面向金融行業(yè)風險管控與治理(FGRC)

面向金融行業(yè)風險管控與治理(FGRC) 課程長度：3天 課程簡介 隨著信息技術的發(fā)展，信息技術的應用幫助*金融行業(yè)，尤其是證券行業(yè)實現(xiàn)了后發(fā)優(yōu)勢。我國證券市場在技術上十幾年走完了國外證券業(yè)幾個世紀的發(fā)展歷程。 當前，金融行業(yè)的IT系統(tǒng)已經(jīng)從基礎建設階段進入到業(yè)務應用階段。金融行業(yè)的IT治理與風險控制成為行業(yè)非常迫切的需求。 “翰緯面向金融行業(yè)風險管控與治理(FGRC)”課程特為金融行業(yè)定制，旨在幫助學員掌握科學而全面的IT風險控制體系，實現(xiàn)企業(yè)業(yè)務運作的連續(xù)性。 課程目標 理解風險管控與治理的概念；理解風險管控與治理在金融行業(yè)的重要性；理解理解風險管控與治理的各種標準框架；掌握綜合使用各種標準、框架來構(gòu)造企業(yè)自身風險管控與治理的體系結(jié)構(gòu)。 課程對象 金融行業(yè)CIO 、信息主管、信息中心主任；金融企業(yè)各級 IT 經(jīng)理和 IT 項目經(jīng)理；金融行業(yè)相關的資深 IT 人員和 IT咨詢顧問。 課程內(nèi)容 Unit 1概述 □ 風險管控與治理的概念 □ 金融行業(yè)風險管控與治理的原則、目的和目標 □ 金融行業(yè)風險管控與治理的相關標準、框架 Unit2 ISO 38500 □ 什么是ISO38500及誰需要使用ISO38500 □ ISO38500的六大準則 □ ISO 38500治理機制 Unit3 基于COBIT的IT治理研修 □ 什么是CoBIT及誰需要使用CoBIT □ CoBIT 4.1執(zhí)行概覽介紹 □ CoBIT 4.1控制框架介紹 □ CoBIT控制目標管理指南和成熟度模型的學習 Unit4 基于 ISO27001的安全管理體系框架 □ ISO/IEC17799, ISO27001新版標準介紹 □ ISO27001思想研修 Unit5 基于ISO13335的風險評估體系框架 □ IT安全的概念和模型 □ IT安全的管理和計劃 □ IT安全的技術管理 Unit6 其他標準與規(guī)范 □ 全面質(zhì)量管理（TQM）、TOGAF、SOX法案及CISA Unit7 復習考試 □ 內(nèi)容回顧 □ 考試 課程資料 □ 《面向金融行業(yè)風險管控與治理(FGRC)》講義 □ 《面向金融行業(yè)風險管控與治理(FGRC)》相關資料 上海翰緯信息管理咨詢有限公司