曙海教學(xué)優(yōu)勢
本課程,秉承二十一年積累的教學(xué)品質(zhì),以項目實現(xiàn)為導(dǎo)向,面向企事業(yè)項目實際需要,老師將會與您分享設(shè)計的全流程以及工具的綜合使用經(jīng)驗、技巧。課程可定制,線上/線下/上門皆可,熱線:4008699035。
曙海培訓(xùn)的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關(guān)系,合作企業(yè)30萬+。曙海培訓(xùn)的課程在業(yè)內(nèi)有著響亮的知名度。
企業(yè)信息和技術(shù)治理及管理框架COBIT2019培訓(xùn)
DAY 1 |
PART 1. COBIT框架核心概念 |
? |
1.控制、風(fēng)險與審計的關(guān)系 |
2.典型銀行業(yè)“三道防線”架構(gòu) |
|
3.組織IT治理的一般場景 |
|
4.Cobit 2019的40個核心模型 |
|
5.大型組織企業(yè)框架管理 |
|
6.關(guān)于IT架構(gòu) |
|
PART 2. COBIT橋梁課程概覽 |
|
7.框架介紹企業(yè)IT治理 |
|
8.將COBIT作為IT框架 |
|
9.COBIT 2019框架的目標受眾 |
|
10.COBIT的格式和產(chǎn)品架構(gòu) |
|
11.COBIT 2019與COBIT5主要區(qū)別 |
|
12.COBIT與其它標準 |
|
PART 3. COBIT 2019 |
|
13.治理“體系”原則 |
|
14.治理“框架”原則 |
|
15.治理和管理目標 |
|
16.治理體系的組件 |
|
17.焦點區(qū)域 |
|
18.設(shè)計因素 |
|
19.目標級聯(lián) |
|
20.COBIT核心模型概述 |
|
21.治理和管理目標 |
|
22.績效管理的定義和原則 |
|
23.績效管理概述 |
|
24.能力和成熟度 |
|
25.流程的績效管理 |
|
26.治理體系組件的管理 |
|
27.設(shè)計因素的影響 |
|
28.設(shè)計一個量身定制的體系 |
|
29.實施指南的目的和范圍 |
|
30.實施的生命周期 |
|
31.設(shè)計指南和實施指南的關(guān)系 |
|
PART 4. 評估、指導(dǎo)和監(jiān)控 |
|
32.確保治理框架的設(shè)置和維護 |
|
33.確保實現(xiàn)效益 |
|
34.確保風(fēng)險優(yōu)化 |
|
35.確保資源優(yōu)化 |
|
36.確保利益相關(guān)方參與 |
|
DAY 2 |
PART 5. 調(diào)整、規(guī)劃和組織 |
? |
37.妥當管理的IT管理框架 |
38.妥當管理的戰(zhàn)略 |
|
39.妥當管理的企業(yè)架構(gòu) |
|
40.妥當管理的創(chuàng)新 |
|
41.妥當管理的組合 |
|
42.妥當管理的預(yù)算和成本 |
|
43.妥當管理的人力資源 |
|
44.妥當管理的關(guān)系 |
|
45.妥當管理的服務(wù)協(xié)議 |
|
46.妥當管理的供應(yīng)商 |
|
47.妥當管理的質(zhì)量 |
|
48.妥當管理的風(fēng)險 |
|
49.妥當管理的安全 |
|
50.妥當管理的數(shù)據(jù) |
|
PART 6. 風(fēng)險管理體系案例分析 |
|
51.信息科技風(fēng)險現(xiàn)狀分析 |
|
52.信息科技風(fēng)險根本原因 |
|
53.監(jiān)管要求及監(jiān)管評級 |
|
54.風(fēng)險管理的最佳實踐 |
|
55.科技風(fēng)險管理發(fā)展趨勢 |
|
56.科技風(fēng)險管理體系 |
|
57.風(fēng)險目錄與風(fēng)險庫 |
|
58.風(fēng)險偏好與風(fēng)險容忍度 |
|
PART 7. 內(nèi)部構(gòu)建、外部采購和實施 |
|
59.妥當管理的計劃 |
|
60.妥當管理的需求定義 |
|
61.妥當管理的解決方案識別和構(gòu)建 |
|
62.妥當管理的可用性和容量 |
|
63.妥當管理的組織變更 |
|
64.妥當管理的IT變更 |
|
65.妥當管理的IT變更接受和交接 |
|
66.妥當管理的知識 |
|
67.妥當管理的資產(chǎn) |
|
68.妥當管理的配置 |
|
69.妥當管理的項 |
|
PART 8. 案例分析:信息安全管理體系 |
|
70.ISO27001 |
|
71.網(wǎng)絡(luò)安全法介紹 |
|
72.等級保護2.0介紹 |
|
73.信息安全管理體系基本概念 |
|
74.信息安全風(fēng)險評估基礎(chǔ)知識 |
|
75.信息安全管理體系介紹(ISMS) |
|
76.信息安全管理體系實施過程 |
|
PART 9. 交付、服務(wù)和支持 |
|
77.妥當管理的運營 |
|
78.妥當管理的服務(wù)請求和事故 |
|
79.妥當管理的問題 |
|
80.妥當管理的連續(xù)性 |
|
81.妥當管理的安全服務(wù) |
|
82.妥當管理的業(yè)務(wù)流程控制 |
|
PART 10. 案例分析:業(yè)務(wù)連續(xù)性管理體系 |
|
83.為什么要實施業(yè)務(wù)連續(xù)性管理 |
|
84.監(jiān)管要求及國際標準解讀 |
|
85.業(yè)務(wù)連續(xù)性管理方法論 |
|
86.組織架構(gòu)設(shè)計與制度體系建設(shè) |
|
87.業(yè)務(wù)影響分析 |
|
88.風(fēng)險評估 |
|
89.業(yè)務(wù)連續(xù)性計劃編制 |
|
90.預(yù)案演練與持續(xù)改進 |
|
91.業(yè)務(wù)連續(xù)性管理體系建設(shè) |
|
PART 11. 監(jiān)控、評價和評估 |
|
92.妥當管理的績效和一致性監(jiān)控 |
|
93.妥當管理的內(nèi)部控制系統(tǒng) |
|
94.妥當管理的外部要求合規(guī)性 |
|
95.妥當管理的鑒證 |
|
PART 12. 案例分析:IT審計實務(wù) |
|
96.行業(yè)IT審計的一般方法 |
|
97.金融行業(yè)的IT風(fēng)險全面審計 |
|
98.大型企業(yè)網(wǎng)絡(luò)安全法及敏感數(shù)據(jù)保護審計 |
|
99.政府行業(yè)的IT合規(guī)審計 |
|
PART 13. 總結(jié) |
|
100.COBIT 2019課程總結(jié) |