一、培訓(xùn)概覽:
課程時(shí)間:
2007年12月15日 - 12月16日(北京)
2007年12月29日 - 12月30日(深圳)
培訓(xùn)費(fèi)用: 4200元/人(含課堂講義及輔導(dǎo)教材各一冊(cè),外地學(xué)員可住宿�,統(tǒng)一安排�,費(fèi)用自理)
二、培訓(xùn)特色:
◆ 本課程為清華EMBA碩士班課程���。 ◆ 本課程重點(diǎn)從企業(yè)管理的角度看待IT治理、IT決策����、IT風(fēng)險(xiǎn)等問題 ◆ 業(yè)內(nèi)資深的專家教授和咨詢顧問團(tuán)隊(duì)����,豐富的教學(xué)方式組合 ◆ 加入國(guó)內(nèi)IT安全風(fēng)險(xiǎn)管理界精英的高端交流平臺(tái)����。 ◆ 優(yōu)質(zhì)全面、持續(xù)系統(tǒng)的后續(xù)服務(wù)。
三���、培訓(xùn)對(duì)象:
◆ 信息安全咨詢顧問; ◆ 信息安全規(guī)劃人員; ◆ 信息安全管理人員; ◆ IT經(jīng)理; ◆ 信息安全經(jīng)理; ◆ 信息中心主任;CIO;CTO; ◆ 其他欲了解IT治理領(lǐng)域相關(guān)知識(shí)人員; ◆ 欲建立IT風(fēng)險(xiǎn)控制體系的企業(yè)
四、培訓(xùn)提綱
第一天
1、IT風(fēng)險(xiǎn)管理體系
◆從企業(yè)風(fēng)險(xiǎn)管理到IT風(fēng)險(xiǎn)管理
◆IT風(fēng)險(xiǎn)控制體系的概念、框架�、原理及方法
◆如何利用國(guó)際上IT最佳實(shí)踐標(biāo)準(zhǔn)�����,建立IT風(fēng)險(xiǎn)控制體系
◆IT風(fēng)險(xiǎn)控制體系的建立過(guò)程
◆案例研究:某國(guó)外上市企業(yè)符合SOX法要求的IT風(fēng)險(xiǎn)控制體系的建立過(guò)程
2、建立IT治理框架�����,控制IT風(fēng)險(xiǎn)
◆IT治理在IT風(fēng)險(xiǎn)管理中的作用
◆IT治理的概念��、理論及方法
◆IT治理的領(lǐng)域之一:IT決策治理
◆IT治理的領(lǐng)域之二:IT架構(gòu)治理
◆IT治理的領(lǐng)域之三:IT流程治理
◆案例研究:證券行業(yè)IT治理模式
第二天
3���、IT治理的具體實(shí)施
1)IT治理實(shí)施工具:ISO27001的理論與方法
◆利用ISO27001建立信息安全管理體系
◆利用ISO27001對(duì)安全進(jìn)行評(píng)估
◆案例研究:某企業(yè)建立信息安全管理體系ISMS的過(guò)程
2)IT治理實(shí)施工具:COBIT 4.0的理論與方法
◆利用CoBIT建立控制框架
◆利用CoBIT建立審計(jì)框架
◆案例研究:某企業(yè)利用CoBIT建立IT控制體系
五、培訓(xùn)方式:
1.資深專家授課為主����,學(xué)員參與討論與經(jīng)驗(yàn)分享 2.使學(xué)員能在較短時(shí)間內(nèi)了解IT治理框架����,對(duì)IT風(fēng)險(xiǎn)控制體系建立較清楚的認(rèn)識(shí)���。 3.使學(xué)員從課程中掌握協(xié)助組織IT治理具體實(shí)施的方法���。
六�����、培訓(xùn)講師: 陳偉
谷安咨詢首席顧問�����,企業(yè)信息化與信息安全咨詢顧問�����,國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師(CISA),BS7799主任審核員���,國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)會(huì)員,管理信息系統(tǒng)碩士���!
在IT行業(yè)系統(tǒng)集成、軟件開發(fā)���、信息安全與控制領(lǐng)域有十六年工作經(jīng)驗(yàn)����,精通網(wǎng)絡(luò)技術(shù)、軟件開發(fā)技術(shù)、信息安全技術(shù),長(zhǎng)期從事企業(yè)信息化建設(shè)��,對(duì)國(guó)內(nèi)大中型企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的規(guī)劃���、設(shè)計(jì)���、實(shí)施有較豐富的經(jīng)驗(yàn)����。 目前的工作專業(yè)領(lǐng)域集中于IT風(fēng)險(xiǎn)管理與控制領(lǐng)域(ISO27001、COBIT����、ITIL)理論與方法研究���,并為中國(guó)證監(jiān)會(huì)�����、國(guó)家財(cái)政部、國(guó)家稅務(wù)總局�����、國(guó)家審計(jì)署����、中國(guó)工商銀行總行、中國(guó)海洋石油、中核集團(tuán)���、酒泉鋼鐵集團(tuán)公司多個(gè)大型組織實(shí)施信息化風(fēng)險(xiǎn)管理與控制咨詢項(xiàng)目��。 著有《信息安全管理-全球最佳實(shí)務(wù)與實(shí)施指南》�、《經(jīng)營(yíng)分析與信息技術(shù)》�����、《國(guó)際認(rèn)證信息系統(tǒng)審計(jì)師認(rèn)證指南》等�����,參與翻譯《索耶內(nèi)部審計(jì)》,《中國(guó)計(jì)算機(jī)用戶》CSO專欄作家,發(fā)表多篇IT治理論文�����。
培訓(xùn)經(jīng)歷:
☆2003年至2007年�����,擔(dān)任國(guó)家審計(jì)署培訓(xùn)中心和南京審計(jì)學(xué)院的信息系統(tǒng)審計(jì)師(CISA)首席培訓(xùn)講師���,推動(dòng)了CISA認(rèn)證在國(guó)內(nèi)的普及�。
☆2004年至2006年,與中國(guó)內(nèi)審協(xié)會(huì)合作,擔(dān)任內(nèi)部審計(jì)師(CIA)的高級(jí)培訓(xùn)講師,幾年來(lái)�,為三千多人次進(jìn)行了CIA認(rèn)證培訓(xùn)����。
☆2003至2006年��,與賽迪集團(tuán)合作進(jìn)行BS7799/ISO27001�、IT規(guī)劃�����、IT服務(wù)管理、IT風(fēng)險(xiǎn)管理、IT治理等培訓(xùn)��,成為國(guó)內(nèi)資深的IT培訓(xùn)講師����。
☆2006年到2007年擔(dān)任清華大學(xué)與北京大學(xué)兼職教授,為IT碩士班講授《IT治理》、《信息安全管理》及《IT風(fēng)險(xiǎn)管理》課程��。 |
注冊(cè)登陸
- 
發(fā)布課程
- 
培訓(xùn)需求
- 
培訓(xùn)年卡
- 
培訓(xùn)視頻
- 
設(shè)為首頁(yè)
- 
收藏本站
您的位置:
