一、 培训目标
通过课程学习,本课程可提高企业或金融机构内的IT专业人士和其他员工的风险管理能力。理解并能够熟练应用风险和内控的知识体系。
二、 培训时间
本次培训为期3天,6小时/天,共18小时。
三、 培训大纲
|
培训时间
|
培训模块
|
培训内容
|
|
第一天
上午
|
模块一:风险治理
|
1. 风险管理概述
2. 风险与机会管理
3. IT风险管理相关的角色与职责
4. 风险管理的框架、标准和实践
5. 风险治理核心概念
|
|
第一天
下午
|
模块二:风险识别、分析和评估
|
1. 风险识别、分析和评估
2. IT通用风险场景(36类)
3. 风险因素
4. 风险评估方法
5. 风险评估方法
|
|
第二天
上午
|
模块三:风险应对与风险监控
|
1. 风险应对流程和方法
2. 风险监控和关键风险指标(KRIs)
|
|
第二天
下午
|
模块四:风险控制实践
|
1. IT规划风险
2. 项目群和项目交付风险
3. 供应商管理风险
4. 信息安全风险
5. 业务连续性管理风险
6. IT运营管理风险
7. 塞班斯法规 (SOX 404) 合规案例深度剖析
|
|
第三天
上午
|
模块五:信息系统控制设计和实施
|
1. COSO企业风险管理框架
2. 内控设计考虑
3. 系统开发生命周期和项目管理
|
|
第三天
下午
|
模块六:信息系统控制监控和维护
|
1. 内控监控的流程
2. 关键信息的识别和评估
3. 监控的工具
4. 实施自动化监控工具
5. 实施持续控制监控(CCM)
|
|
交流与答疑
|
此课程均可为企业提供内训服务,详细课程方案及内训服务流程请致电:
倪闯老师 电话同V:18701378400
Email:nichuang@zpedu.com QQ:1033315540
[1] |
