. COBIT 2019與COBIT5主要區(qū)別
12. COBIT與其它標(biāo)準(zhǔn)
PART 3. COBIT 2019
13. 治理“體系”原則
14. 治理“框架”原則
15. 治理和管理目標(biāo)
16. 治理體系的組件
17. 焦點區(qū)域
18. 設(shè)計因素
19. 目標(biāo)級聯(lián)
20. COBIT核心模型概述
21. 治理和管理目標(biāo)
22. 績效管理的定義和原則
23. 績效管理概述
24. 能力和成熟度
25. 流程的績效管理
26. 治理體系組件的管理
27. 設(shè)計因素的影響
28. 設(shè)計一個量身定制的體系
29. 實施指南的目的和范圍
30. 實施的生命周期
31. 設(shè)計指南和實施指南的關(guān)系
PART 4. 評估���、指導(dǎo)和監(jiān)控
32. 確保治理框架的設(shè)置和維護
33. 確保實現(xiàn)效益
34. 確保風(fēng)險優(yōu)化
35. 確保資源優(yōu)化
36. 確保利益相關(guān)方參與
第二天
PART 5. 調(diào)整����、規(guī)劃和組織
37. 妥當(dāng)管理的I&T管理框架
38. 妥當(dāng)管理的戰(zhàn)略
39. 妥當(dāng)管理的企業(yè)架構(gòu)
40. 妥當(dāng)管理的創(chuàng)新
41. 妥當(dāng)管理的組合
42. 妥當(dāng)管理的預(yù)算和成本
43. 妥當(dāng)管理的人力資源
44. 妥當(dāng)管理的關(guān)系
45. 妥當(dāng)管理的服務(wù)協(xié)議
46. 妥當(dāng)管理的供應(yīng)商
47. 妥當(dāng)管理的質(zhì)量
48. 妥當(dāng)管理的風(fēng)險
49. 妥當(dāng)管理的安全
50. 妥當(dāng)管理的數(shù)據(jù)
PART 6. 風(fēng)險管理體系案例分析
51. 信息科技風(fēng)險現(xiàn)狀分析
52. 信息科技風(fēng)險根本原因
53. 監(jiān)管要求及監(jiān)管評級
54. 風(fēng)險管理的最佳實踐
55. 科技風(fēng)險管理發(fā)展趨勢
56. 科技風(fēng)險管理體系
57. 風(fēng)險目錄與風(fēng)險庫
58. 風(fēng)險偏好與風(fēng)險容忍度
第三天
PART 7. 內(nèi)部構(gòu)建��、外部采購和實施
59. 妥當(dāng)管理的計劃
60. 妥當(dāng)管理的需求定義
61. 妥當(dāng)管理的解決方案識別和構(gòu)建
62. 妥當(dāng)管理的可用性和容量
63. 妥當(dāng)管理的組織變更
64. 妥當(dāng)管理的IT變更
65. 妥當(dāng)管理的IT變更接受和交接
66. 妥當(dāng)管理的知識
67. 妥當(dāng)管理的資產(chǎn)
68. 妥當(dāng)管理的配置
69. 妥當(dāng)管理的項目
PART 8. 案例分析:信息安全管理體系
70. ISO27001
71. 網(wǎng)絡(luò)安全法介紹
72. 等級保護2.0介紹
73. 信息安全管理體系基本概念
74. 信息安全風(fēng)險評估基礎(chǔ)知識
75. 信息安全管理體系介紹(ISMS)
76. 信息安全管理體系實施過程
PART 9. 交付�、服務(wù)和支持
77. 妥當(dāng)管理的運營
78. 妥當(dāng)管理的服務(wù)請求和事故
79. 妥當(dāng)管理的問題
80. 妥當(dāng)管理的連續(xù)性
81. 妥當(dāng)管理的安全服務(wù)
82. 妥當(dāng)管理的業(yè)務(wù)流程控制
PART 10. 案例分析:業(yè)務(wù)連續(xù)性管理體系
83. 為什么要實施業(yè)務(wù)連續(xù)性管理
84. 監(jiān)管要求及國際標(biāo)準(zhǔn)解讀
85. 業(yè)務(wù)連續(xù)性管理方法論
86. 組織架構(gòu)設(shè)計與制度體系建設(shè)
