企業(yè)信息和技術(shù)治理及管理框架COBIT2019培訓(xùn)
|
DAY 1
|
PART 1. COBIT框架核心概念
|
? |
1.控制���、風(fēng)險與審計的關(guān)系
|
|
2.典型銀行業(yè)“三道防線”架構(gòu)
|
|
3.組織IT治理的一般場景
|
|
4.Cobit 2019的40個核心模型
|
|
5.大型組織企業(yè)框架管理
|
|
6.關(guān)于IT架構(gòu)
|
|
PART 2. COBIT橋梁課程概覽
|
|
7.框架介紹企業(yè)IT治理
|
|
8.將COBIT作為IT框架
|
|
9.COBIT 2019框架的目標受眾
|
|
10.COBIT的格式和產(chǎn)品架構(gòu)
|
|
11.COBIT 2019與COBIT5主要區(qū)別
|
|
12.COBIT與其它標準
|
|
PART 3. COBIT 2019
|
|
13.治理“體系”原則
|
|
14.治理“框架”原則
|
|
15.治理和管理目標
|
|
16.治理體系的組件
|
|
17.焦點區(qū)域
|
|
18.設(shè)計因素
|
|
19.目標級聯(lián)
|
|
20.COBIT核心模型概述
|
|
21.治理和管理目標
|
|
22.績效管理的定義和原則
|
|
23.績效管理概述
|
|
24.能力和成熟度
|
|
25.流程的績效管理
|
|
26.治理體系組件的管理
|
|
27.設(shè)計因素的影響
|
|
28.設(shè)計一個量身定制的體系
|
|
29.實施指南的目的和范圍
|
|
30.實施的生命周期
|
|
31.設(shè)計指南和實施指南的關(guān)系
|
|
PART 4. 評估、指導(dǎo)和監(jiān)控
|
|
32.確保治理框架的設(shè)置和維護
|
|
33.確保實現(xiàn)效益
|
|
34.確保風(fēng)險優(yōu)化
|
|
35.確保資源優(yōu)化
|
|
36.確保利益相關(guān)方參與
|
|
DAY 2
|
PART 5. 調(diào)整��、規(guī)劃和組織
|
? |
37.妥當管理的IT管理框架
|
|
38.妥當管理的戰(zhàn)略
|
|
39.妥當管理的企業(yè)架構(gòu)
|
|
40.妥當管理的創(chuàng)新
|
|
41.妥當管理的組合
|
|
42.妥當管理的預(yù)算和成本
|
|
43.妥當管理的人力資源
|
|
44.妥當管理的關(guān)系
|
|
45.妥當管理的服務(wù)協(xié)議
|
|
46.妥當管理的供應(yīng)商
|
|
47.妥當管理的質(zhì)量
|
|
48.妥當管理的風(fēng)險
|
|
49.妥當管理的安全
|
|
50.妥當管理的數(shù)據(jù)
|
|
PART 6. 風(fēng)險管理體系案例分析
|
|
51.信息科技風(fēng)險現(xiàn)狀分析
|
|
52.信息科技風(fēng)險根本原因
|
|
53.監(jiān)管要求及監(jiān)管評級
|
|
54.風(fēng)險管理的最佳實踐
|
|
55.科技風(fēng)險管理發(fā)展趨勢
|
|
56.科技風(fēng)險管理體系
|
|
57.風(fēng)險目錄與風(fēng)險庫
|
|
58.風(fēng)險偏好與風(fēng)險容忍度
|
|
PART 7. 內(nèi)部構(gòu)建�、外部采購和實施
|
|
59.妥當管理的計劃
|
|
60.妥當管理的需求定義
|
|
61.妥當管理的解決方案識別和構(gòu)建
|
|
62.妥當管理的可用性和容量
|
|
63.妥當管理的組織變更
|
|
64.妥當管理的IT變更
|
|
65.妥當管理的IT變更接受和交接
|
|
66.妥當管理的知識
|
|
67.妥當管理的資產(chǎn)
|
|
68.妥當管理的配置
|
|
69.妥當管理的項
|
|
PART 8. 案例分析:信息安全管理體系
|
|
70.ISO27001
|
|
71.網(wǎng)絡(luò)安全法介紹
|
|
72.等級保護2.0介紹
|
|
73.信息安全管理體系基本概念
|
|
74.信息安全風(fēng)險評估基礎(chǔ)知識
|
|
75.信息安全管理體系介紹(ISMS)
|
|
76.信息安全管理體系實施過程
|
|
PART 9. 交付、服務(wù)和支持
|
|
77.妥當管理的運營
|
|
78.妥當管理的服務(wù)請求和事故
|
|
79.妥當管理的問題
|
|
80.妥當管理的連續(xù)性
|
|
81.妥當管理的安全服務(wù)
|
|
82.妥當管理的業(yè)務(wù)流程控制
|
|
PART 10. 案例分析:業(yè)務(wù)連續(xù)性管理體系
|
|
83.為什么要實施業(yè)務(wù)連續(xù)性管理
|
|
84.監(jiān)管要求及國際標準解讀
|
|
85.業(yè)務(wù)連續(xù)性管理方法論
|
|
86.組織架構(gòu)設(shè)計與制度體系建設(shè)
|
|
87.業(yè)務(wù)影響分析
|
|
88.風(fēng)險評估
|
|
89.業(yè)務(wù)連續(xù)性計劃編制
|
|
90.預(yù)案演練與持續(xù)改進
|
|
91.業(yè)務(wù)連續(xù)性管理體系建設(shè)
|
|
PART 11. 監(jiān)控、評價和評估
|
|
92.妥當管理的績效和一致性監(jiān)控
|
|
93.妥當管理的內(nèi)部控制系統(tǒng)
|
|
94.妥當管理的外部要求合規(guī)性
|
|
95.妥當管理的鑒證
|
|
PART 12. 案例分析:IT審計實務(wù)
|
|
96.行業(yè)IT審計的一般方法
|
|
97.金融行業(yè)的IT風(fēng)險全面審計
|
|
98.大型企業(yè)網(wǎng)絡(luò)安全法及敏感數(shù)據(jù)保護審計
|
|
99.政府行業(yè)的IT合規(guī)審計
|
|
PART 13. 總結(jié)
|
|
100.COBIT 2019課程總結(jié)
|
?
