1.控制、風險與審計的關系

2.典型銀行業“三道防線”架構

3.組織IT治理的一般場景

4.Cobit 2019的40個核心模型

5.大型組織企業框架管理

6.關于IT架構

PART 2.　COBIT橋梁課程概覽

7.框架介紹企業IT治理

8.將COBIT作為IT框架

9.COBIT 2019框架的目標受眾

10.COBIT的格式和產品架構

11.COBIT 2019與COBIT5主要區別

12.COBIT與其它標準

PART 3.　COBIT 2019

13.治理“體系”原則

14.治理“框架”原則

15.治理和管理目標

16.治理體系的組件

17.焦點區域

18.設計因素

19.目標級聯

20.COBIT核心模型概述

21.治理和管理目標

22.績效管理的定義和原則

23.績效管理概述

24.能力和成熟度

25.流程的績效管理

26.治理體系組件的管理

27.設計因素的影響

28.設計一個量身定制的體系

29.實施指南的目的和范圍

30.實施的生命周期

31.設計指南和實施指南的關系

PART 4.　評估、指導和監控

32.確保治理框架的設置和維護

33.確保實現效益

34.確保風險優化

35.確保資源優化

36.確保利益相關方參與

DAY 2

PART 5.　調整、規劃和組織

37.妥當管理的IT管理框架

38.妥當管理的戰略

39.妥當管理的企業架構

40.妥當管理的創新

41.妥當管理的組合

42.妥當管理的預算和成本

43.妥當管理的人力資源

44.妥當管理的關系

45.妥當管理的服務協議

46.妥當管理的供應商

47.妥當管理的質量

48.妥當管理的風險

49.妥當管理的安全

50.妥當管理的數據

PART 6.　風險管理體系案例分析

51.信息科技風險現狀分析

52.信息科技風險根本原因

53.監管要求及監管評級

54.風險管理的最佳實踐

55.科技風險管理發展趨勢

56.科技風險管理體系

57.風險目錄與風險庫

58.風險偏好與風險容忍度

PART 7.　內部構建、外部采購和實施

59.妥當管理的計劃

60.妥當管理的需求定義

61.妥當管理的解決方案識別和構建

62.妥當管理的可用性和容量

63.妥當管理的組織變更

64.妥當管理的IT變更

65.妥當管理的IT變更接受和交接

66.妥當管理的知識

67.妥當管理的資產

68.妥當管理的配置

69.妥當管理的項

PART 8.　案例分析：信息安全管理體系

70.ISO27001

71.網絡安全法介紹

72.等級保護2.0介紹

73.信息安全管理體系基本概念

74.信息安全風險評估基礎知識

75.信息安全管理體系介紹（ISMS）

76.信息安全管理體系實施過程

PART 9.　交付、服務和支持

77.妥當管理的運營

78.妥當管理的服務請求和事故

79.妥當管理的問題

80.妥當管理的連續性

81.妥當管理的安全服務

82.妥當管理的業務流程控制

PART 10.　案例分析：業務連續性管理體系

83.為什么要實施業務連續性管理

84.監管要求及國際標準解讀

85.業務連續性管理方法論

86.組織架構設計與制度體系建設

87.業務影響分析

88.風險評估

89.業務連續性計劃編制

90.預案演練與持續改進

91.業務連續性管理體系建設

PART 11.　監控、評價和評估

92.妥當管理的績效和一致性監控

93.妥當管理的內部控制系統

94.妥當管理的外部要求合規性

95.妥當管理的鑒證

PART 12.　案例分析:IT審計實務

96.行業IT審計的一般方法

97.金融行業的IT風險全面審計

98.大型企業網絡安全法及敏感數據保護審計

99.政府行業的IT合規審計

PART 13.　總結

100.COBIT 2019課程總結