课程大纲:
风险管理与内控培训
风险治理
风险管理概述
风险与机会管理
IT风险管理相关的角色与职责
风险管理的框架、标准和实践
风险治理核心概念
风险识别、分析和评估
风险识别、分析和评估
IT通用风险场景(36类)
风险因素
风险评估方法
风险应对与风险监控
风险应对流程和方法
风险监控和关键风险指标(KRIs)
风险控制实践
IT规划风险
项目群和项目交付风险
供应商管理风险
信息安全风险
业务连续性管理风险
IT运营管理风险
塞班斯法规 (SOX 404) 合规案例深度剖析
信息系统控制设计和实施
COSO企业风险管理框架
内控设计考虑
系统开发生命周期和项目管理
信息系统控制监控和维护
内控监控的流程
关键信息的识别和评估
监控的工具
实施自动化监控工具
实施持续控制监控(CCM)