课程介绍
COBIT2019培训背景
COBIT是由美国信息系统审计与控制协会ISACA制定的,面向过程的信息系统审计和评价的标准。指导企业有效利用信息资源,管理与信息相关风险。
COBIT能够为企业信息系统在整体上得以治理和管理,并承担整个端到端业务和IT功能区域的责任,帮助企业通过维持实现利益、优化风险等级及资源利用之间的平衡,从而创造源自于IT的最佳价值。
COBIT2019培训对象
COBIT2019培训收益
COBIT2019课程大纲
公开课2天(每天6小时),录播课20课时,企业内训可定制。
时间 | 培训模块 | 培训内容 |
第一 天 | PART 1. COBIT框架核心概念 | 1.控制、风险与审计的关系 2.典型银行业“三道防线”架构 3.组织IT治理的一般场景 4.Cobit 2019的40个核心模型 5.大型组织企业框架管理 6.关于IT架构 |
PART 2. COBIT桥梁课程概览 | 7.框架介绍企业IT治理 8.将COBIT作为IT框架 9.COBIT 2019框架的目标受众 10.COBIT的格式和产品架构 11.COBIT 2019与COBIT5主要区别 12.COBIT与其它标准 | |
PART 3. COBIT 2019 | 13.治理“体系”原则 14.治理“框架”原则 15.治理和管理目标 16.治理体系的组件 17.焦点区域 18.设计因素 19.目标级联 20.COBIT核心模型概述 21.治理和管理目标 22.绩效管理的定义和原则 23.绩效管理概述 24.能力和成熟度 25.流程的绩效管理 26.治理体系组件的管理 27.设计因素的影响 28.设计一个量身定制的体系 29.实施指南的目的和范围 30.实施的生命周期 31.设计指南和实施指南的关系 | |
PART 4. 评估、指导和监控 | 32.确保治理框架的设置和维护 33.确保实现效益 34.确保风险优化 35.确保资源优化 36.确保利益相关方参与 | |
第 二天 | PART 5. 调整、规划和组织 | 37.妥当管理的IT管理框架 38.妥当管理的战略 39.妥当管理的企业架构 40.妥当管理的创新 41.妥当管理的组合 42.妥当管理的预算和成本 43.妥当管理的人力资源 44.妥当管理的关系 45.妥当管理的服务协议 46.妥当管理的供应商 47.妥当管理的质量 48.妥当管理的风险 49.妥当管理的安全 50.妥当管理的数据 |
PART 6. 风险管理体系案例分析 | 51.信息科技风险现状分析 52.信息科技风险根本原因 53.监管要求及监管评级 54.风险管理的最佳实践 55.科技风险管理发展趋势 56.科技风险管理体系 57.风险目录与风险库 58.风险偏好与风险容忍度 | |
PART 7. 内部构建、外部采购和实施 | 59.妥当管理的计划 60.妥当管理的需求定义 61.妥当管理的解决方案识别和构建 62.妥当管理的可用性和容量 63.妥当管理的组织变更 64.妥当管理的IT变更 65.妥当管理的IT变更接受和交接 66.妥当管理的知识 67.妥当管理的资产 68.妥当管理的配置 69.妥当管理的项 | |
PART 8. 案例分析:信息安全管理体系 | 70.ISO27001 71.网络安全法介绍 72.等级保护2.0介绍 73.信息安全管理体系基本概念 74.信息安全风险评估基础知识 75.信息安全管理体系介绍(ISMS) 76.信息安全管理体系实施过程 | |
PART 9. 交付、服务和支持 | 77.妥当管理的运营 78.妥当管理的服务请求和事故 79.妥当管理的问题 80.妥当管理的连续性 81.妥当管理的安全服务 82.妥当管理的业务流程控制 | |
PART 10. 案例分析:业务连续性管理体系 | 83.为什么要实施业务连续性管理 84.监管要求及国际标准解读 85.业务连续性管理方法论 86.组织架构设计与制度体系建设 87.业务影响分析 88.风险评估 89.业务连续性计划编制 90.预案演练与持续改进 91.业务连续性管理体系建设 | |
PART 11. 监控、评价和评估 | 92.妥当管理的绩效和一致性监控 93.妥当管理的内部控制系统 94.妥当管理的外部要求合规性 95.妥当管理的鉴证 | |
PART 12. 案例分析:IT审计实务 | 96.行业IT审计的一般方法 97.金融行业的IT风险全面审计 98.大型企业网络安全法及敏感数据保护审计 99.政府行业的IT合规审计 | |
PART 13. 总结 | 100.COBIT 2019课程总结 |
COBIT2019讲师介绍
郭老师 北京航空航天大学计算机软件与理论专业工学博士,现任中央财经大学副教授、研究生导师。主要从事信息化顶层设计与互联网经济等领域研究。 在计算机集成制造与计算机科学领域发表EI与核心期刊论文约30篇,在互联网公共信息平台与内容管理领域发表EI与核心期刊论文约20篇。国际开放群组企业架构顶层设计领域鉴定级成员。中国企业架构与顶层设计的倡导者,自2003年将国际知名顶层设计标准体系TOGAF引入到中国。面向建筑互联网、能源互联网、内容互联网与工业互联网四个领域,结合TOGAF顶层设计国际标准创新提出行业互联网服务架构的架构开发过程。依托清华大学出版社出版企业架构与顶层设计、互联网时代服务运营与管理变革系列图书2本。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
COBIT2019证书简介
COBIT 2019框架解决了企业的最新趋势、技术和安全需求,兼容包括ITIL、CMMI和TOGAF等其他IT管理框架,它统一组织的流程方面有着重要作用。与COBIT 5一样,它也特别强调安全性、风险管理和信息治理。
COBIT2019证书价值
1、专注IT治理:COBIT2019旨在帮助从业者更具规范地指导公司制定治理战略,同时帮助组织制定独特的最佳治理战略。它定义了“构建和维持治理体系的组成部分:流程、政策和程序、组织结构、信息流、技能、基础设施以及文化和行为”。这些组件为从业者更好地定义了企业对强大治理系统的需求。
2、适配其他框架:COBIT2019适配使用多个框架的客户,如ITIL、ISO/IEC 2000和CMMI,其中IT中的某些竖井使用自己的框架或标准。它也非常适合那些需要遵守政府和地方当局特定监管规定的组织。
3、调整业务流程:COBIT2019框架帮助从业者更好的调整组织中的现有框架,并了解每个框架将如何融入整体战略。它还可以帮助从业者监控这些其他框架的性能,特别是在安全合规性、信息安全和风险管理方面。
4、提供治理方法:它还旨在让高级管理层更深入地了解技术如何与组织目标保持一致。您可以直接将业务中的痛点映射到框架的某些方面,强调对“控制驱动的IT”的需求。该框架为首席信息官和其他IT高管提供了一种展示IT项目投资回报率以及如何帮助实现关键业务目标的方法。
COBIT2019证书有效期
COBIT2019证书一经考取,长期有效!
报名考试
COBIT2019报名考试