87. 業(yè)務(wù)影響分析
88. 風(fēng)險評估
89. 業(yè)務(wù)連續(xù)性計劃編制
90. 預(yù)案演練與持續(xù)改進
91. 業(yè)務(wù)連續(xù)性管理體系建設(shè)
PART 11. 監(jiān)控、評價和評估
92. 妥當(dāng)管理的績效和一致性監(jiān)控
93. 妥當(dāng)管理的內(nèi)部控制系統(tǒng)
94. 妥當(dāng)管理的外部要求合規(guī)性
95. 妥當(dāng)管理的鑒證
PART 12. 案例分析:IT審計實務(wù)
96. 行業(yè)IT審計的一般方法
97. 金融行業(yè)的IT風(fēng)險全面審計
98. 大型企業(yè)網(wǎng)絡(luò)安全法及敏感數(shù)據(jù)保護審計
99. 政府行業(yè)的IT合規(guī)審計
PART 13. 總結(jié)
100. COBIT 2019課程總結(jié)
第四天
學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗交流
授課專家
胡老師 近20年信息科技風(fēng)險管理咨詢��、IT審計�、IT內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗��,主要從事信息科技風(fēng)險咨詢�、審計、評估等方面的工作,具有豐富的實操和管理經(jīng)驗�。目前主要專業(yè)領(lǐng)域集中于風(fēng)控體系建設(shè)、IT審計���、信息安全等方面���,具有2年海外工作經(jīng)歷,9年外企工作經(jīng)驗��。曾經(jīng)為人民銀行清算總中心����、人民銀行金融電子化公司、中央國債���、中國銀行�����、國稅總局�����、海關(guān)總署����、電信集團、南京海關(guān)��、重慶銀行���、包商銀行、黑龍江農(nóng)信���、甘肅農(nóng)信�、張家口銀行�����、滄州銀行��、順德農(nóng)商�����、長治銀行�����、安然集團、北京現(xiàn)代汽車金融���、陽光渝融等多家單位提供咨詢�、審計��、風(fēng)險評估和培訓(xùn)服務(wù)���。
周老師 獨立咨詢師�,專注產(chǎn)品管理�、敏捷開發(fā)、企業(yè)架構(gòu)����、個人成長。十幾年的IT工作經(jīng)驗�,從技術(shù)到產(chǎn)品,到研發(fā)管理���,圍繞軟件產(chǎn)品開發(fā)全生命周期積極探索和實踐�,發(fā)布了多本電子書���,《模型驅(qū)動軟件工廠》����、《報表引擎設(shè)計》、《敏捷方法之Scrum》����、《開源信息系統(tǒng)開發(fā)平臺 – OpenExpressApp框架》、《敏捷個人-認識自我�����、管理自我》�、《業(yè)務(wù)分析與需求》����、《規(guī)模化產(chǎn)品開發(fā)方法-產(chǎn)品線工程》��、《架構(gòu)語言ArchiMate》�、《企業(yè)架構(gòu)框架TOGAF》等, 獲得2010和2011年十大杰出IT博客���。給建銀����、工行、國網(wǎng)�、中油瑞飛、英華達��、工程設(shè)計研究院等不同類型企業(yè)做過企業(yè)架構(gòu)��、敏捷開發(fā)�、需求等方面的培訓(xùn)和咨詢,深受企業(yè)好評�����。
師老師 計算機碩士�����,滴滴總部專家級講師���,在信息技術(shù)領(lǐng)域具有豐富的開發(fā)��、運維經(jīng)驗����,曾在眾多項目的開發(fā)和實施過程中擔(dān)任重要角色��,并且擁有多年的授課經(jīng)驗。不但擁有知識理論的功底�,又有實戰(zhàn)與實踐的經(jīng)驗,高度的責(zé)任感�����,積極進取����,在教育培訓(xùn)中不斷的與學(xué)員分享與實踐,豐富的跨行工作經(jīng)歷練就了其獨到的視野及敏銳的洞察力��,其超前的觀念與專業(yè)水平在教學(xué)中得到了眾多從業(yè)人員及團隊的好評��。
