400-888-5228

COBIT由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA自1996年公布。COBIT是目前國(guó)際上權(quán)威的IT治理與控制框架,它在業(yè)務(wù)風(fēng)險(xiǎn)、控制需要和技術(shù)問(wèn)題之間架起了一座橋梁,它可以輔助管理層進(jìn)行IT治理,指導(dǎo)組織有效利用信息資源,有效地管理與信息相關(guān)的風(fēng)險(xiǎn)。最新版COBIT 2019框架提供了全面且更加實(shí)際的指引,可幫助企業(yè)更好地治理和管理其信息與技術(shù),將為企業(yè)評(píng)估和調(diào)整IT治理項(xiàng)目提供最佳實(shí)踐指導(dǎo)。COBIT是一個(gè)通用的框架,適用于所有規(guī)模的企業(yè),無(wú)論是商業(yè)機(jī)構(gòu)、非盈利機(jī)構(gòu)或公共部門(mén)。

  • 中文名COBIT IT治理認(rèn)證
  • 英文名Control Objectives for Information Technologies
  • 英文簡(jiǎn)稱(chēng)COBIT
  • 頒證機(jī)構(gòu)ISACA(COBIT2019)、PeopleCert(COBIT5)
  • 證書(shū)類(lèi)別IT GRC,IT治理
  • 同類(lèi)認(rèn)證CGEITCRISC、CISA

需要組建怎樣的隊(duì)伍來(lái)管理信息安全風(fēng)險(xiǎn),隊(duì)伍中各角色的職責(zé)是什么?

在IT治理組織結(jié)構(gòu)成果的基礎(chǔ)上(沒(méi)有的話,則從頭建立),建立垂直專(zhuān)業(yè)管理的信息安全風(fēng)險(xiǎn)管理?xiàng)l線;建立常設(shè)的風(fēng)險(xiǎn)評(píng)估、監(jiān)控掃描等專(zhuān)業(yè)團(tuán)隊(duì),并以虛擬團(tuán)隊(duì)的方式覆蓋整個(gè)企業(yè);設(shè)立安全信息監(jiān)控中心(運(yùn)維中心)等實(shí)體化的信息安全支撐中心。組織結(jié)構(gòu)如下圖所示:

需要組建怎樣的隊(duì)伍來(lái)管理信息安全風(fēng)險(xiǎn),隊(duì)伍中各角色的職責(zé)是什么? -- 第1張

信息安全風(fēng)險(xiǎn)主管

?協(xié)助管理層確定信息安全風(fēng)險(xiǎn)管理目標(biāo)、風(fēng)險(xiǎn)偏好

?確定信息安全風(fēng)險(xiǎn)管理策略;

?協(xié)調(diào)相關(guān)信息安全風(fēng)險(xiǎn)相關(guān)主要資源;

?向管理層匯報(bào)整體風(fēng)險(xiǎn)管理狀況;

?協(xié)調(diào)信息安全風(fēng)險(xiǎn)管理相關(guān)方工作;

?組織制定信息安全風(fēng)險(xiǎn)管理政策。

總部信息安全安全風(fēng)險(xiǎn)管理:

?組織和管理整個(gè)公司信息安全風(fēng)險(xiǎn)管理工作

?組織制定信息安全風(fēng)險(xiǎn)管理規(guī)劃

?組則整體信息安全風(fēng)險(xiǎn)管理組織建設(shè)

?負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理團(tuán)隊(duì)、專(zhuān)業(yè)團(tuán)隊(duì)與內(nèi)外部的協(xié)調(diào)工作;

?組織信息安全風(fēng)險(xiǎn)管理意識(shí)的宣傳培訓(xùn)及信息安全風(fēng)險(xiǎn)管理專(zhuān)業(yè)培訓(xùn);

?對(duì)專(zhuān)業(yè)團(tuán)隊(duì)及分行風(fēng)險(xiǎn)管理團(tuán)隊(duì)進(jìn)行業(yè)務(wù)指導(dǎo)。

?匯總整個(gè)公司風(fēng)險(xiǎn)管理信息,撰寫(xiě)風(fēng)險(xiǎn)管理報(bào)告;

?執(zhí)行合規(guī)性檢查;

