VII型：架構(gòu)型人才綜合能力培訓(xùn)方案

SECTION 2 業(yè)務(wù)架構(gòu)能力篇

業(yè)務(wù)架構(gòu)整體框架和基礎(chǔ)知識

業(yè)務(wù)架構(gòu)藍圖

業(yè)務(wù)戰(zhàn)略地圖（映射）、能力地圖（映射）、組織地圖（映射）、價值地圖（映射）、信息地圖（映射）、舉措地圖（映射）、產(chǎn)品地圖（映射）、利益相關(guān)者地圖（映射）、政策地圖（映射）

業(yè)務(wù)架構(gòu)實踐指南

通用方法、業(yè)務(wù)架構(gòu)治理、業(yè)務(wù)架構(gòu)與商業(yè)模式、業(yè)務(wù)架構(gòu)與業(yè)務(wù)流程管理(BPM)、業(yè)務(wù)架構(gòu)與案子/工單管理、業(yè)務(wù)架構(gòu)與精益六西格瑪、業(yè)務(wù)架構(gòu)與績效管理、業(yè)務(wù)架構(gòu)與需求分析、業(yè)務(wù)架構(gòu)成熟度模型、業(yè)務(wù)架構(gòu)師角色定位、業(yè)務(wù)架構(gòu)與戰(zhàn)略實現(xiàn)

業(yè)務(wù)架構(gòu)場景

業(yè)務(wù)架構(gòu)和IT架構(gòu)對齊

業(yè)務(wù)架構(gòu)與IT架構(gòu)對接、與企業(yè)架構(gòu)（EA）整合、銜接系統(tǒng)開發(fā)生命周期、應(yīng)用組合管理、與面向服務(wù)的架構(gòu)(SOA)對齊、與數(shù)據(jù)架構(gòu)對接、銜接解決方案架構(gòu)、IT架構(gòu)的轉(zhuǎn)型

業(yè)務(wù)架構(gòu)案例及行業(yè)參考模型

跨行業(yè)的通用業(yè)務(wù)架構(gòu)、金融業(yè)業(yè)務(wù)架構(gòu)、制造業(yè)業(yè)務(wù)架構(gòu)、健康關(guān)懷行業(yè)業(yè)務(wù)架構(gòu)、保險行業(yè)業(yè)務(wù)架構(gòu)、交通業(yè)業(yè)務(wù)架構(gòu)

業(yè)務(wù)架構(gòu)認證考試（可選）

選擇是否參加認證考試，進行專項備考輔導(dǎo)，獲取認證證書

SECTION 3 IT GRC（治理、風控、審計）能力篇

什么是IT GRC

G-Governance治理、R-Risk風險、C-Compliance合規(guī)（遵循法律及制度規(guī)定）以及這三者之間的聯(lián)系與區(qū)別

IT治理框架：COBIT

COBIT原則：治理系統(tǒng)6大原則（為利益相關(guān)方創(chuàng)造價值、整體的方法、動態(tài)的治理系統(tǒng)、治理有別于管理、工具企業(yè)需求量身定制、端到端的治理系統(tǒng)）、治理框架3大原則（基于概念模型、開放和靈活、符合主要標準）

COBIT治理系統(tǒng)及組件：5大領(lǐng)域（評估&指導(dǎo)&監(jiān)控EDM、調(diào)整&計劃&組織APO、構(gòu)建&購置&實施BAI、交付&服務(wù)&支持DSS、監(jiān)控&評價&評估MEA）、40個核心治理和管理目標、7大治理系統(tǒng)組件（流程、組織結(jié)構(gòu)、原則&政策&框架、信息、文化&道德&行為、人員&技能&能力、服務(wù)&基礎(chǔ)設(shè)施&應(yīng)用程序）

實施企業(yè)IT治理：COBIT實施方法7個階段（有哪些驅(qū)動因素、現(xiàn)在到了什么程度、想要達到什么目標、如何實現(xiàn)、是否實現(xiàn)、如何保持前進的動力）

實施COBIT案例

企業(yè)IT戰(zhàn)略、決策與治理：CGEIT

IT治理框架：企業(yè)治理框架的組成部分、IT治理相關(guān)活動、IT業(yè)內(nèi)實踐&標準&框架（COBIT等）、IT治理實施、審計方法和技術(shù)、市場和溝通方法和技術(shù)

