一、培訓概覽:
課程時間:
2007年12月15日 - 12月16日(北京)
2007年12月29日 - 12月30日(深圳)
培訓費用: 4200元/人(含課堂講義及輔導教材各一冊,外地學員可住宿,統一安排,費用自理)
二、培訓特色:
◆ 本課程為清華EMBA碩士班課程。 ◆ 本課程重點從企業管理的角度看待IT治理、IT決策、IT風險等問題 ◆ 業內資深的專家教授和咨詢顧問團隊,豐富的教學方式組合 ◆ 加入國內IT安全風險管理界精英的高端交流平臺。 ◆ 優質全面、持續系統的后續服務。
三、培訓對象:
◆ 信息安全咨詢顧問; ◆ 信息安全規劃人員; ◆ 信息安全管理人員; ◆ IT經理; ◆ 信息安全經理; ◆ 信息中心主任;CIO;CTO; ◆ 其他欲了解IT治理領域相關知識人員; ◆ 欲建立IT風險控制體系的企業
四、培訓提綱
第一天
1、IT風險管理體系
◆從企業風險管理到IT風險管理
◆IT風險控制體系的概念、框架、原理及方法
◆如何利用國際上IT最佳實踐標準,建立IT風險控制體系
◆IT風險控制體系的建立過程
◆案例研究:某國外上市企業符合SOX法要求的IT風險控制體系的建立過程
2、建立IT治理框架,控制IT風險
◆IT治理在IT風險管理中的作用
◆IT治理的概念、理論及方法
◆IT治理的領域之一:IT決策治理
◆IT治理的領域之二:IT架構治理
◆IT治理的領域之三:IT流程治理
◆案例研究:證券行業IT治理模式
第二天
3、IT治理的具體實施
1)IT治理實施工具:ISO27001的理論與方法
◆利用ISO27001建立信息安全管理體系
◆利用ISO27001對安全進行評估
◆案例研究:某企業建立信息安全管理體系ISMS的過程
2)IT治理實施工具:COBIT 4.0的理論與方法
◆利用CoBIT建立控制框架
◆利用CoBIT建立審計框架
◆案例研究:某企業利用CoBIT建立IT控制體系
五、培訓方式:
1.資深專家授課為主,學員參與討論與經驗分享 2.使學員能在較短時間內了解IT治理框架,對IT風險控制體系建立較清楚的認識。 3.使學員從課程中掌握協助組織IT治理具體實施的方法。
六、培訓講師: 陳偉
谷安咨詢首席顧問,企業信息化與信息安全咨詢顧問,國際注冊信息系統審計師(CISA),BS7799主任審核員,國際信息系統審計與控制協會會員,管理信息系統碩士。
在IT行業系統集成、軟件開發、信息安全與控制領域有十六年工作經驗,精通網絡技術、軟件開發技術、信息安全技術,長期從事企業信息化建設,對國內大中型企業的計算機網絡及應用系統的規劃、設計、實施有較豐富的經驗。 目前的工作專業領域集中于IT風險管理與控制領域(ISO27001、COBIT、ITIL)理論與方法研究,并為中國證監會、國家財政部、國家稅務總局、國家審計署、中國工商銀行總行、中國海洋石油、中核集團、酒泉鋼鐵集團公司多個大型組織實施信息化風險管理與控制咨詢項目。 著有《信息安全管理-全球最佳實務與實施指南》、《經營分析與信息技術》、《國際認證信息系統審計師認證指南》等,參與翻譯《索耶內部審計》,《中國計算機用戶》CSO專欄作家,發表多篇IT治理論文。
培訓經歷:
☆2003年至2007年,擔任國家審計署培訓中心和南京審計學院的信息系統審計師(CISA)首席培訓講師,推動了CISA認證在國內的普及。
☆2004年至2006年,與中國內審協會合作,擔任內部審計師(CIA)的高級培訓講師,幾年來,為三千多人次進行了CIA認證培訓。
☆2003至2006年,與賽迪集團合作進行BS7799/ISO27001、IT規劃、IT服務管理、IT風險管理、IT治理等培訓,成為國內資深的IT培訓講師。
☆2006年到2007年擔任清華大學與北京大學兼職教授,為IT碩士班講授《IT治理》、《信息安全管理》及《IT風險管理》課程。 |
注冊登陸
- 
發布課程
- 
培訓需求
- 
培訓年卡
- 
培訓視頻
- 
設為首頁
- 
收藏本站
您的位置:
