云计算治理与风险审计高级研讨班

发布时间：2012年02月08日点击数： 作者：ITGov 来源：本站原创

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
针对云计算的价值、定位和作用，面向高管层，统一思想、提高认识；拓宽云风险管理或审计人员的思路，初步掌握构建云计算风险控制框架的理论体系，为真正实施云计算治理和风险审计奠定基础；培养深刻了解并掌握科学的云计算治理理念、框架和实施方法论的人才队伍

一、培训目标
►针对云计算的价值、定位和作用，面向高管层，统一思想、提高认识
►拓宽云风险管理或审计人员的思路，初步掌握构建云计算风险控制框架的理论体系，为真正实施云计算治理和风险审计奠定基础。
►培养深刻了解并掌握科学的云计算治理理念、框架和实施方法论的人才队伍。
►满足监管部门的要求，从业务视角、组织视角、管理视角、治理视角，从战略、制度、流程、规范和标准的高度，不断提高组织的云计算治理和风险管理水平。
二、培训主题
►云计算治理、风险管理、信息系统审计的理论基础
►云计算风险管理的体系设计与实施方法论
►云计算风险审计案例研讨与演练
三、培训对象
►董事会和高管层、CIO、CTO、政府信息部门主管、企业IT架构师、高校/研究机构科研人员、开发工程师及云计算爱好者。
四、培训收益
►了解国内外云计算治理和管理的先进理念和最佳实践
►掌握ITGov自主创新的云计算治理框架、风险管控体系和云计算商业价值评估体系
►通过案例，了解如何在企业内部利用先进的云计算治理和管理实践，实施善治的云计算治理和风险管控体系
►掌握全面风险管理条件下内部控制与审计的要点
►掌握云审计的内容、范围、目标
►理解云风险管理审计的思路与实施方法

模块	详细内容
云计算治理：安全、风险与控制概述	►云计算的安全与风险挑战 ► 从业务视角看云和云服务的安全要求。 ►云计算治理的概念 ►ITGov自主创新的云计算治理框架 ►实施云计算治理，创新商业价值。 ►了解云计算条件下的IT服务管理变化 ►将云计算相关问题整合到组织现有的合规性风险管理和监管框架，并保持业务战略的灵活性。
云计算安全指南/标准精讲	►云计算审计指南 ►云安全控制矩阵 ►云安全指南 ♦治理与全面风险管理 ♦信息生命周期管理 ♦虚拟化与计算资源调度 ♦可移值性和互操作性 ♦传统安全、业务连续性和灾难恢复 ♦数据中心 ♦事件响应、通告与应急 ♦ 应用层面安全 ♦加密和密钥管理 ♦身份与访问管理 ♦法律与电子证据发现 ♦合规性审计
构建自身的云计算治理框架	►云治理模式 ► 典型云治理机制      ♦治理体制  ♦治理流程  ♦沟通机制  ♦如何制订云服务水平协议
云服务商的安全性评估	►云计算安全评估模型 ►云计算安全关键领域 ►云计算安全评估指标 ►云计算安全评估方法与步骤 ►云计算安全评估案例
云计算审计	►审计基础：重要性水平、符合性测试、实质性测试和抽样。 ►云审计项目组织方式及实施流程 ►云审计过程介绍 ►云审计测试工作原理、工作流程、测试方法和测试工作要求