上海甫崎商务教育—官网

咨询热线:
400-060-0103

上海甫崎商务教育课程中心>风险管理与IT审计
        在金融风暴的影响之下,要想安然地度过这个冬天,各大企业必须得适时调整策略,充分利用IT技术提高管理效率,降低运营成本。在有限的投入情况下确保信息资产的安全和业务连续,是每个IT管理者必须思考的问题。因此,09年度甫崎咨询联合国内知名信息安全专家举办“风险管理与IT审计集训营”培训,旨在帮助各企事业单位建立完善的信息安全保障体系,增强组织的抗风险能力,有效进行IT审计,使之安然度过金融危机。

课程目标
 

        本课程所倡导的“安全管理七法”正是帮助IT管理者充分发挥信息系统的价值,*有效的管理手段提高IT系统的运营和安全性,以降低信息风险对经营的危害,*组织的信息安全及业务的正常运营,达到事半功倍的效果。该课程参照ISO17799&27001信息安全管理体系标准设计,并吸纳了COBITCISACISSP课程精华,但摈弃了枯燥的理论化教学,而是*丰富的案例学习和讨论让你置身其中,学有所获。
 

参加对象
 

        政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。
 

课程内容
 

案例与讨论

1. IT风险管理概论

 

u 什么是风险管理?

u IT风险管理的要素

u IT风险管理体系建设方法

u 安全管理标准与*实践

u ISMS体系建设步骤和方法

案例:某制造业企业信息安全管理经验之谈

讨论:关于风险管理的讨论

2.风险识别与评估

 

u 信息分级与保护

u 制定风险评估计划

u 资产识别

u 威胁与脆弱性识别

u 风险评估过程与方法

u 风险处理计划

u 风险评估工具

案例:为你的企业进行风险评估

练习:编写风险评估报告

3IT治理与风险管理

 

u IT治理框架

u IT管理委员会

u 人力资源管理

u 绩效评估与管理

u 风险管理制度

u 信息和沟通

讨论:安全策略与企业文化的融合

案例:风险管理制度的编写

4.信息安全管理实务

 

u 物理与环境安全

u 通讯与运营安全

u 访问控制策略

u 信息系统开发与交付

u 外包服务管理

案例:我的访问控制策略为何失效?

 

5.业务连续性管理

 

u IT连续性与业务连续的关联

u 业务连续性规划的要点

u 应急响应流程设计

u BCM流程设计

案例:某企业BCM得失分析

讨论:如何平衡BCM要求与投入的关系?

6IT内部审计

 

u IT审计概述

u 建立IT内审制度

u 制定IT内审计划

u 安全审核小组运作

u 审核员的素质与技巧

案例:某国际保险公司安全审计体系运作

培训世界 上海甫崎商务教育体验课 免费预约