西藏四隙网络技术有限公司

信息化審計(jì)培訓(xùn)

企業(yè)信息化的成功離不開IT治理保障、風(fēng)險(xiǎn)管理與審計(jì)。務(wù)實(shí)而有效的開展IT治理、風(fēng)險(xiǎn)管理和審計(jì)工作，必須掌握相關(guān)*實(shí)踐、遵從客觀過程規(guī)律。本課程化繁為簡，將IT治理和管理劃分為“治理篇”、“風(fēng)險(xiǎn)篇”、“控制篇”和“審計(jì)篇”，采用結(jié)構(gòu)化和模塊化的方法，共同探討企業(yè)的IT治理、風(fēng)險(xiǎn)管理和審計(jì)的內(nèi)容和方法，并結(jié)合大量的實(shí)際案例和心得，使學(xué)員能夠理解IT治理、風(fēng)險(xiǎn)管理和審計(jì)的思想，熟悉IT治理、風(fēng)險(xiǎn)管理和審計(jì)的步驟，以達(dá)到有效推進(jìn)IT治理、風(fēng)險(xiǎn)管理和審計(jì)工作的開展。

培訓(xùn)特色
課程由多年擁有信息化頂層設(shè)計(jì)、信息化治理與審計(jì)多年工作經(jīng)驗(yàn)的咨詢專家親自講授，全過程貫穿案例分析，與學(xué)員一起針對(duì)企業(yè)信息化現(xiàn)狀進(jìn)行模擬剖析。

培訓(xùn)目標(biāo)
理解IT治理的含義及其與全局信息化的關(guān)系；
了解IT治理的相關(guān)標(biāo)準(zhǔn)和框架，包括COBIT、ISO27001、ITIL、CISA等知名方法論；
掌握IT治理的核心目標(biāo)、工作過程與兩大層次；
掌握全局信息化綜合評(píng)估的主要工作，分析常見信息化弱環(huán)與缺環(huán)；
掌握IT治理、風(fēng)險(xiǎn)管理藍(lán)圖的頂層設(shè)計(jì)基本步驟、方法和工具；
理解信息化IT審計(jì)和風(fēng)險(xiǎn)評(píng)估的做法與意義。
通過實(shí)際案例幫助學(xué)員更好的、更深刻理解所授內(nèi)容，使學(xué)員能夠在實(shí)際IT治理工作中有思路、有方法。

課程大綱：
篇章
知識(shí)領(lǐng)域
知識(shí)點(diǎn)
時(shí)長

第一天課程
概念篇
IT風(fēng)險(xiǎn)管理核心概念
重點(diǎn)分享IT風(fēng)險(xiǎn)管理“四劍客”：治理、風(fēng)險(xiǎn)、控制和審計(jì)，3天課程將按照“四劍客”分別展開
IT治理
IT風(fēng)險(xiǎn)管理
IT內(nèi)部控制
IT審計(jì)
1H
治理篇
行業(yè)監(jiān)管政策解讀
金融行業(yè)作為行業(yè)*實(shí)踐，重點(diǎn)分享行業(yè)監(jiān)管政策，洞察IT風(fēng)險(xiǎn)治理的重點(diǎn)
金融科技監(jiān)管概況
《銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)管理辦法》2024年7月實(shí)施
《銀行業(yè)IT風(fēng)險(xiǎn)管理指引》解讀
《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》解讀
《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》解讀
討論與答疑
2H
主流方法論介紹
重點(diǎn)介紹主流的方法論
COBIT2019
CMMI
ISO22301
ISO27001
PMBOK
ITIL4
風(fēng)險(xiǎn)篇
IT風(fēng)險(xiǎn)管理方法論
重點(diǎn)分享IT風(fēng)險(xiǎn)管理的方法和理念，提高管理認(rèn)知
IT風(fēng)險(xiǎn)的概念
IT風(fēng)險(xiǎn)特點(diǎn)
IT風(fēng)險(xiǎn)管理產(chǎn)生的原因
IT風(fēng)險(xiǎn)精細(xì)化管理案例分析
討論與答疑
1.5H
風(fēng)險(xiǎn)篇
IT風(fēng)險(xiǎn)管理體系建設(shè)
重點(diǎn)介紹IT風(fēng)險(xiǎn)管理體系建設(shè)過程，提升管理能力
IT風(fēng)險(xiǎn)管理體系建設(shè)步驟
如何開展IT風(fēng)險(xiǎn)現(xiàn)狀調(diào)查
如何開展IT風(fēng)險(xiǎn)評(píng)估
如何建立IT風(fēng)險(xiǎn)管理體系
如何推進(jìn)IT風(fēng)險(xiǎn)體系落地
IT風(fēng)險(xiǎn)管理的難點(diǎn)
討論與答疑
1.5H

第二天課程
風(fēng)險(xiǎn)篇
案例分析
重點(diǎn)介紹某大型金融機(jī)構(gòu)IT風(fēng)險(xiǎn)管理體系，它山之石可以攻玉
某金融機(jī)構(gòu)IT風(fēng)險(xiǎn)管理體系案例分析
討論與答疑
3H
控制篇
ISO27001專題
重點(diǎn)介紹商業(yè)銀行四大韌性之一 – 網(wǎng)絡(luò)安全及突發(fā)事件，解讀ISO27001:2022版*變化
信息安全重要監(jiān)管政策解讀
信息安全核心概念
ISO27001:2022標(biāo)準(zhǔn)簇ISO27001:2022標(biāo)準(zhǔn)及改版特點(diǎn)解讀
ISO27001:2022控制措施及變化點(diǎn)解讀
信息安全風(fēng)險(xiǎn)評(píng)估方法
某大型集團(tuán)ISMS案例分析
討論與答疑
3H

第三天課程
控制篇
信息規(guī)劃專題
重點(diǎn)介紹商業(yè)銀行四大韌性之一 – 網(wǎng)絡(luò)安全及突發(fā)事件，介紹信息安全規(guī)劃方法論
信息安全規(guī)劃方法論 – 五縱三橫
信息安全規(guī)劃實(shí)施過程 – 庖丁解牛
專線領(lǐng)域規(guī)劃實(shí)施案例 – 他山之石
討論與答疑
1.5H
開發(fā)安全專題
信息系統(tǒng)安全工程
信息系統(tǒng)安全需求
信息系統(tǒng)安全設(shè)計(jì)
信息系統(tǒng)安全開發(fā)與測試
信息系統(tǒng)安全上線
討論與答疑
1.5H
審計(jì)篇
風(fēng)險(xiǎn)評(píng)估與審計(jì)實(shí)務(wù)
重點(diǎn)從審計(jì)視角向被審計(jì)方介紹審計(jì)方法，以便提高迎審的能力
建立IT審計(jì)與評(píng)估體系
IT審計(jì)與風(fēng)險(xiǎn)評(píng)估實(shí)施過程
IT審計(jì)與風(fēng)險(xiǎn)評(píng)估報(bào)告編寫
IT審計(jì)與風(fēng)險(xiǎn)評(píng)估整改規(guī)劃
IT審計(jì)與風(fēng)險(xiǎn)評(píng)估案例分析
討論與答疑
3H

信息化審計(jì)培訓(xùn)