戰(zhàn)略整合：企業(yè)使命&目標&文化&經(jīng)濟及業(yè)務(wù)流程、企業(yè)的結(jié)構(gòu)&操作框架&系統(tǒng)&系統(tǒng)&資源對戰(zhàn)略整合的影響、戰(zhàn)略規(guī)劃的流程和技術(shù)、項目組合&項目群&項目管理與戰(zhàn)略整個的關(guān)系、向利益相關(guān)者sell業(yè)務(wù)戰(zhàn)略的價值

價值交付：價值治理實踐、商業(yè)論證開發(fā)和監(jiān)控、管理和匯報IT投資的狀態(tài)、IT投資生命周期和收益管理、解決方案交付流程和實踐、服務(wù)交付流程和實踐

風險管理：風險管理框架和標準、企業(yè)風險管理（ERM）和企業(yè)內(nèi)外部環(huán)境、風險偏好與風險容忍、資產(chǎn)&威脅&催弱性、風險管理的定性和定量方法

資源管理：企業(yè)業(yè)務(wù)和IT資源、人力資源管理流程和實踐、外包和離岸管理、Offshoring流程和SLA管理、勝任力和培訓(xùn)管理、優(yōu)化IT資源的定性和定量方法、監(jiān)控和匯報IT資源的績效

績效考核：戰(zhàn)略地圖和平衡記分卡、IT成熟度模型、度量和指標和選擇標準及實踐、績效考核工具和技術(shù)、成本/收益分析（CBA）

IT審計、信息系統(tǒng)審計&控制&安全（合規(guī)）：CISA

信息系統(tǒng)審計流程：IT審計部門管理、風險分析、內(nèi)控、如何一步步執(zhí)行IT審計、SOXIT合規(guī)、ISO20000與ISO27001標準

IT管理和IT治理：公司治理、IT治理和COBIT、IT戰(zhàn)略規(guī)劃、成熟度評估和流程改善、IT投資組合管理和優(yōu)化、IT政策和IT流程、風險管理流程、人力資源管理、外包管理、組織變革、IT財務(wù)管理、質(zhì)量管理、信息安全管理和執(zhí)行優(yōu)化

信息系統(tǒng)運維：IT運維流程、硬件、軟件、網(wǎng)絡(luò)設(shè)施和架構(gòu)、IT運維審計、災(zāi)備管理

信息資產(chǎn)的保護：信息安全管理體系、邏輯訪問控制、網(wǎng)絡(luò)安全、信息安全體系審計、網(wǎng)絡(luò)安全審計、二u里和環(huán)境安全、安全攻防、信息安全風險與審計實務(wù)

風險和信息系統(tǒng)控制：CRISC

4大領(lǐng)域詳解：治理、風險評估、風險應(yīng)對和報告、信息技術(shù)和安全性

風險管理和信息系統(tǒng)控制實踐：IT戰(zhàn)略制定實踐、項目與項目群的交付實踐、變更控制實踐、供應(yīng)商控制實踐、信息安全管理實踐、配置控制實踐、問題控制實踐、數(shù)據(jù)管理和控制實踐、物理/環(huán)境控制實踐、運維管理和控制實踐

IT GRC認證考試（可選）

IT治理（G）體系：COBIT、CGEIT；IT風險控制（R）體系：CRISC；IT審計合規(guī)（C）體系：CISA，任選其中一項或多項進行專項備考輔導(dǎo)，參加認證考試，獲取認證證書

SECTION 4 數(shù)字化轉(zhuǎn)型能力篇

數(shù)字化轉(zhuǎn)型基礎(chǔ)知識

數(shù)字價值，為什么人們需要數(shù)字、計算或IT服務(wù)？它們的結(jié)構(gòu)大致是怎樣的？它們是如何形成的？它們?nèi)绾坞S著時間變化？

數(shù)字基礎(chǔ)設(shè)施，包括數(shù)字基礎(chǔ)設(shè)施的整體功能以及有關(guān)其運營有效性、高效性和安全性的基本問題

應(yīng)用交付，包括應(yīng)用開發(fā)的基本目標和活動

產(chǎn)品管理，包括為何產(chǎn)品管理應(yīng)該隨著公司或團隊的擴張而規(guī)范化

工作管理，包括團隊規(guī)模擴大以后工作管理的主要關(guān)注點和實踐

運營管理，包括數(shù)字/IT 環(huán)境中運營管理的基本概念和實踐

協(xié)調(diào)和流程，包括如何隨著組織的發(fā)展、多個團隊和多種產(chǎn)品的出現(xiàn)進行協(xié)調(diào)

