热门课程:
|
400-882-5311 |
|
-
- 课程详细介绍
-
风险管理与IT审计培训班
关键字:南京风险管理学习|IT审计学习|IT审计资格认证
学校价格:¥ 网上优惠价:¥ 关注度:934人 
总课时: 开班日期:常年 上课时段: 授课学校:南京欧朋兰博IT培训机构 上课地点:江苏省南京市中山北路 信息技术已成为企业发展重要的支撑平台;
日益严重的安全威胁和系统的脆弱性使得IT风险成为企业心头大患;
有效的风险管理将确保业务的连续,凸现IT部门的价值。在金融风暴的影响之下,要想安然地度过这个“冬天”,各大企业必须得适时调整策略,充分利用IT技术提高管理效率,降低运营成本。在有限的投入情况下确保信息资产的安全和业务连续,是每个IT管理者必须思考的问题。因此,09年度甫崎咨询联合国内知名信息安全专家举办“风险管理与IT审计集训营”培训,旨在帮助各企事业单位建立完善的信息安全保障体系,增强组织的抗风险能力,有效进行IT审计,使之安然度过金融危机。
课程目标
本课程所倡导的“安全管理七法”正是帮助IT管理者充分发挥信息系统的价值,*有效的管理手段提高IT系统的运营和安全性,以降低信息风险对经营的危害,*组织的信息安全及业务的正常运营,达到事半功倍的效果。该课程参照ISO17799&27001信息安全管理体系标准设计,并吸纳了COBIT、CISA、CISSP课程精华,但摈弃了枯燥的理论化教学,而是*丰富的案例学习和讨论让你置身其中,学有所获。
参加对象
政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。
课程内容
IT风险管理概论 风险识别与评估 IT治理与风险管理 - 什么是风险管理?
- IT风险管理的要素
- IT风险管理体系建设方法
- 安全管理标准与*实践
- ISMS体系建设步骤和方法
案例:某制造业企业信息安全管理经验之谈
讨论:关于风险管理的讨论- 信息分级与保护
- 制定风险评估计划
- 资产识别
- 威胁与脆弱性识别
- 风险评估过程与方法
- 风险处理计划
- 风险评估工具
案例:为你的企业进行风险评估
练习:编写风险评估报告- IT治理框架
- IT管理委员会
- 人力资源管理
- 绩效评估与管理
- 风险管理制度
- 信息和沟通
讨论:安全策略与企业文化的融合
案例:风险管理制度的编写信息安全管理实务 业务连续性管理 IT内部审计 - 物理与环境安全
- 通讯与运营安全
- 访问控制策略
- 信息系统开发与交付
- 外包服务管理
案例:我的访问控制策略为何失效?
电子营业执照
教育资质
全国优秀教育网站
企业信用等级AA级