CGEIT国际注册企业IT治理师
课程介绍
CGEIT跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。CGEIT基于COBIT,但更注重实务。前者是一个执业认证是,真正的IT治理师,而后者是一个框架性参考。
培训对象
准备参加CGEIT认证考试的专业人士;
企业首席执行官(CEO)、首席财务官(CFO);
网络(网络空间/信息)安全管理人员:首席安全官(CSO),首席信息安全官(CISO),信息总监/安全经理,信息安全和隐私专业人员;
风险管理、IT风险管理、IT控制专业人士:首席风险官(CRO),IT风险总监/经理,首席合规官,IT合规管理人员,业务连续性(BC)和IT灾备(DR)管理人员;
信息系统审计专业人士:首席审计官(CAE),审计总监/经理,IT审计师,内部审计师,外部审计师;
信息系统管理专业人员:首席信息官(CIO),IT总监/经理,信息系统规划、项目管理、研发、运维专业人员;
信息安全咨询专业人士:信息科技(IT)风险管理咨询顾问,信息安全管理咨询顾问,信息安全技术咨询顾问,IT控制咨询顾问;
课程收益
高效准备CGEIT考试,掌握通过CGEIT认证考试的知识与技能;
理解企业IT治理实践;
加入企业IT治理专业人士朋友圈;
知识概要
第/一部分:IT治理框架
第二部分:IT战略管理
第三部分:收益实现
第四部分:风险优化
第五部分:资源优化
课程大纲
前言:CGEIT认证简介
第-1章企业IT治理框架
企业IT治理框架的构成要素
IT治理行业实务、标准和框架
与IT治理有关的业务驱动因素
IT治理动力
确定IT战略所用的技术
与企业架构相关的组件、原则和概念
组织结构及其角色和责任
管理组织、流程和文化变更的方法
建立信息要求、数据和系统所有权以及IT流程问责制的模型和方法
IT治理监控流程/机制
IT治理报告流程/机制
沟通与推广技术
鉴证方法与技术
持续改进技术和流程
第2章战略管理
企业的战略计划及其与信息技术的关系
战略计划流程和技术
业务战略变更对IT战略的影响
达成战略一致性的障碍
支持IT和业务战略一致性所需的政策和程序
记录和沟通IT战略计划流程的方法
企业架构的组件、原则和框架
当前和未来技术
与IT举措相关的优先级确定流程
IT投资计划的范围、目标和效益
级联业务和IT目标到IT人员的IT角色和责任及方法
第3章效益实现
IT投资管理流程,*括投资的经济生命周期
组合管理的基本原则
效益计算技术
流程和服务衡量技术
适用于解决方案和服务的计划、开发、转换.交付和支持的流程与实务
持续改进概念和原则
成果和绩效衡量技术
管理和报告IT投资状况的程序
成本优化战略
建立IT投资问责制的模型和方法
价值实现框架
业务案例开发和评估技术
第4章风险优化
风险管理在战略、组合、计划、项目和运营层面的应用
风险管理框架和标准
风险管理方法与法律和法规合规性的关系
保持IT与企业风险管理一致的方法
风险管理方法与业务恢复力的关系
IT使用中的固有风险、威胁、漏洞和机会
使用IT资源可解决的业务风险、漏洞和威胁的类型
风险偏好和风险容忍度
定量和定性的风险评估方法
与企业IT相关的风险缓解战略
监控缓解战略和/或控制有效性的方法
利益相关方分析和沟通技巧
设定关键风险指标的方法
管理和报告己确定风险状况的方法
第5章资源优化
IT资源规划方法
人力资源采购、评估、培训和开发方法
应用、信息和基础设施资源的采购流程
为满足投资计划和运营等级协议及服务等级协议而可能采用的外*和离岸外*方法
用于记录和监控IT资源利用率和可用性的方法
用于评估和报告IT资源绩效的方法
互操作性、标准化和规模经济
数据管理和数据治理概念
服务等级管理概念