投資和資產(chǎn)組合，包括 IT 投資和資產(chǎn)組合管理，比如財務(wù)、采購、資產(chǎn)組合管理、服務(wù)目錄和項目管理

組織與文化，包括當組織過渡到“團隊之團隊”時，組織結(jié)構(gòu)、人力資源和文化因素的各個方面

治理、風險、安全性和合規(guī)性，包括當組織在企業(yè)層面運轉(zhuǎn)時，治理、風險、安全性和合規(guī)性的核心要素

信息管理，包括大規(guī)模信息和數(shù)據(jù)管理的基本要素；這與構(gòu)建正式的信息治理、控制和管理技術(shù)有關(guān)

架構(gòu)，包括使用 Enterprise Architecture 管理復(fù)雜性的關(guān)鍵實踐和方法

數(shù)字化領(lǐng)導(dǎo)與數(shù)字化戰(zhàn)略

數(shù)字化和IT戰(zhàn)略關(guān)鍵概念：數(shù)字化&信息技術(shù)&運營技術(shù)和通信技術(shù)、數(shù)字化組織和數(shù)字化業(yè)務(wù)、數(shù)字化和數(shù)字化轉(zhuǎn)型、產(chǎn)品和服務(wù)、戰(zhàn)略層次、商業(yè)模式、運營模式、戰(zhàn)略與服務(wù)價值系統(tǒng)

戰(zhàn)略旅程：愿景是什么（數(shù)字化顛覆、確定平衡的戰(zhàn)略重點、數(shù)字化組織的定位考慮、創(chuàng)建愿景）、我們現(xiàn)在在哪里？（環(huán)境分析、機會分析、數(shù)字化準備情況評估）、我們想去哪里？如何到達？（戰(zhàn)略規(guī)劃、數(shù)字化組織的戰(zhàn)略方法、戰(zhàn)略討論與批準）、行動（實施戰(zhàn)略、協(xié)調(diào)戰(zhàn)略、領(lǐng)導(dǎo)數(shù)字化轉(zhuǎn)型、戰(zhàn)略的溝通和實施）、我們是否已經(jīng)到達（戰(zhàn)略度量、報告戰(zhàn)略、戰(zhàn)略回顧）、如何保持發(fā)展勢頭（長期動力 - 確保組織生存能力、短期動力 - 并行運營）

戰(zhàn)略能力：數(shù)字化領(lǐng)導(dǎo)力（數(shù)字化思維、溝通、關(guān)系管理、評估新興技術(shù)和行業(yè)趨勢、敏捷管理技術(shù)、戰(zhàn)略指標度量、協(xié)調(diào)多元化環(huán)境、運營戰(zhàn)略、業(yè)務(wù)和技術(shù)管理技能）、管理創(chuàng)新和新興技術(shù)（創(chuàng)新方法、評估和采用新興技術(shù)）、管理戰(zhàn)略風險（數(shù)字化組織中的風險管理、組織風險管理、風險識別、定性風險分析、定量風險評估、平衡數(shù)字化技術(shù)的風險和收益、風險處置）、構(gòu)建數(shù)字化業(yè)務(wù)架構(gòu)（從傳統(tǒng)組織架構(gòu)轉(zhuǎn)型）

數(shù)字化轉(zhuǎn)型認證考試（可選）

選擇是否參加認證考試，進行一項或多項專項備考輔導(dǎo)，獲取認證證書

SECTION 5 數(shù)據(jù)管理能力篇

數(shù)據(jù)管理與數(shù)據(jù)安全基礎(chǔ)

什么是數(shù)據(jù)、數(shù)據(jù)與信息、數(shù)據(jù)作為組織資產(chǎn)、數(shù)據(jù)管理原則、數(shù)據(jù)管理挑戰(zhàn)、數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)道德、數(shù)據(jù)隱私背后的原則、數(shù)字化環(huán)境下的道德、不道德的數(shù)據(jù)處理和風險實踐、建立數(shù)據(jù)道德文化、數(shù)據(jù)安全體系、數(shù)據(jù)分類原則和實施、數(shù)據(jù)安全風險挑戰(zhàn)與應(yīng)對等

數(shù)據(jù)管理與治理框架：DAMA-DMBOK

11個數(shù)據(jù)管理職能領(lǐng)域（DAMA車輪圖）：數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)建模和設(shè)計、數(shù)據(jù)存儲和操作、數(shù)據(jù)安全、數(shù)據(jù)集成和互操作、文檔和內(nèi)容管理、參考數(shù)據(jù)和主數(shù)據(jù)管理、數(shù)據(jù)倉庫與商務(wù)智能、元數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量管理

