上海信息技術風險管理與內控

【課程提要】

信息技術已成為企業(yè)發(fā)展重要的支撐平臺； 日益嚴重的安全威脅和系統(tǒng)的脆弱性使得IT風險成為企業(yè)心頭大患； 有效的風險管理將業(yè)務的連續(xù)，凸現IT部門的價值。

【知識概要】

在金融風暴的影響之下，要想安然地度過這個“冬天”，各大企業(yè)必須得適時調整策略，充分利用IT技術提高管理效率，降低運營成本。在有限的投入情況下信息資產的安全和業(yè)務連續(xù)，是每個IT管理者必須思考的問題。因此，2014年度甫崎咨詢聯合國內知名信息安全專家舉辦“風險管理與內控”培訓，旨在幫助各企事業(yè)單位建立完善的信息安全保障體系，增強組織的抗風險能力，有效進行IT審計，使之安然度過金融危機。

【適合對象】

政府部門信息管理官員、企業(yè)領導、高級經理、IT經理、系統(tǒng)管理人員、IT安全管理人員、從事企業(yè)管理和質量管理的人員、審核員、咨詢師等信息安全管理工作相關人員。

【培訓收益】

IT風險與內控培訓基于ISACA（國際信息系統(tǒng)審計和控制協會）的Certified in Risk and Information Systems Control (CRISC)課程而開發(fā)。本課程全面深入講解IT風險治理和風險管理、企業(yè)風險管理(ERM)、內控體系、持續(xù)監(jiān)控和持續(xù)審計、10大IT風險領域實踐。本課程可視為應對Enterprise Risk Management/Internal Control學習的對應課程，協助企業(yè)/組織應對包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等監(jiān)管要求。知識面凌駕于COBIT 5和ISO 31000等傳統(tǒng)風控體系框架學習。