金融电信必须知道的......IT风险管理与价值实现----基于CobiT 的IT治理培训 深圳第２ - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

http://www.itpub.net/showthread. ... 706 pagenumber=
为什么要学习基于IT治理的风险管理
作为IT管理者，您能否确保您的企业能免受类似的损失：
2006年，仅仅使用大多没有技术含量的攻击手段，程稚瀚就轻松进入北京移动公司充值中心数据库，盗取了手机充值卡，获利370多万元，中移动耗资1.2亿的信息安全体系如此不堪一击。
国美成功并购永乐以后，摆在庆功宴后面的是一系列严峻的挑战，包括供应链、管理层、信息系统等在内的内部资源整合都是关键。其中信息系统的整合，被公认为最难操作也是最为重要的环节。
2006年10月10日13时28分，北京首都机场电脑离港系统突然“罢工”，导致三十三个航班延误，致使乘坐飞机出港的旅客难以办理登记手续。
美国SOX法案对在美上市公司严格的内控要求 导致国内大型企业（银行电信等）近两年停止在美上市。
您（CEO、CFO、CIO, IT manager，IT咨询顾问、IT 安全管理人员）是否在寻找这些问题的答案？
IT成本高居不下，但项目实施成功率极低？
IT与业务严重脱节，IT如何支撑业务发展？
企业陷入IT投资黑洞，IT的价值如何衡量？
IT部门如何从成本中心，转变成利润中心？
如何避免集团上下、集团各业务单元与外部之间的信息流越来越缓慢、信息越来越失真？
为什么集团总部以及各分子公司内部之间以及这些机构与外部利益相关者之间的协同能力不断地下降？
时间稍长，由于集团内部以及外部的灵敏度下降而带来的业务模式走向陈旧，另一方面，业务流程越来越长、业务审批节点越来越多，从而效率迅速下降。
欢迎您以开拓者的勇气和推进者的智慧，与来自全国各地，并且与您有着共同烦恼的负责人一起学习：
IT治理与公司治理
IT治理框架介绍（CobiT4.0/ISO20000/ISO17799）
将COBIT的控制目标/控制实践/审计指南应用于加强IT控制
将COBIT的管理指南应用于更有效的管理IT
将COBIT的控制目标应用于业务持续性计划的控制自评估
将COBIT的审计指南应用于信息系统审计的实施
将COBIT管理指南应用为控制数据中心的控制标准
将COBIT控制实践应用于加强信息系统安全的控制
整合IT治理框架构建符合SOX的内控体系
中国第一个集团化管控体系实施案例研究
中国第一个信息系统审计体系案例研究
在基于以上内容的学习上，我们一起探讨大家关心的问题：
如何改善CIO在企业内的角色定位？
如何评价IT部门绩效，并凸现IT的价值？
如何与企业高层沟通信息化的深层次问题？
如何解决IT部门内部的管理问题：职责不清、效率低下、与业务部门沟通不畅……？
您还可以参加ISACA（国际信息系统审计与控制协会）组织的考试，考试合格就可以获得素有“IT治理专家身份证”之称的CobiT国际认证证书。
注：如需详细课程内容介绍，请来信索取。
谁应该关注基于IT治理的风险管理？
IT 领导者
咨询顾问
IT经理人
审计经理
法规制定者
IT审计人员
IT 安全和控制人员
希望学习如何应用CobiT以增强或评估IT控制的IT从业人员
近期培训信息：
时间： 每月 2007年１月２４～２６日（周三～周五）
地点：北京 深 圳 等
培训费用：8500元（此价格包括课程讲义，午餐，茶点及ISACA Cobit Foundation认证考试费用1500元及中国IT治理研究中心IT治理智库丛书一套，晚餐及住宿费自理）。每期16人
联系我们：
Tel： 010-5866.8923/51657848 138-2529- 8501 (深圳)
Fax： 010-5165.8923
Email： itgov-sz@163.com wdh@itgov.org.cn
Website：www.itgov.org.cn www.itgov.com.cn
         谷安天下凭借多年的企业信息安全管理与控制领域的咨询与培训经验，并结合国内知名信息系统审计师、信息系统安全专家，精心设计了CISA（国际注册信息系统审计师）、CISSP（国际注册信息系统安全专家）、CISP（国家注册信息安全专业人员）、ITIL V3 Foundation（信息技术基础架构库）”等认证培训课程，通过培训，可以使学员能够了解信息系统安全、IT审计、IT服务管理等知识原理，并把所学的信息安全高端知识运用到工作的实践中去，提高工作能力。
CISP “注册信息安全专业人员”，英文为Certified Information Security Professional，根据实际岗位工作需要，CISP 分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer（简称CISE）; “注册信息安全管理人员”， 英文为Certified Information Security Officer(简称CISO)，“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE 主要从事信息安全技术开发服务工程建设等工作，CISO 从事信息安全管理等相关工作，CISA 从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。
