面向金融行業(yè)風險管控與治理(FGRC)

課程長度：3天 
課程簡介
隨著信息技術的發(fā)展，信息技術的應用幫助*金融行業(yè)，尤其是證券行業(yè)實現了后發(fā)優(yōu)勢。我國證券市場在技術上十幾年走完了國外證券業(yè)幾個世紀的發(fā)展歷程。
當前，金融行業(yè)的IT系統(tǒng)已經從基礎建設階段進入到業(yè)務應用階段。金融行業(yè)的IT治理與風險控制成為行業(yè)非常迫切的需求。
“翰緯面向金融行業(yè)風險管控與治理(FGRC)”課程特為金融行業(yè)定制，旨在幫助學員掌握科學而全面的IT風險控制體系，實現企業(yè)業(yè)務運作的連續(xù)性。

課程目標
理解風險管控與治理的概念；理解風險管控與治理在金融行業(yè)的重要性；理解理解風險管控與治理的各種標準框架；掌握綜合使用各種標準、框架來構造企業(yè)自身風險管控與治理的體系結構。

課程對象
金融行業(yè)CIO 、信息主管、信息中心主任；金融企業(yè)各級 IT 經理和 IT 項目經理；金融行業(yè)相關的資深 IT 人員和 IT咨詢顧問。

課程內容
 
Unit 1概述
□ 風險管控與治理的概念
□ 金融行業(yè)風險管控與治理的原則、目的和目標
□ 金融行業(yè)風險管控與治理的相關標準、框架
Unit2 ISO 38500
□ 什么是ISO38500及誰需要使用ISO38500
□ ISO38500的六大準則
□ ISO 38500治理機制
Unit3 基于COBIT的IT治理研修
□ 什么是CoBIT及誰需要使用CoBIT
□ CoBIT 4.1執(zhí)行概覽介紹
□ CoBIT 4.1控制框架介紹
□ CoBIT控制目標管理指南和成熟度模型的學習
Unit4 基于 ISO27001的安全管理體系框架
□ ISO/IEC17799, ISO27001新版標準介紹
□ ISO27001思想研修
Unit5 基于ISO13335的風險評估體系框架
□ IT安全的概念和模型
□ IT安全的管理和計劃
□ IT安全的技術管理
Unit6 其他標準與規(guī)范
□ 全面質量管理（TQM）、TOGAF、SOX法案及CISA
Unit7 復習考試
□ 內容回顧
□ 考試
 

課程資料
□  《面向金融行業(yè)風險管控與治理(FGRC)》講義
□  《面向金融行業(yè)風險管控與治理(FGRC)》相關資料

上海翰緯信息管理咨詢有限公司
聯系人：張老師
地址：上海張江高科畢昇路299弄富海商務苑4號樓102室