7個基本環(huán)境要素（環(huán)境因素六邊形圖）：目標與原則、組織與文化、工具、活動、角色和職責、交付成果、技術(shù)

11個數(shù)據(jù)管理職能領(lǐng)域詳解

數(shù)據(jù)治理（Data Governance）通過建立一個能夠滿足企業(yè)數(shù)據(jù)需求的決策體系，為數(shù)據(jù)管理提供指導(dǎo)和監(jiān)督

數(shù)據(jù)架構(gòu)（Data Architecture）定義了與組織戰(zhàn)略協(xié)調(diào)的管理數(shù)據(jù)資產(chǎn)藍圖，以建立戰(zhàn)略性數(shù)據(jù)需求及滿足需求的總體設(shè)計

數(shù)據(jù)建模和設(shè)計（Data Modeling and Design）以數(shù)據(jù)模型的精確形式，進行發(fā)現(xiàn)、分析、展示和溝通數(shù)據(jù)需求的過程

數(shù)據(jù)存儲和操作（Data Storage and Operations）以數(shù)據(jù)價值蕞大化為目標，在整個數(shù)據(jù)生命周期中，從計劃到銷毀的各種操作活動

數(shù)據(jù)安全（Data Security）確保數(shù)據(jù)隱私和機密性得到維護，數(shù)據(jù)不被破壞，數(shù)據(jù)被適當訪問

數(shù)據(jù)集成和互操作（Data Integration and Interoperability）包括與數(shù)據(jù)存儲、應(yīng)用程序和組織之間的數(shù)據(jù)移動和整合相關(guān)的過程

文檔和內(nèi)容管理（Document and Content Management）用于管理非結(jié)構(gòu)化媒體數(shù)據(jù)和信息的生命周期過程，包括計劃、實施和控制活動，尤其是指支持法律法規(guī)遵從性要求所需的文檔

參考數(shù)據(jù)和主數(shù)據(jù)（Reference and Master Data）包括核心共享數(shù)據(jù)的持續(xù)協(xié)調(diào)和維護，使關(guān)鍵業(yè)務(wù)實體的真實信息，以準確、及時和相關(guān)聯(lián)的方式在各系統(tǒng)間得到一致使用

數(shù)據(jù)倉庫和商務(wù)智能（Data Warehousing and Business Intelligence）包括計劃、實施和控制流程來管理決策支持數(shù)據(jù)，并使知識工作者通過分析報告從數(shù)據(jù)中獲得價值

元數(shù)據(jù)（Metadata）包括規(guī)劃、實施和控制活動，以便能夠訪問高質(zhì)量的集成元數(shù)據(jù)，包括定義、模型、數(shù)據(jù)流和其他至關(guān)重要的信息（對理解數(shù)據(jù)及其創(chuàng)建、維護和訪問系統(tǒng)有幫助）

數(shù)據(jù)質(zhì)量（Data Quality）包括規(guī)劃和實施質(zhì)量管理技術(shù)，以測量、評估和提高數(shù)據(jù)在組織內(nèi)的適用性

數(shù)據(jù)安全體系詳解：CDSP

數(shù)據(jù)安全架構(gòu)與設(shè)計：數(shù)據(jù)安全治理框架和架構(gòu)模型、訪問控制關(guān)鍵技術(shù)、數(shù)據(jù)安全業(yè)務(wù)場景

密碼學(xué)與加密：各類密碼學(xué)技術(shù)、密鑰管理體系和安全協(xié)議、量子時代的密碼學(xué)與密鑰管理、密碼學(xué)技術(shù)實踐

隱私保護與數(shù)據(jù)安全合規(guī)：隱私的監(jiān)管、隱私保護原則和技術(shù)、海外垂直行業(yè)數(shù)據(jù)與隱私合規(guī)需求、中國數(shù)據(jù)安全與隱私保護的監(jiān)管

新興技術(shù)與數(shù)據(jù)安全：AI與數(shù)據(jù)安全、以區(qū)塊鏈為代表的新興應(yīng)用、物聯(lián)網(wǎng)數(shù)據(jù)安全、5G與數(shù)據(jù)安全

數(shù)據(jù)管理與數(shù)據(jù)安全認證考試（可選）

選擇是否參加認證考試，進行專項備考輔導(dǎo)，獲取認證證書