• <kbd id="aqwy8"></kbd>
  • <source id="aqwy8"><bdo id="aqwy8"></bdo></source>
  • 你的位置: 首頁 > 公開課首頁 > 戰略管理 > 課程詳情

    details

    數字化時代企業業務運營與信息風險分析OPEN FAIR最佳實踐

    暫無評價   
    你實際購買的價格
    付款時最多可用0淘幣抵扣0元現金
    購買成功后,系統會給用戶帳號返回的現金券
    淘課價格
    7800
    可用淘幣
    0
    返現金券
    待定

    你還可以: 收藏

    培訓受眾:


    各有關企業IT總監、IT高級經理、IT咨詢顧問、IT支持專家;信息安全經理、信息系統管理專業人士;內部/外部信息系統審計師和質量流程控制人員;其他息風險相關人員等。



    課程大綱:


    第一天上午
    Part 1 企業信息風險概述
    1. 課程簡介
    2. 數字化時代存在的信息風險管理問題
    3. 企業信息風險的常見事件
    4. 企業信息風險的主要種類
    5. 信息風險與業務連續性
    6. 應急響應與災難恢復的困局
    7. 全面風險管理的必要性與必然
    8. 信息風險分析趨勢及需求
    第一天下午

    Part2 開展信息風險頂層設計
    1. 標準化的信息風險風險方法
    2. 風險管理基本概念
    3. 業務安全與信息安全的關系
    4. 企業信息安全能力藍圖
    5. 開展信息風險管理框架設計
    6. 開展信息風險治理架構設計
    7. 風險管理與信息安全的保障
    8. 基于 OPEN FAIR 的信息風險分析
    第二天上午
    PART3 做好信息科技風險規劃
    1. 信息科技風險管理通用框架-OPEN FAIR
    2. 規劃信息科技風險管理方法
    3. 設置業務連續性目標與原則
    4. 設置信息風險總體目標構成
    5. 設計信息風險評估體系
    6. 規劃信息風險應急處置
    7. 定期開展信息風險監控
    第二天下午
    PART4 構建風險評估度量與控
    制體系
    1. OPEN FAIR 體系下的評估方法
    2. 風險度量
    ? 校準
    ? 分布
    ? 最可能的值
    ? 蒙特卡羅
    ? 會計的不確定性
    ? 準確度和精密度
    ? 主觀性與客觀性
    ? 如何獲得漏洞
    3. 全生命周期的風險評估過程
    4. 信息化頂層設計下風險評估
    5. 信息系統建設過程風險評估
    6. 信息服務運營過程風險評估
    7. 風險評估的主要流程與步驟
    第三天上午
    PART5 FAIR風險分析過程
    1. 信息風險分析的角色假定
    2. 風險分析中的場景定義
    ? 識別有風險的資產
    ? 識別威脅的溝通
    ? 識別風險事件
    ? 場景解析
    ? 確定與定義場景目標
    3. 文檔記錄原理
    ? 什么是度量理論
    ? 如何應用度量理論
    4. 選擇抽象級別
    ? 使用高級別或低級別抽象的原因
    ? 數據質量
    ? 定義需求格雷文
    5. 人力資源分析場景的例子
    6. 如何識別潛在信息來源的各種風險因素
    7. 故障風險分析的方法
    第三天下午
    Part6 風險結果的解釋與溝通
    1. 風險分析結果解釋
    ? 主要損失事件
    ? 主要損失大小
    2. 風險分析結果傳達
    ? 結果檢驗
    ? 將定量結果轉化為定性陳述
    ? 損失的容忍度和承受能力
    3. 基于風險分析的業務案例
    ? 業務中的風險定義
    ? 業務中的風險管理成熟度
    4. 如何融合其他風險評估框架
    ? FAIR 與 ISO/IEC 270054
    ? FAIR 與 COBIT
    Part7 建設風險組織執行考核
    1. 設置信息科技風險管理委員會
    2. 設置信息科技風險經理的角色
    3. 設置信息科技風險管理的崗位
    4. 開展信息科技風險工作的考核





    李老師 企業IT服務運營與企業架構專家。北京大學 光華管理學院工商管理碩士。商業模式設計與創新、企業戰略管理、業務運營管理、企業架構規劃專家。12年國際一線咨詢公司就職經歷,曾參與華為技術、寶馬中國、四川水電等大型機構數字化服務運營規劃設計工作,曾參與中國建設銀行、中國交通銀行、中國進出口信用保險公司、中國招商銀行、上海證券交易所、中央結算公司、中國聯通、華為技術、聯想中國、中國鐵建等知名機構企業信息化架構規劃咨詢工作,曾協助中央結算公司、中國鐵建組建集團信息科技公司。

    武老師 10年的網絡安全風險管理和咨詢工作經驗,熟悉ISO27001、等級保護、COBIT、工業物聯網以及ITIL等標準體系和最佳實踐,熟悉各類安全工具技術知識以及策略配置,前谷安天下CISSP、CISA、ISO27001、信息科技風險培訓講師。擅長網絡安全規劃以及網絡運營落地推進,涉及內容包括網絡安全架構設計和規劃、管理體系建設和安全流程、合規(ISO27001、等級保護、網絡安全法等)審計、IT治理(Cobit、ITIL)、工控安全、風險管控、應用系統生命周期安全管控、安全培訓和意識宣貫、安全產品實施方案(如SOC選型、防火墻、堡壘機等)以及安全策略和配置基線審計和優化等,為企業提供長期的信息安全咨詢、運營和培訓服務。面向的客戶涉及央企、金融、城市管網、生產制造、電力、運營商等客戶。



    課程對象
    各有關企業IT總監、IT高級經理、IT咨詢顧問、IT支持專家;信息安全經理、信息系統管理專業人士;內部/外部信息系統審計師和質量流程控制人員;其他息風險相關人員等。



    本課程名稱: 數字化時代企業業務運營與信息風險分析OPEN FAIR最佳實踐

    查看更多:戰略管理公開課

    風險管理 相關的最新課程
    講師動態評分 與同行相比

    授課內容與課綱相符00%

    講師授課水平00%

    服務態度00%

    日日好好在线观看-日日啪 日日碰 嗷嗷啪