上海信息技術(shù)風(fēng)險(xiǎn)管理與內(nèi)控

【課程提要】

信息技術(shù)已成為企業(yè)發(fā)展重要的支撐平臺(tái)； 日益嚴(yán)重的安全威脅和系統(tǒng)的脆弱性使得IT風(fēng)險(xiǎn)成為企業(yè)心頭大患； 有效的風(fēng)險(xiǎn)管理將業(yè)務(wù)的連續(xù)，凸現(xiàn)IT部門(mén)的價(jià)值。

【知識(shí)概要】

在金融風(fēng)暴的影響之下，要想安然地度過(guò)這個(gè)“冬天”，各大企業(yè)必須得適時(shí)調(diào)整策略，充分利用IT技術(shù)提高管理效率，降低運(yùn)營(yíng)成本。在有限的投入情況下信息資產(chǎn)的安全和業(yè)務(wù)連續(xù)，是每個(gè)IT管理者必須思考的問(wèn)題。因此，2014年度甫崎咨詢(xún)聯(lián)合國(guó)內(nèi)知名信息安全專(zhuān)家舉辦“風(fēng)險(xiǎn)管理與內(nèi)控”培訓(xùn)，旨在幫助各企事業(yè)單位建立完善的信息安全保障體系，增強(qiáng)組織的抗風(fēng)險(xiǎn)能力，有效進(jìn)行IT審計(jì)，使之安然度過(guò)金融危機(jī)。

【適合對(duì)象】

政府部門(mén)信息管理官員、企業(yè)領(lǐng)導(dǎo)、高級(jí)經(jīng)理、IT經(jīng)理、系統(tǒng)管理人員、IT安全管理人員、從事企業(yè)管理和質(zhì)量管理的人員、審核員、咨詢(xún)師等信息安全管理工作相關(guān)人員。

【培訓(xùn)收益】

IT風(fēng)險(xiǎn)與內(nèi)控培訓(xùn)基于ISACA（國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)）的Certified in Risk and Information Systems Control (CRISC)課程而開(kāi)發(fā)。本課程全面深入講解IT風(fēng)險(xiǎn)治理和風(fēng)險(xiǎn)管理、企業(yè)風(fēng)險(xiǎn)管理(ERM)、內(nèi)控體系、持續(xù)監(jiān)控和持續(xù)審計(jì)、10大IT風(fēng)險(xiǎn)領(lǐng)域?qū)嵺`。本課程可視為應(yīng)對(duì)Enterprise Risk Management/Internal Control學(xué)習(xí)的對(duì)應(yīng)課程，協(xié)助企業(yè)/組織應(yīng)對(duì)包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等監(jiān)管要求。知識(shí)面凌駕于COBIT 5和ISO 31000等傳統(tǒng)風(fēng)控體系框架學(xué)習(xí)。