課程大綱: 等級保護培訓
風險治理
風險管理概述
風險與機會管理
IT風險管理相關的角色與職責
風險管理的框架、標準和實踐
風險治理核心概念
風險識別、分析和評估
風險識別、分析和評估
IT通用風險場景(36類)
風險因素
風險評估方法
風險應對與風險監控
風險應對流程和方法
風險監控和關鍵風險指標(KRIs)
風險控制實踐
IT規劃風險
項目群和項目交付風險
供應商管理風險
信息安全風險
業務連續性管理風險
IT運營管理風險
塞班斯法規 (SOX 404) 合規案例深度剖析
信息系統控制設計和實施
COSO企業風險管理框架
內控設計考慮
系統開發生命周期和項目管理
信息系統控制監控和維護
內控監控的流程
關鍵信息的識別和評估
監控的工具
實施自動化監控工具
實施持續控制監控(CCM)
加入高級會員獲得助教答疑
