面向金融行業(yè)風(fēng)險(xiǎn)管控與治理(FGRC)

面向金融行業(yè)風(fēng)險(xiǎn)管控與治理(FGRC) 課程長度：3天 課程簡介 隨著信息技術(shù)的發(fā)展，信息技術(shù)的應(yīng)用幫助*金融行業(yè)，尤其是證券行業(yè)實(shí)現(xiàn)了后發(fā)優(yōu)勢。我國證券市場在技術(shù)上十幾年走完了國外證券業(yè)幾個(gè)世紀(jì)的發(fā)展歷程。 當(dāng)前，金融行業(yè)的IT系統(tǒng)已經(jīng)從基礎(chǔ)建設(shè)階段進(jìn)入到業(yè)務(wù)應(yīng)用階段。金融行業(yè)的IT治理與風(fēng)險(xiǎn)控制成為行業(yè)非常迫切的需求。 “翰緯面向金融行業(yè)風(fēng)險(xiǎn)管控與治理(FGRC)”課程特為金融行業(yè)定制，旨在幫助學(xué)員掌握科學(xué)而全面的IT風(fēng)險(xiǎn)控制體系，實(shí)現(xiàn)企業(yè)業(yè)務(wù)運(yùn)作的連續(xù)性。 課程目標(biāo) 理解風(fēng)險(xiǎn)管控與治理的概念；理解風(fēng)險(xiǎn)管控與治理在金融行業(yè)的重要性；理解理解風(fēng)險(xiǎn)管控與治理的各種標(biāo)準(zhǔn)框架；掌握綜合使用各種標(biāo)準(zhǔn)、框架來構(gòu)造企業(yè)自身風(fēng)險(xiǎn)管控與治理的體系結(jié)構(gòu)。 課程對象 金融行業(yè)CIO 、信息主管、信息中心主任；金融企業(yè)各級 IT 經(jīng)理和 IT 項(xiàng)目經(jīng)理；金融行業(yè)相關(guān)的資深 IT 人員和 IT咨詢顧問。 課程內(nèi)容 Unit 1概述 □ 風(fēng)險(xiǎn)管控與治理的概念 □ 金融行業(yè)風(fēng)險(xiǎn)管控與治理的原則、目的和目標(biāo) □ 金融行業(yè)風(fēng)險(xiǎn)管控與治理的相關(guān)標(biāo)準(zhǔn)、框架 Unit2 ISO 38500 □ 什么是ISO38500及誰需要使用ISO38500 □ ISO38500的六大準(zhǔn)則 □ ISO 38500治理機(jī)制 Unit3 基于COBIT的IT治理研修 □ 什么是CoBIT及誰需要使用CoBIT □ CoBIT 4.1執(zhí)行概覽介紹 □ CoBIT 4.1控制框架介紹 □ CoBIT控制目標(biāo)管理指南和成熟度模型的學(xué)習(xí) Unit4 基于 ISO27001的安全管理體系框架 □ ISO/IEC17799, ISO27001新版標(biāo)準(zhǔn)介紹 □ ISO27001思想研修 Unit5 基于ISO13335的風(fēng)險(xiǎn)評估體系框架 □ IT安全的概念和模型 □ IT安全的管理和計(jì)劃 □ IT安全的技術(shù)管理 Unit6 其他標(biāo)準(zhǔn)與規(guī)范 □ 全面質(zhì)量管理（TQM）、TOGAF、SOX法案及CISA Unit7 復(fù)習(xí)考試 □ 內(nèi)容回顧 □ 考試 課程資料 □ 《面向金融行業(yè)風(fēng)險(xiǎn)管控與治理(FGRC)》講義 □ 《面向金融行業(yè)風(fēng)險(xiǎn)管控與治理(FGRC)》相關(guān)資料 上海翰緯信息管理咨詢有限公司