• 2020/4/18至2020/4/21 上海

培训收益

通过此次课程培训，可使不同岗位的学习者获得如下收益：

从信息化治理管控角度，帮助企业掌握如何体系化建设和完善IT治理和管理体系，包括：

l  IT治理体系

l  信息安全管理体系

l  信息科技风险管理体系

l  业务连续性管理体系

l  数据管理体系

l  IT架构管理

l  信息系统开发、测试与维护管理体系

l  IT服务管理体系

l  IT项目管理体系

l  IT预算和成本管理体系

l  IT绩效管理体系

l  IT外包管理体系

l  IT需求管理体系

l  IT质量管理体系

l  IT合规管理体系 

从信息系统审计角度，掌握审计职能的管理；掌握IT审计过程及方法；了解IT治理与管理的区别；理解IT治理框架构成；掌握审计IT治理结构与实施方法；掌握对IT基础设施及IT服务管理的审计方法；深入理解并掌握对信息安全的审计；理解并掌握对业务连续性计划的审计；使学员能够在实际IT治理与审计工作中有思路、有方法。

七、培训特色

本次培训特色定位方法与实践相结合。

第一、能够做到理论与实践相结合、案例分析与行业应用穿插进行；专家精彩内容解析、学员专题讨论、分组研究；通过全面知识理解、专题技能演示和实践引导学员掌握课程内容；强调互动式教学、强化团队讨论。

第二、本课程将针对以上内容，结合当前信息化设计框架和COBIT®2019信息化价值链建设框架，探讨企业信息化有效推进的方法。实践方面，授课专家组是由近年来IT治理管控体系设计与信息化审计实施经验的咨询顾问亲自担任授课专家。

培训内容

第一天

PART 1.     COBIT框架核心概念   

1.   控制、风险与审计的关系

2.   典型银行业“三道防线”架构

3.   组织IT治理的一般场景

4.   Cobit2019的40个核心模型

5.   大型组织企业框架管理

6.   关于IT架构   

PART 2.     COBIT桥梁课程概览   

7.   框架介绍企业 I&T 治理

8.   将COBIT作为 I&T 框架

9.   COBIT 2019框架的目标受众

10. COBIT的格式和产品架构

11. COBIT 2019与COBIT5主要区别

12. COBIT与其它标准   

PART 3.     COBIT 2019  

13. 治理“体系”原则

14. 治理“框架”原则

15. 治理和管理目标

16. 治理体系的组件

17. 焦点区域

18. 设计因素

19. 目标级联

20. COBIT核心模型概述

21. 治理和管理目标

22. 绩效管理的定义和原则

23. 绩效管理概述

24. 能力和成熟度

25. 流程的绩效管理

26. 治理体系组件的管理

27. 设计因素的影响

28. 设计一个量身定制的体系

29. 实施指南的目的和范围

30. 实施的生命周期

31. 设计指南和实施指南的关系   

PART 4.     评估、指导和监控  

32. 确保治理框架的设置和维护

33. 确保实现效益

34. 确保风险优化

35. 确保资源优化

36. 确保利益相关方参与   

第二天  

PART 5.     调整、规划和组织  

37. 妥当管理的I&T管理框架

38. 妥当管理的战略

39. 妥当管理的企业架构

40. 妥当管理的创新

41. 妥当管理的组合

42. 妥当管理的预算和成本

43. 妥当管理的人力资源

44. 妥当管理的关系

45. 妥当管理的服务协议

46. 妥当管理的供应商

47. 妥当管理的质量

48. 妥当管理的风险

49. 妥当管理的安全

50. 妥当管理的数据   

PART 6.     风险管理体系案例分析  

51. 信息科技风险现状分析

52. 信息科技风险根本原因

53. 监管要求及监管评级

54. 风险管理的最佳实践

55. 科技风险管理发展趋势

56. 科技风险管理体系

57. 风险目录与风险库

58. 风险偏好与风险容忍度  

第三天  

PART 7.     内部构建、外部采购和实施   

59. 妥当管理的计划

60. 妥当管理的需求定义

61. 妥当管理的解决方案识别和构建

62. 妥当管理的可用性和容量

63. 妥当管理的组织变更

64. 妥当管理的IT变更

65. 妥当管理的IT变更接受和交接

66. 妥当管理的知识

67. 妥当管理的资产

68. 妥当管理的配置

69. 妥当管理的项目   

PART 8.     案例分析：信息安全管理体系   

70. ISO27001

71. 网络安全法介绍

72. 等级保护2.0介绍

73. 信息安全管理体系基本概念

74. 信息安全风险评估基础知识

75. 信息安全管理体系介绍（ISMS）

76. 信息安全管理体系实施过程  

PART 9.     交付、服务和支持  

77. 妥当管理的运营

78. 妥当管理的服务请求和事故

79. 妥当管理的问题

80. 妥当管理的连续性

81. 妥当管理的安全服务

82. 妥当管理的业务流程控制  

PART 10.   案例分析：业务连续性管理体系  

83. 为什么要实施业务连续性管理

84. 监管要求及国际标准解读

85. 业务连续性管理方法论

86. 组织架构设计与制度体系建设

87. 业务影响分析

88. 风险评估

89. 业务连续性计划编制

90. 预案演练与持续改进

91. 业务连续性管理体系建设  

PART 11.   监控、评价和评估  

92. 妥当管理的绩效和一致性监控

93. 妥当管理的内部控制系统

94. 妥当管理的外部要求合规性

95. 妥当管理的鉴证

PART 12.   案例分析:IT审计实务   

96. 行业IT审计的一般方法

97. 金融行业的IT风险全面审计

98. 大型企业网络安全法及敏感数据保护审计

99. 政府行业的IT合规审计  

PART 13.   总结   

100.     COBIT 2019课程总结   

第四天  

学习考核与业内经验交流 

授课专家

胡老师 近20年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验，主要从事信息科技风险咨询、审计、评估等方面的工作，具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面，具有2年海外工作经历，9年外企工作经验。曾经为人民银行清算总中心、人民银行金融电子化公司、中央国债、中国银行、国税总局、海关总署、电信集团、南京海关、重庆银行、包商银行、黑龙江农信、甘肃农信、张家口银行、沧州银行、顺德农商、长治银行、安然集团、北京现代汽车金融、阳光渝融等多家单位提供咨询、审计、风险评估和培训服务。

周老师  独立咨询师，专注产品管理、敏捷开发、企业架构、个人成长。十几年的IT工作经验，从技术到产品，到研发管理，围绕软件产品开发全生命周期积极探索和实践，发布了多本电子书，《模型驱动软件工厂》、《报表引擎设计》、《敏捷方法之Scrum》、《开源信息系统开发平台 – OpenExpressApp框架》、《敏捷个人-认识自我、管理自我》、《业务分析与需求》、《规模化产品开发方法-产品线工程》、《架构语言ArchiMate》、《企业架构框架TOGAF》等， 获得2010和2011年十大杰出IT博客。给建银、工行、国网、中油瑞飞、英华达、工程设计研究院等不同类型企业做过企业架构、敏捷开发、需求等方面的培训和咨询，深受企业好评。

师老师  计算机硕士，滴滴总部专家级讲师，在信息技术领域具有丰富的开发、运维经验，曾在众多项目的开发和实施过程中担任重要角色，并且拥有多年的授课经验。不但拥有知识理论的功底，又有实战与实践的经验，高度的责任感，积极进取，在教育培训中不断的与学员分享与实践，丰富的跨行工作经历练就了其独到的视野及敏锐的洞察力，其超前的观念与专业水平在教学中得到了众多从业人员及团队的好评。