面向金融行业风险管控与治理(FGRC)
课程长度:3天
课程简介
随着信息技术的发展,信息技术的应用帮助*金融行业,尤其是证券行业实现了后发优势。我国证券市场在技术上十几年走完了国外证券业几个世纪的发展历程。
当前,金融行业的IT系统已经从基础建设阶段进入到业务应用阶段。金融行业的IT治理与风险控制成为行业非常迫切的需求。
“翰纬面向金融行业风险管控与治理(FGRC)”课程特为金融行业定制,旨在帮助学员掌握科学而全面的IT风险控制体系,实现企业业务运作的连续性。
课程目标
理解风险管控与治理的概念;理解风险管控与治理在金融行业的重要性;理解理解风险管控与治理的各种标准框架;掌握综合使用各种标准、框架来构造企业自身风险管控与治理的体系结构。
课程对象
金融行业CIO 、信息主管、信息中心主任;金融企业各级 IT 经理和 IT 项目经理;金融行业相关的资深 IT 人员和 IT咨询顾问。
课程内容
Unit 1概述
□ 风险管控与治理的概念
□ 金融行业风险管控与治理的原则、目的和目标
□ 金融行业风险管控与治理的相关标准、框架
Unit2 ISO 38500
□ 什么是ISO38500及谁需要使用ISO38500
□ ISO38500的六大准则
□ ISO 38500治理机制
Unit3 基于COBIT的IT治理研修
□ 什么是CoBIT及谁需要使用CoBIT
□ CoBIT 4.1执行概览介绍
□ CoBIT 4.1控制框架介绍
□ CoBIT控制目标管理指南和成熟度模型的学习
Unit4 基于 ISO27001的安全管理体系框架
□ ISO/IEC17799, ISO27001新版标准介绍
□ ISO27001思想研修
Unit5 基于ISO13335的风险评估体系框架
□ IT安全的概念和模型
□ IT安全的管理和计划
□ IT安全的技术管理
Unit6 其他标准与规范
□ 全面质量管理(TQM)、TOGAF、SOX法案及CISA
Unit7 复习考试
□ 内容回顾
□ 考试
课程资料
□ 《面向金融行业风险管控与治理(FGRC)》讲义
□ 《面向金融行业风险管控与治理(FGRC)》相关资料
上海翰纬信息管理咨询有限公司