6月3-4日CRISC风险及信息系统控制培训

发布时间：2017.06.06
课程介绍：
       国际信息系统审计协会(ISACA)为了响应信息技术风险快速发展的需要，推出了一项有关风险管理的全新专业资格-风险及信息系统控制认证 （Certified in Risk and Information Systems Control™, CRISC™），旨在通过发展、执行及长期应用信息系统（IS）控制程序，从而识别、评估并管理风险，协助企业达到业务目标，并满足法律法规要求。
       治理(Governance)、风险(Risk)、合规(Compliance)近些年来逐渐被IT管理人员和企业管理人员关注。 伴随着塞班斯法案、巴塞尔新资本协议的出现，管理者越来越意识到企业不仅仅是一种经济组织，它更是一种制度，有效的管控持续助长企业经济。
       本课程可提高企业或金融机构内的IT专业人士和其他员工的风险管理能力。

学员收益：理解并能够熟练应用风险和内控的知识体系。
培训方式：面授+在线
开课时间：每月一期
授课地址：上海，广州，北京

课程对象：
         企业CIO
         IT经理 
         IT咨询顾问
         关键业务用户
         IT/业务经理
         资深IT项目经理
         数据中心经理
         信息安全经理
         风险管理经理
         IT咨询顾问
         IT审计师

课程内容：
         模块一：风险治理
               风险管理概述
               风险与机会管理
               IT风险管理相关的角色与职责
               风险管理的框架、标准和实践
               风险治理核心概念
         模块二：风险识别、分析和评估
               IT通用风险场景(36类)
               风险因素
               风险评估方法
         模块三：风险应对与风险监控
               风险应对流程和方法
               风险监控和关键风险指标(KRIs)
         模块四：风险控制实践
               IT规划风险
               项目群和项目交付风险
               供应商管理风险
               信息安全风险
               业务连续性管理风险
               IT运营管理风险
               塞班斯法规 (SOX 404) 合规案例深度剖析
         模块五：信息系统控制设计和实施
               COSO企业风险管理框架
               内控设计考虑
               系统开发生命周期和项目管理
         模块六：信息系统控制监控和维护
               内控监控的流程
               关键信息的识别和评估
               监控的工具
               实施自动化监控工具
               实施持续控制监控(CCM)

本文来自于艾威培训

转载请注明：https://www.avtechcn.cn 艾威培训