上海信息技术风险管理与内控

【课程提要】

信息技术已成为企业发展重要的支撑平台； 日益严重的安全威胁和系统的脆弱性使得IT风险成为企业心头大患； 有效的风险管理将业务的连续，凸现IT部门的价值。

【知识概要】

在金融风暴的影响之下，要想安然地度过这个“冬天”，各大企业必须得适时调整策略，充分利用IT技术提高管理效率，降低运营成本。在有限的投入情况下信息资产的安全和业务连续，是每个IT管理者必须思考的问题。因此，2014年度甫崎咨询联合国内知名信息安全专家举办“风险管理与内控”培训，旨在帮助各企事业单位建立完善的信息安全保障体系，增强组织的抗风险能力，有效进行IT审计，使之安然度过金融危机。

【适合对象】

政府部门信息管理官员、企业领导、高级经理、IT经理、系统管理人员、IT安全管理人员、从事企业管理和质量管理的人员、审核员、咨询师等信息安全管理工作相关人员。

【培训收益】

IT风险与内控培训基于ISACA（国际信息系统审计和控制协会）的Certified in Risk and Information Systems Control (CRISC)课程而开发。本课程全面深入讲解IT风险治理和风险管理、企业风险管理(ERM)、内控体系、持续监控和持续审计、10大IT风险领域实践。本课程可视为应对Enterprise Risk Management/Internal Control学习的对应课程，协助企业/组织应对包括SOX 404、Basel II/III、 FDA 21 CR 11、 King III等监管要求。知识面凌驾于COBIT 5和ISO 31000等传统风控体系框架学习。