您的位置: 首页 > 公开课首页 > 互联网/语言 > 课程详情

details

IT治理与审计最佳实践 培训班

暂无评价   
  • 开课时间:2015年08月27日 09:00 周四 查找最新
  • 结束时间:2015年08月26日 14:37 周三
  • 课程时长:24小时
  • 招生进展:
  • 开课地点:大连市
  • 授课讲师: 待定
  • 课程编号:271811
  • 课程分类:互联网/语言
  •  
  • 收藏 人气:154
您实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价
7800
可用淘币
0
返现金券
待定

你还可以: 收藏

培训受众:

从事信息化审计与治理,IT战略相关人员,或者对此感兴趣以及想从事相关工作的管理人员。有良好的IT审计思想,有志成为信息化治理专家的人员。包括但不限于CIO/CTO、商业分析师、企业架构师、工作角色与战略相关的高级管理人员、部门经理、对企业IT审计与治理想深入了解的技术人员、政府及NGO负责信息化的领导、大学研究人员。

课程收益:

课程全过程IT治理与审计案例分析与企业现状模拟剖析。通过一个完整的信息化IT治理与审计项目及一组实际企业IT治理与审计案例,完全覆盖IT治理与审计过程的各个专题的实践应用。该课程是一个IT治理与审计实践项目,以IT治理与审计小组的形式进行沙盘实操练习,重点在于强化理解IT治理与审计过程的工作重点,同时明确并强化作为IT审计工程师的一些基本素质。
强调互动式教学、强化团队讨论,力争每一个学员在课程中都有上台发言的机会,将有超过50% - 70% 的时间用于讨论、练习及游戏(具体比例可视学员的情况进行调整)。但这一做法需要学员的积极参与,尽可能地将实际项目中的各种问题拿出来讨论,这要求学员前期做一定地准备工作。
使参训人员了解IT治理与审计全套流程与方法,通过案例学习相关IT治理与审计,认识到治理与审计方法在信息化中的重要性。培训目标具体包括:
 了解IT治理的概念及国际上最新的发展趋势
 理解COBIT5框架的目的和原理
 将COBIT5与COSO灵活结合构建符合SOX法的IT内控体系
 了解COBIT5框架的各个组成部分以及何时运用这些框架
 运用COBIT5成熟度模型和控制目标评估组织的IT管理能力
 审计师如何有效运用COBIT5审计指南
 确定基于COBIT5框架IT治理的实施线路图
 COBIT案例的实施过程
 掌握信息系统安全审计CISA

培训颁发证书:

书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

课程大纲:

实施安排
第1天 IT治理与审计导论 1. IT治理与审计产生的背景和原因
IT治理与审计的产生与发展
IT治理与审计的含义与特点
IT治理与审计的目标与方法
2. IT治理与企业治理的关系
IT治理的关键问题
企业治理和企业管理
IT治理和IT管理
企业治理和IT治理
3. IT治理与IT审计的关系
IT审计的关键问题
IT审计和企业管理
IT审计和IT管理
企业审计和IT审计
4. 企业信息化的有效保障与措施
企业信息化状态与问题
企业信息化与IT治理
企业信息化与IT审计
企业信息化与IT项目管理
第2天 IT治理与IT审计标准、模型与方法 5. IT治理绩效与合规
合规与绩效标准
合规与绩效的平衡
合规与绩效应用案例
6. IT治理与审计标准
IT治理标准与规范
IT审计标准与规范
标准与规范应用案例
7. IT治理模型与方法
DEM模型与方法
COBIT 模型与方法
IT治理模型应用案例
8. IT审计内容与方法
内部控制系统审计内容与方法
系统开发审计内容与方法
应用程序审计内容与方法
数据文件审计内容与方法
第3天 IT治理、IT审计及企业信息化最佳实践 1. 构建具有企业特色的IT治理模型
系统化思维与IT治理
企业IT治理的整体模型
IT治理的十大流程体系
企业IT治理的三大支柱
2. 建立IT治理的机制和方法
IT决策的依据
IT治理机制
IT治理范围
IT治理成熟度模型
基于EA的IT决策模型
3. 建立IT治理结构
IT部门定位与发展阶段
IT部门组织结构的多种模式
IT组织机构的设置
4. IT审计过程与方法应用
IT系统开发过程审计
IT系统运营与维护审计
IT系统变更流程和迁移程序的审计
IT系统生命周期的审计程序
5. 企业信息化最佳实践
信息技术与信息化方法论
企业信息化与IT治理案例分析
企业信息化与IT审计案例分析
企业信息化层次与发展趋势
第4天 IT治理与审计实施指南 1、 了解企业环境
2、 创造合适企业环境
3、 识别难点与触发事件
4、 启动变更
5、 基于生命周期的治理与审计
6、 企业信息系统与信息安全审计关键成功因素

培训师介绍:

 
赵凤伟 十年IT职业培训生涯,10000学时授课经历,国内IT培训金牌讲师。主要研究方向基于神经网络智能自主学习的入侵检测系统(IDS)、信息安全顶层设计、IATF信息保障技术框架、计算机等级保护等相关安全标准的研究。先后参与国家863攻防实验室的设计、组件、攻防渗透演练等。
郭树行 副教授 中国企业架构与IT规划实战派专家。北京航空航天大学软件工程研究所博士毕业,完成了100多个大中型项目。有十五年的信息化解决方案设计经验。
王如龙 教授 湖南大学软件学院教授、湖南省计算技术研究所研究员、天工远科信息技术公司副总经理;湖南省制造业信息化专家组副组长、湖南制造业信息化杂志主编、湖南省软件行业协会常务理事;中国教育信息化专家、湖南省优秀中青年专家、享受国务院政府特殊津贴专家。
商宏图 信息安全资深顾问 国家注册信息安全管理体系(ISMS)审核员、工业和信息化部备案网络安全高级技术专家、清华大学国家CIMS工程技术研究中心客座讲师。
尹 伟 中国信息化培训中心高级讲师、对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累

本课程名称: IT治理与审计最佳实践 培训班

查看更多:互联网/语言公开课

it 审计 培训师 信息安全 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%