CISSP（Certification forInformation System Security Pro Fessional信息系统安全认证专家）的缩写，一种反映信息系统安全从业人员水平的证书，CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，目前已经得到了全世界广泛的认可，CISSP是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code of Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。CISSP是国际上最权威的信息安全认证，CISSP其实是涵盖了信息安全的各个方面，着重突出了信息安全是由技术和管理构成的整体这一观点，不单巩固了和自己工作相关的Access Control、Operation Security 和Telecommunication Network Security 三个CBK的知识，同时好好的补充了其他七个CBK的知识，也对CISSP认证所强调的整体安全和管理高于技术两个观点有了深刻的体会。学习CISSP，本身就是一个对学习者安全知识体系进行完善的过程。
CISA(Certified Information System Auditor),国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。迄今为止，全球已有超过50000人获得CISA资质。CISA认证已经得到了全球信息系统审计、控制和安全领域的广泛认可。
    美国独立IT人力资源咨询公司调查中发现：在著名的39种技术认证中，CISA持有人获得的加薪幅度最高，平均为10%；而同期，所有认证的总平均值为6.8%。在亚洲，信息技术发展迅速，尤其中国经济的崛起，为CISA认证带来新的活力。
    CISA认证所推广的技术及实务是在该领域中取得成功的奠基石。拥有CISA资格证书是持证人专业能力的展示，并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长，CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。此外，它还会带来相当的职业与个人利益。
    获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望提高你的工作业绩还是得到职务升迁，拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。
ITIL V3 Foundation（信息技术基础架构库）自发布以来，一直被业界认为是IT服务管理领域事实上的管理标准，直到2000年11月，英国标准协会（BSI） 正式发布了以ITIL为核心的国家标准BS15000；随后，2005年5月，国际标准组织（ISO）快速通道的方式批准了ISO20000标准的决议，并于12月15日正式发布了ISO20000标准。ITIL V3是一个巩固和提高ITIL最佳实践的过程，也是“当前最佳实践的精髓”。“当前最佳实践”规定了行业实践中的前沿信息，并且会随着客户需求的改变而不断变化。OGC对ITL V2中的重要内容加以精简，然后将其收录到ITIL V3中。ITIL V3的结构框架和内容来源于大量的公众评议会及行业管理者的一件。同时，它也囊括了V2中仍被ITSM团体广泛实践和运用的那部分内容。谷安ITIL V3 Foundation课程以国际IT服务管理最佳实践ITIL V3知识体系为基础， 充分展现ITIL V2与ITIL V3之间的区别，并帮助学员了解ITIL V3中更新的内容，以帮助学员和企业不断提升其IT管理实践。
内训服务（企业内部组织培训）更能体现出定制化的培训效果，通过对组织的需求分析，度身定做培训方案，讲师结合自己多年的工作项目内容和长期以来的授课经验传授组织之所需，以完成组织的实际需求。内训服务的优势有费用更节省：企业团体培训的费用比按照个人参加公开课的价格要便宜20%-30%；时间更灵活：企业团体客户可以灵活的定制自己的培训时间安排；效果更良好：企业内部所有成员都同时参加一个培训，讲师可以根据企业的实际情况和需求进行授课，做到有的放矢，效果更佳；在专业讲师的带动下，大家可以就企业的当前情况做充分讨论和交流，集思广益，为今后问题的解决创造更好的条件。目前谷安天下已经拥有的成型的、可实施的IT风险管理内训课程有认证类的课程：CISA、CISP、CISSP、ITIL，非认证类课程有：IT治理与规划、IT审计、BS25999（业务连续性计划实施）、信息安全意识培训（管理层意识、业务层意识）、ISO27001实施课程，只要您对我们课程感兴趣，欢迎您来电咨询，我们将协同我们的讲师登门搜集您的需求，制定适合与客户的培训方案。
    咨询式培训：谷安天下借助我们的咨询优势，把咨询与培训有机结合，利用咨询的方法和手段，建立特有的理论体系和分析模型，严格依据科学的方法而不是凭感觉来发现、理解、确认顾客的培训需求。用内部培训的方式达到咨询的效果，咨询式培训特点是节省客户费用、培训效果显著、客户满意度极高！
培训对象：
从事有关信息系统建设、运行和应用管理的技术部门和标准化部门专业人员；
信息安全企业客户服务、咨询和技术支持人员；
信息安全咨询服务机构、信息安全测评认证机构和授权测评机构咨询与测评人员；
高等院校计算机与信息安全工程教学人员。
培训费用：（培训前15天报名可减免500元）
CISA — 5500元/人（午餐、教材）
CISSP — 6500元/人（午餐、教材）
ITIL — 6000元/人（午餐、教材）
COBIT — 6000元/人（午餐、教材）
内训费用可面谈牛长友 培训顾问
北京谷安天下科技有限公司（GooAnn)
地址/Address:北京市海淀区中关村南大街2号数码大厦A座2906
电话/Tel：(010) 51626887-806
手机/Mobile：15901417063 传真/Fax：(010)51626975
电邮/Email：jike.andy@163.com
QQ:287038406
[ 本帖最后由 niuhezhao 于 2010-3-26 12:16 编辑 ]