400-888-5228

COBIT由信息系統(tǒng)審計與控制協(xié)會ISACA自1996年公布。COBIT是目前國際上權(quán)威的IT治理與控制框架,它在業(yè)務(wù)風(fēng)險、控制需要和技術(shù)問題之間架起了一座橋梁,它可以輔助管理層進(jìn)行IT治理,指導(dǎo)組織有效利用信息資源,有效地管理與信息相關(guān)的風(fēng)險。最新版COBIT 2019框架提供了全面且更加實(shí)際的指引,可幫助企業(yè)更好地治理和管理其信息與技術(shù),將為企業(yè)評估和調(diào)整IT治理項目提供最佳實(shí)踐指導(dǎo)。COBIT是一個通用的框架,適用于所有規(guī)模的企業(yè),無論是商業(yè)機(jī)構(gòu)、非盈利機(jī)構(gòu)或公共部門。

  • 中文名COBIT IT治理認(rèn)證
  • 英文名Control Objectives for Information Technologies
  • 英文簡稱COBIT
  • 頒證機(jī)構(gòu)ISACA(COBIT2019)、PeopleCert(COBIT5)
  • 證書類別IT GRC,IT治理
  • 同類認(rèn)證CGEIT、CRISC、CISA

需要組建怎樣的隊伍來管理信息安全風(fēng)險,隊伍中各角色的職責(zé)是什么?

在IT治理組織結(jié)構(gòu)成果的基礎(chǔ)上(沒有的話,則從頭建立),建立垂直專業(yè)管理的信息安全風(fēng)險管理條線;建立常設(shè)的風(fēng)險評估、監(jiān)控掃描等專業(yè)團(tuán)隊,并以虛擬團(tuán)隊的方式覆蓋整個企業(yè);設(shè)立安全信息監(jiān)控中心(運(yùn)維中心)等實(shí)體化的信息安全支撐中心。組織結(jié)構(gòu)如下圖所示:

需要組建怎樣的隊伍來管理信息安全風(fēng)險,隊伍中各角色的職責(zé)是什么? -- 第1張

信息安全風(fēng)險主管

?協(xié)助管理層確定信息安全風(fēng)險管理目標(biāo)、風(fēng)險偏好

?確定信息安全風(fēng)險管理策略;

?協(xié)調(diào)相關(guān)信息安全風(fēng)險相關(guān)主要資源;

?向管理層匯報整體風(fēng)險管理狀況;

?協(xié)調(diào)信息安全風(fēng)險管理相關(guān)方工作;

?組織制定信息安全風(fēng)險管理政策。

總部信息安全安全風(fēng)險管理:

?組織和管理整個公司信息安全風(fēng)險管理工作

?組織制定信息安全風(fēng)險管理規(guī)劃

?組則整體信息安全風(fēng)險管理組織建設(shè)

?負(fù)責(zé)信息安全風(fēng)險管理團(tuán)隊、專業(yè)團(tuán)隊與內(nèi)外部的協(xié)調(diào)工作;

?組織信息安全風(fēng)險管理意識的宣傳培訓(xùn)及信息安全風(fēng)險管理專業(yè)培訓(xùn);

?對專業(yè)團(tuán)隊及分行風(fēng)險管理團(tuán)隊進(jìn)行業(yè)務(wù)指導(dǎo)。

?匯總整個公司風(fēng)險管理信息,撰寫風(fēng)險管理報告;

?執(zhí)行合規(guī)性檢查;

?對所有信息安全項目的信息安全需求進(jìn)行評審,確保安全需求,控制項目風(fēng)險。

?綜合管理(后勤/人力)。

總部信息安全風(fēng)險咨詢團(tuán)隊:

?分析風(fēng)險管理現(xiàn)狀與風(fēng)險管理技術(shù)趨勢;

?起草風(fēng)險管理政策;

?制定相關(guān)技術(shù)標(biāo)準(zhǔn)、操作規(guī)程。

信息安全風(fēng)險項目管理與專業(yè)建設(shè):

?負(fù)責(zé)信息安全相關(guān)項目的項目管理,協(xié)調(diào)負(fù)責(zé)安全開發(fā)與部署的開發(fā)中心/數(shù)據(jù)中心;

?負(fù)責(zé)加密技術(shù)等小部分核心信息安全技術(shù)的專業(yè)建設(shè)與開發(fā)。

信息安全風(fēng)險管理專業(yè)團(tuán)隊

?研究信息安全風(fēng)險管理發(fā)展趨勢,協(xié)助管理層制定信息安全風(fēng)險管理政策,判斷風(fēng)險管理現(xiàn)狀;

?提供信息安全風(fēng)險管理專業(yè)服務(wù)支持,為分行及數(shù)據(jù)、開發(fā)中心提供信息安全風(fēng)險管理技術(shù)支撐與指導(dǎo)。

?負(fù)責(zé)應(yīng)急響應(yīng)的管理與執(zhí)行。

發(fā)表回復(fù)

您的電子郵箱地址不會被公開。 必填項已用*標(biāo)注

  • 2024-10-30 20:00
    嚴(yán)謹(jǐn)求實(shí):安全評估和測試
  • 2024-10-31 20:00
    【延期到11/5】什么是數(shù)據(jù)標(biāo)準(zhǔn)?如何制定數(shù)據(jù)標(biāo)準(zhǔn)?這份指南送上
  • 2024-11-05 20:00
    什么是數(shù)據(jù)標(biāo)準(zhǔn)?如何制定數(shù)據(jù)標(biāo)準(zhǔn)?這份指南送上
  • 2024-11-07 20:00
    職場故事:從文科生到IT領(lǐng)域的轉(zhuǎn)型之路
  • 2024-11-08 14:00
    數(shù)字化人才的“1+X”證書策略!這樣安排,回報率最高
  • 2024-11-12 20:00
    流程框架與績效管理
  • 2024-11-14 20:00
    “一切皆項目”!IT經(jīng)理的項目管理之道
  • 2024-11-19 20:00
    流程體系建設(shè):組織之間的高效協(xié)同,流程管理體系構(gòu)建與落地
  • 2024-11-21 20:00
    神秘莫測:密碼學(xué)和加密解密
  • 2024-11-26 20:00
    職場故事:從在日工作的經(jīng)驗(yàn)教訓(xùn)談職場需要的技能
  • 2024-11-28 20:00
    智能財務(wù)運(yùn)營的未來視角:RPA與AI技術(shù)的融合應(yīng)用
  • 2024-11-29 14:00
    周五課堂:如何帶團(tuán)隊?靠什么服眾?那些無處不在的“軟技能”
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項目管理認(rèn)證

    艾威最近一期班: 針對2025年03月考試
  2. CBAP業(yè)務(wù)分析認(rèn)證

    艾威最近一期班·開課時間: 2024-11-23
  3. CBPP流程管理認(rèn)證

    艾威最近一期班·開課時間: 2024-12-07
  4. ITIL4 IT管理認(rèn)證

    艾威最近一期班·開課時間: 2024-11-23
  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    艾威最近一期班·開課時間: 2024-11-02
  6. CDMP數(shù)據(jù)管理認(rèn)證

    艾威最近一期班·開課時間: 2024-11-23
  7. CISA信息安全審計師認(rèn)證

    艾威最近一期班·開課時間: 2024-12-01
  8. CISSP信息安全專家認(rèn)證

    艾威最近一期班·開課時間: 2024-11-16
近期課程安排