課程收益
1、理解IT治理的關鍵原則和概念,掌握COBIT控制框架,通過案例講解深入學習實踐與應用;
2、全面解析COBIT、IT審計、SOX等相關標準和合規要求、明確IT治理范圍與目標;
3、掌握信息安全治理與IT治理的區別;熟悉COBIT工具與實施;順利通過COBIT考試;
4、專業的講師團隊和獨立的后續服務團隊為學員的認證和實踐提供持續服務;
課程對象
IT風險管理人員;IT*技術人員;IT審計等相關工作人員;IT咨詢顧問等;
課程內容
1、IT治理的定義與控制框架
? IT治理的必要性
? IT治理的定義及目標
? IT治理的范圍
? IT治理的收益
? IT治理實施的生命周期
? IT治理的*實踐-COBIT
? COBIT發展史
? COBIT 5產品系列
? COBIT5相兼容的其它標準
? COBIT5的治理原則
? COBIT5的治理框架模型
? COBIT5治理和管理的關鍵領域:
(1)治理流程:5個治理流程
(2)管理領域及與4.1領域的比較
調整、規劃和組織(APO);建立、獲取和實施(BAI)交付、服務和支持(DSS);監控、評價和評估(MEA)
2、COBIT指南與應用
? 控制目標
企業目標;IT目標;流程控制目標;活動
? 管理指南
輸入輸出;RACI 矩陣(角色與職責);目標與指標
? 能力成熟度模型及與4.1的比較
? 保證指南
? 目標與指標的績效考核
? 管理指南應用
? 保證指南應用
3、COBIT相關產品簡介及實踐應用COBIT Foundation認證考試
? VAL IT
? COBIT 安全基線
? COBIT快速入門
? COBIT 實踐應用
? 課程總結
? 考前輔導 模擬考試及講解
? ISACA COBIT 5.0 Foundation考試
師資力量
白老師
認證資格:CISA/CRISC/CRMA/ISO27001/COBIT/ITIL/PMP。15年信息安全管理與培訓經驗、2000年開始主要從事信息安全、IT審計、ISO27001、ISO20000等信息安全管理與IT服務相關咨詢項目并開展相關培訓。長年擔任CISA、信息安全管理、代碼安全、COBIT、ITIL、IDC運維能力、業務連續性培訓講師。曾為內蒙古移動、*工商總局、山西移動、北京互聯通、內蒙古人事廳、山東移動、北京郵電*、清華*計算中心、工商瑞銀、長城軟件、中航信、中石油等單位提供信息安全、IT治理、IT服務管理培訓課程。長年從事針對企業信息安全、BCM管理、信息化建設、內控審計、ISMS體系建設相關實踐工作。
鄒老師
認證資格:CGEIT/CISA/COBIT5.0/CRISC/CISSP/ITIL V3 Expert/ TOGAF 9 /PRINCE2 。超過10年IT服務管理與IT治理咨詢和實施經驗;熟悉業界主流的ITIL,成功地為數家國內外客戶咨詢與實施包括: *移動,交通銀行,*石化,*電網,聯合利華(英國) ,英國石油,百安居,美洲銀行,蘇格蘭皇家銀行,澳大利亞紐西蘭銀行,招商銀行,建設銀行,埃克森美孚,康菲石油,通用汽車,西門子,美的集團,甘肅電信等。參與微軟以及惠普IT服務管理模型流程設計工作,結合COBIT,CMMI,Six Sigma等框架;卓越的管理咨詢能力,有著豐富的行業咨詢經驗和成功案例,特別是銀行、*、制造和IT行業,優秀的咨詢式授課技巧和良好的傾聽能力獲得學員們的廣泛好評。
