|
DAY 1
|
PART 1. COBIT框架核心概念
|
? |
1.控制�����、風(fēng)險(xiǎn)與審計(jì)的關(guān)系
|
|
2.典型銀行業(yè)“三道防線”架構(gòu)
|
|
3.組織IT治理的一般場(chǎng)景
|
|
4.Cobit 2019的40個(gè)核心模型
|
|
5.大型組織企業(yè)框架管理
|
|
6.關(guān)于IT架構(gòu)
|
|
PART 2. COBIT橋梁課程概覽
|
|
7.框架介紹企業(yè)IT治理
|
|
8.將COBIT作為IT框架
|
|
9.COBIT 2019框架的目標(biāo)受眾
|
|
10.COBIT的格式和產(chǎn)品架構(gòu)
|
|
11.COBIT 2019與COBIT5主要區(qū)別
|
|
12.COBIT與其它標(biāo)準(zhǔn)
|
|
PART 3. COBIT 2019
|
|
13.治理“體系”原則
|
|
14.治理“框架”原則
|
|
15.治理和管理目標(biāo)
|
|
16.治理體系的組件
|
|
17.焦點(diǎn)區(qū)域
|
|
18.設(shè)計(jì)因素
|
|
19.目標(biāo)級(jí)聯(lián)
|
|
20.COBIT核心模型概述
|
|
21.治理和管理目標(biāo)
|
|
22.績(jī)效管理的定義和原則
|
|
23.績(jī)效管理概述
|
|
24.能力和成熟度
|
|
25.流程的績(jī)效管理
|
|
26.治理體系組件的管理
|
|
27.設(shè)計(jì)因素的影響
|
|
28.設(shè)計(jì)一個(gè)量身定制的體系
|
|
29.實(shí)施指南的目的和范圍
|
|
30.實(shí)施的生命周期
|
|
31.設(shè)計(jì)指南和實(shí)施指南的關(guān)系
|
|
PART 4. 評(píng)估�����、指導(dǎo)和監(jiān)控
|
|
32.確保治理框架的設(shè)置和維護(hù)
|
|
33.確保實(shí)現(xiàn)效益
|
|
34.確保風(fēng)險(xiǎn)優(yōu)化
|
|
35.確保資源優(yōu)化
|
|
36.確保利益相關(guān)方參與
|
|
DAY 2
|
PART 5. 調(diào)整、規(guī)劃和組織
|
? |
37.妥當(dāng)管理的IT管理框架
|
|
38.妥當(dāng)管理的戰(zhàn)略
|
|
39.妥當(dāng)管理的企業(yè)架構(gòu)
|
|
40.妥當(dāng)管理的創(chuàng)新
|
|
41.妥當(dāng)管理的組合
|
|
42.妥當(dāng)管理的預(yù)算和成本
|
|
43.妥當(dāng)管理的人力資源
|
|
44.妥當(dāng)管理的關(guān)系
|
|
45.妥當(dāng)管理的服務(wù)協(xié)議
|
|
46.妥當(dāng)管理的供應(yīng)商
|
|
47.妥當(dāng)管理的質(zhì)量
|
|
48.妥當(dāng)管理的風(fēng)險(xiǎn)
|
|
49.妥當(dāng)管理的安全
|
|
50.妥當(dāng)管理的數(shù)據(jù)
|
|
PART 6. 風(fēng)險(xiǎn)管理體系案例分析
|
|
51.信息科技風(fēng)險(xiǎn)現(xiàn)狀分析
|
|
52.信息科技風(fēng)險(xiǎn)根本原因
|
|
53.監(jiān)管要求及監(jiān)管評(píng)級(jí)
|
|
54.風(fēng)險(xiǎn)管理的最佳實(shí)踐
|
|
55.科技風(fēng)險(xiǎn)管理發(fā)展趨勢(shì)
|
|
56.科技風(fēng)險(xiǎn)管理體系
|
|
57.風(fēng)險(xiǎn)目錄與風(fēng)險(xiǎn)庫(kù)
|
|
58.風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容忍度
|
|
PART 7. 內(nèi)部構(gòu)建����、外部采購(gòu)和實(shí)施
|
|
59.妥當(dāng)管理的計(jì)劃
|
|
60.妥當(dāng)管理的需求定義
|
|
61.妥當(dāng)管理的解決方案識(shí)別和構(gòu)建
|
|
62.妥當(dāng)管理的可用性和容量
|
|
63.妥當(dāng)管理的組織變更
|
|
64.妥當(dāng)管理的IT變更
|
|
65.妥當(dāng)管理的IT變更接受和交接
|
|
66.妥當(dāng)管理的知識(shí)
|
|
67.妥當(dāng)管理的資產(chǎn)
|
|
68.妥當(dāng)管理的配置
|
|
69.妥當(dāng)管理的項(xiàng)
|
|
PART 8. 案例分析:信息安全管理體系
|
|
70.ISO27001
|
|
71.網(wǎng)絡(luò)安全法介紹
|
|
72.等級(jí)保護(hù)2.0介紹
|
|
73.信息安全管理體系基本概念
|
|
74.信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)知識(shí)
|
|
75.信息安全管理體系介紹(ISMS)
|
|
76.信息安全管理體系實(shí)施過(guò)程
|
|
PART 9. 交付、服務(wù)和支持
|
|
77.妥當(dāng)管理的運(yùn)營(yíng)
|
|
78.妥當(dāng)管理的服務(wù)請(qǐng)求和事故
|
|
79.妥當(dāng)管理的問(wèn)題
|
|
80.妥當(dāng)管理的連續(xù)性
|
|
81.妥當(dāng)管理的安全服務(wù)
|
|
82.妥當(dāng)管理的業(yè)務(wù)流程控制
|
|
PART 10. 案例分析:業(yè)務(wù)連續(xù)性管理體系
|
|
83.為什么要實(shí)施業(yè)務(wù)連續(xù)性管理
|
|
84.監(jiān)管要求及國(guó)際標(biāo)準(zhǔn)解讀
|
|
85.業(yè)務(wù)連續(xù)性管理方法論
|
|
86.組織架構(gòu)設(shè)計(jì)與制度體系建設(shè)
|
|
87.業(yè)務(wù)影響分析
|
|
88.風(fēng)險(xiǎn)評(píng)估
|
|
89.業(yè)務(wù)連續(xù)性計(jì)劃編制
|
|
90.預(yù)案演練與持續(xù)改進(jìn)
|
|
91.業(yè)務(wù)連續(xù)性管理體系建設(shè)
|
|
PART 11. 監(jiān)控���、評(píng)價(jià)和評(píng)估
|
|
92.妥當(dāng)管理的績(jī)效和一致性監(jiān)控
|
|
93.妥當(dāng)管理的內(nèi)部控制系統(tǒng)
|
|
94.妥當(dāng)管理的外部要求合規(guī)性
|
|
95.妥當(dāng)管理的鑒證
|
|
PART 12. 案例分析:IT審計(jì)實(shí)務(wù)
|
|
96.行業(yè)IT審計(jì)的一般方法
|
|
97.金融行業(yè)的IT風(fēng)險(xiǎn)全面審計(jì)
|
|
98.大型企業(yè)網(wǎng)絡(luò)安全法及敏感數(shù)據(jù)保護(hù)審計(jì)
|
|
99.政府行業(yè)的IT合規(guī)審計(jì)
|
|
PART 13. 總結(jié)
|
|
100.COBIT 2019課程總結(jié)
|
