课程介绍：

本课程针对当前信息化建设过程出现的问题，讲解如何利用国际上IT最佳实践标准在组织中建立有效的信息化风险控制体系，以降低信息化风险，控制IT成本，提高IT绩效，使组织中的IT实现其应有的价值，从IT治理与风险管理的角度阐述信息化控制体系。

培训日程：

 第一天 

1、IT风险管理体系
 ◆从企业风险管理到IT风险管理
 ◆IT风险控制体系的概念、框架、原理及方法
 ◆如何利用国际上IT最佳实践标准，建立IT风险控制体系
 ◆IT风险控制体系的建立过程
 ◆案例研究：某国外上市企业符合SOX法要求的IT风险控制体系的建立过程

 第二天 

2、建立IT治理框架，控制IT风险
 ◆IT治理在IT风险管理中的作用
 ◆IT治理的概念、理论及方法
 ◆IT治理的领域之一：IT决策治理
 ◆IT治理的领域之二：IT架构治理
 ◆IT治理的领域之三：IT流程治理
 ◆案例研究：证券行业IT治理模式 
  
 第三天 
  3、IT治理的具体实施
 1）IT治理实施工具：ISO27001的理论与方法
 ◆利用ISO27001建立信息安全管理体系
 ◆利用ISO27001对安全进行评估
 ◆案例研究：某企业建立信息安全管理体系ISMS的过程
 2）IT治理实施工具：COBIT 4.0的理论与方法
 ◆利用CoBIT建立控制框架
 ◆利用CoBIT建立审计框架
 ◆案例研究：某企业利用CoBIT建立IT控制体系

更多IT治理与IT风险管理课程