400-888-5228

COBIT由信息系統(tǒng)審計與控制協(xié)會ISACA自1996年公布。COBIT是目前國際上權(quán)威的IT治理與控制框架,它在業(yè)務(wù)風(fēng)險、控制需要和技術(shù)問題之間架起了一座橋梁,它可以輔助管理層進(jìn)行IT治理,指導(dǎo)組織有效利用信息資源,有效地管理與信息相關(guān)的風(fēng)險。最新版COBIT 2019框架提供了全面且更加實際的指引,可幫助企業(yè)更好地治理和管理其信息與技術(shù),將為企業(yè)評估和調(diào)整IT治理項目提供最佳實踐指導(dǎo)。COBIT是一個通用的框架,適用于所有規(guī)模的企業(yè),無論是商業(yè)機(jī)構(gòu)、非盈利機(jī)構(gòu)或公共部門。

  • 中文名COBIT IT治理認(rèn)證
  • 英文名Control Objectives for Information Technologies
  • 英文簡稱COBIT
  • 頒證機(jī)構(gòu)ISACA(COBIT2019)、PeopleCert(COBIT5)
  • 證書類別IT GRC,IT治理
  • 同類認(rèn)證CGEIT、CRISC、CISA

需要組建怎樣的隊伍來管理信息安全風(fēng)險,隊伍中各角色的職責(zé)是什么?

在IT治理組織結(jié)構(gòu)成果的基礎(chǔ)上(沒有的話,則從頭建立),建立垂直專業(yè)管理的信息安全風(fēng)險管理條線;建立常設(shè)的風(fēng)險評估、監(jiān)控掃描等專業(yè)團(tuán)隊,并以虛擬團(tuán)隊的方式覆蓋整個企業(yè);設(shè)立安全信息監(jiān)控中心(運(yùn)維中心)等實體化的信息安全支撐中心。組織結(jié)構(gòu)如下圖所示:

需要組建怎樣的隊伍來管理信息安全風(fēng)險,隊伍中各角色的職責(zé)是什么? -- 第1張

信息安全風(fēng)險主管

?協(xié)助管理層確定信息安全風(fēng)險管理目標(biāo)、風(fēng)險偏好

?確定信息安全風(fēng)險管理策略;

?協(xié)調(diào)相關(guān)信息安全風(fēng)險相關(guān)主要資源;

?向管理層匯報整體風(fēng)險管理狀況;

?協(xié)調(diào)信息安全風(fēng)險管理相關(guān)方工作;

?組織制定信息安全風(fēng)險管理政策。

總部信息安全安全風(fēng)險管理:

?組織和管理整個公司信息安全風(fēng)險管理工作

?組織制定信息安全風(fēng)險管理規(guī)劃

?組則整體信息安全風(fēng)險管理組織建設(shè)

?負(fù)責(zé)信息安全風(fēng)險管理團(tuán)隊、專業(yè)團(tuán)隊與內(nèi)外部的協(xié)調(diào)工作;

?組織信息安全風(fēng)險管理意識的宣傳培訓(xùn)及信息安全風(fēng)險管理專業(yè)培訓(xùn);

?對專業(yè)團(tuán)隊及分行風(fēng)險管理團(tuán)隊進(jìn)行業(yè)務(wù)指導(dǎo)。

?匯總整個公司風(fēng)險管理信息,撰寫風(fēng)險管理報告;

?執(zhí)行合規(guī)性檢查;

?對所有信息安全項目的信息安全需求進(jìn)行評審,確保安全需求,控制項目風(fēng)險。

?綜合管理(后勤/人力)。

總部信息安全風(fēng)險咨詢團(tuán)隊:

?分析風(fēng)險管理現(xiàn)狀與風(fēng)險管理技術(shù)趨勢;

?起草風(fēng)險管理政策;

?制定相關(guān)技術(shù)標(biāo)準(zhǔn)、操作規(guī)程。

信息安全風(fēng)險項目管理與專業(yè)建設(shè):

?負(fù)責(zé)信息安全相關(guān)項目的項目管理,協(xié)調(diào)負(fù)責(zé)安全開發(fā)與部署的開發(fā)中心/數(shù)據(jù)中心;

?負(fù)責(zé)加密技術(shù)等小部分核心信息安全技術(shù)的專業(yè)建設(shè)與開發(fā)。

信息安全風(fēng)險管理專業(yè)團(tuán)隊

?研究信息安全風(fēng)險管理發(fā)展趨勢,協(xié)助管理層制定信息安全風(fēng)險管理政策,判斷風(fēng)險管理現(xiàn)狀;

?提供信息安全風(fēng)險管理專業(yè)服務(wù)支持,為分行及數(shù)據(jù)、開發(fā)中心提供信息安全風(fēng)險管理技術(shù)支撐與指導(dǎo)。

?負(fù)責(zé)應(yīng)急響應(yīng)的管理與執(zhí)行。

發(fā)表回復(fù)

您的電子郵箱地址不會被公開。 必填項已用*標(biāo)注

  • 2025-4-9 20:00
    架構(gòu)與協(xié)作雙驅(qū)動:破解研發(fā)困境的思考
  • 2025-4-15 20:00
    B2B行業(yè),業(yè)務(wù)數(shù)據(jù)分析該怎么做?
  • 2025-4-17 20:00
    從組織視角看流程:建立流程管理卓越中心和強(qiáng)大的流程所有者責(zé)任制
  • 2025-4-22 20:00
    Deepseek如何在工作中提效?
  • 2025-4-23 20:00
    AI時代的安全挑戰(zhàn)(一):信任的裂痕 | AI“讀心術(shù)”與畫像操控術(shù)
  • 2025-4-24 20:00
    圓桌對話:哪些證書真正改變了我們的職業(yè)生涯?
  • 2025-4-29 20:30
    產(chǎn)品開發(fā)的“上帝視角”:新產(chǎn)品開發(fā)戰(zhàn)略
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項目管理認(rèn)證

     艾威最近一期班: 針對2025年06月考試

  2. CBAP業(yè)務(wù)分析認(rèn)證

     艾威最近一期班·開課時間: 2025-05-24

  3. CBPP流程管理認(rèn)證

     艾威最近一期班·開課時間: 2025-06-21

  4. ITIL4 IT管理認(rèn)證

     艾威最近一期班·開課時間: 2025-04-26

  5. TOGAF企業(yè)架構(gòu)認(rèn)證

     艾威最近一期班·開課時間: 2025-04-19

  6. CDMP數(shù)據(jù)管理認(rèn)證

     艾威最近一期班·開課時間: 2025-05-24

  7. CISA信息安全審計師認(rèn)證

     艾威最近一期班·開課時間: 2025-06-07

  8. CISSP信息安全專家認(rèn)證

     艾威最近一期班·開課時間: 2025-05-11
近期課程安排