award icon svg Certificate

課程簡介

領域1:治理

  • 1.1 治理框架和原則
    • 瞭解各種治理框架(如COSO、COBIT)。
    • 有效治理的原則。
  • 1.2 組織結構和文化
    • 組織內的角色和職責。
    • 影響風險管理的文化因素。
  • 1.3 法律和法規合規
    • 與IT風險管理相關的合規要求。
    • 不合規的法律後果。
  • 1.4 風險管理框架
    • 風險管理框架的組成部分。
    • 將風險管理整合到組織流程中。
  • 1.5 道德和行爲準則
    • 風險管理中的道德考量。
    • 遵守行爲準則的重要性。

領域2:IT風險評估

  • 2.1 風險識別技術
    • 識別IT風險的方法。
    • 風險識別工具和方法論。
  • 2.2 風險分析和評估
    • 定量和定性風險分析技術。
    • 評估風險情景及其影響。
  • 2.3 IT資產估值
    • 評估IT資產的方法。
    • 資產估值在風險評估中的重要性。
  • 2.4 威脅和漏洞識別
    • 識別IT威脅和漏洞。
    • 評估威脅可能性和影響的技術。

領域3:風險應對和報告

  • 3.1 風險應對選項
    • 應對已識別風險的策略。
    • 風險處理選項(避免、緩解、轉移、接受)。
  • 3.2 控制選擇與實施
    • 根據風險評估選擇適當的控制措施。
    • 實施控制措施以有效緩解風險。
  • 3.3 風險監控與溝通
    • 隨時間監控和衡量風險的方法。
    • 向利益相關者有效溝通風險信息。
  • 3.4 事件響應與管理
    • 事件響應計劃與執行。
    • 事後分析與經驗教訓。

領域4:信息技術與安全

  • 4.1 IT概念與架構
    • IT架構的基本概念。
    • IT系統的組成部分及其相互關係。
  • 4.2 信息安全基礎
    • 信息安全管理原則。
    • 常見安全控制措施及其實施。
  • 4.3 新興技術趨勢
    • 當前技術趨勢(如雲計算、物聯網)。
    • 新興技術對風險管理的影響。
  • 4.4 安全政策、標準與程序
    • 安全政策的制定與實施。
    • 遵守行業標準和最佳實踐。
 21 時間:

人數


每位參與者的報價

客戶評論 (3)

即將到來的課程

課程分類