?對(duì)所有信息安全項(xiàng)目的信息安全需求進(jìn)行評(píng)審,確保安全需求,控制項(xiàng)目風(fēng)險(xiǎn)。

?綜合管理(后勤/人力)。

總部信息安全風(fēng)險(xiǎn)咨詢(xún)團(tuán)隊(duì):

?分析風(fēng)險(xiǎn)管理現(xiàn)狀與風(fēng)險(xiǎn)管理技術(shù)趨勢(shì);

?起草風(fēng)險(xiǎn)管理政策;

?制定相關(guān)技術(shù)標(biāo)準(zhǔn)、操作規(guī)程。

信息安全風(fēng)險(xiǎn)項(xiàng)目管理與專(zhuān)業(yè)建設(shè):

?負(fù)責(zé)信息安全相關(guān)項(xiàng)目的項(xiàng)目管理,協(xié)調(diào)負(fù)責(zé)安全開(kāi)發(fā)與部署的開(kāi)發(fā)中心/數(shù)據(jù)中心;

?負(fù)責(zé)加密技術(shù)等小部分核心信息安全技術(shù)的專(zhuān)業(yè)建設(shè)與開(kāi)發(fā)。

信息安全風(fēng)險(xiǎn)管理專(zhuān)業(yè)團(tuán)隊(duì)

?研究信息安全風(fēng)險(xiǎn)管理發(fā)展趨勢(shì),協(xié)助管理層制定信息安全風(fēng)險(xiǎn)管理政策,判斷風(fēng)險(xiǎn)管理現(xiàn)狀;

?提供信息安全風(fēng)險(xiǎn)管理專(zhuān)業(yè)服務(wù)支持,為分行及數(shù)據(jù)、開(kāi)發(fā)中心提供信息安全風(fēng)險(xiǎn)管理技術(shù)支撐與指導(dǎo)。

?負(fù)責(zé)應(yīng)急響應(yīng)的管理與執(zhí)行。

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開(kāi)。 必填項(xiàng)已用*標(biāo)注

  • 2024-11-28 20:00
    智能財(cái)務(wù)運(yùn)營(yíng)的未來(lái)視角:RPA與AI技術(shù)的融合應(yīng)用
  • 2024-11-29 14:00
    周五課堂:如何帶團(tuán)隊(duì)?靠什么服眾?那些無(wú)處不在的“軟技能”
  • 2024-12-04 20:00
    職場(chǎng)故事:PMP與BA的協(xié)同與本地化策略
  • 2024-12-05 20:00
    職場(chǎng)故事:策劃崗如何快速學(xué)習(xí)新領(lǐng)域新知識(shí)?Get新技能√
  • 2024-12-10 20:00
    數(shù)字化轉(zhuǎn)型與TOGAF:不謀全局者,不足謀一隅,數(shù)字化轉(zhuǎn)型的“頂層設(shè)計(jì)”
  • 2024-12-12 20:00
    神秘莫測(cè):密碼學(xué)和加密解密
  • 2024-12-17 20:00
    財(cái)務(wù)運(yùn)營(yíng)智能化與數(shù)據(jù)驅(qū)動(dòng):商業(yè)智能(BI)系統(tǒng)的實(shí)施與運(yùn)用
  • 2024-12-19 20:00
    職場(chǎng)故事:項(xiàng)目管理的藝術(shù)與日常
  • 2024-12-25 20:00
    案例分析:深入探討商業(yè)分析工具的實(shí)際應(yīng)用
  • 2024-12-26 20:00
    存量數(shù)據(jù)“由亂到治”:如何解決已有數(shù)據(jù)的數(shù)據(jù)質(zhì)量問(wèn)題?
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項(xiàng)目管理認(rèn)證

    聽(tīng)     艾威最近一期班: 針對(duì)2025年03月考試

  2. CBAP業(yè)務(wù)分析認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18

  3. CBPP流程管理認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-03-15

  4. ITIL4 IT管理認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18

  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-01-18

  6. CDMP數(shù)據(jù)管理認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-02-22

  7. CISA信息安全審計(jì)師認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-03-02

  8. CISSP信息安全專(zhuān)家認(rèn)證

    聽(tīng)     艾威最近一期班·開(kāi)課時(shí)間: 2025-02-15
近期課程安排