400-888-5228

COBIT由信息系統(tǒng)審計與控制協(xié)會ISACA自1996年公布。COBIT是目前國際上權(quán)威的IT治理與控制框架,它在業(yè)務(wù)風(fēng)險、控制需要和技術(shù)問題之間架起了一座橋梁,它可以輔助管理層進(jìn)行IT治理,指導(dǎo)組織有效利用信息資源,有效地管理與信息相關(guān)的風(fēng)險。最新版COBIT 2019框架提供了全面且更加實(shí)際的指引,可幫助企業(yè)更好地治理和管理其信息與技術(shù),將為企業(yè)評估和調(diào)整IT治理項(xiàng)目提供最佳實(shí)踐指導(dǎo)。COBIT是一個通用的框架,適用于所有規(guī)模的企業(yè),無論是商業(yè)機(jī)構(gòu)、非盈利機(jī)構(gòu)或公共部門。

  • 中文名COBIT IT治理認(rèn)證
  • 英文名Control Objectives for Information Technologies
  • 英文簡稱COBIT
  • 頒證機(jī)構(gòu)ISACA(COBIT2019)、PeopleCert(COBIT5)
  • 證書類別IT GRC,IT治理
  • 同類認(rèn)證CGEIT、CRISC、CISA

需要組建怎樣的隊(duì)伍來管理信息安全風(fēng)險,隊(duì)伍中各角色的職責(zé)是什么?

在IT治理組織結(jié)構(gòu)成果的基礎(chǔ)上(沒有的話,則從頭建立),建立垂直專業(yè)管理的信息安全風(fēng)險管理?xiàng)l線;建立常設(shè)的風(fēng)險評估、監(jiān)控掃描等專業(yè)團(tuán)隊(duì),并以虛擬團(tuán)隊(duì)的方式覆蓋整個企業(yè);設(shè)立安全信息監(jiān)控中心(運(yùn)維中心)等實(shí)體化的信息安全支撐中心。組織結(jié)構(gòu)如下圖所示:

需要組建怎樣的隊(duì)伍來管理信息安全風(fēng)險,隊(duì)伍中各角色的職責(zé)是什么? -- 第1張

信息安全風(fēng)險主管

?協(xié)助管理層確定信息安全風(fēng)險管理目標(biāo)、風(fēng)險偏好

?確定信息安全風(fēng)險管理策略;

?協(xié)調(diào)相關(guān)信息安全風(fēng)險相關(guān)主要資源;

?向管理層匯報整體風(fēng)險管理狀況;

?協(xié)調(diào)信息安全風(fēng)險管理相關(guān)方工作;

?組織制定信息安全風(fēng)險管理政策。

總部信息安全安全風(fēng)險管理:

?組織和管理整個公司信息安全風(fēng)險管理工作

?組織制定信息安全風(fēng)險管理規(guī)劃

?組則整體信息安全風(fēng)險管理組織建設(shè)

?負(fù)責(zé)信息安全風(fēng)險管理團(tuán)隊(duì)、專業(yè)團(tuán)隊(duì)與內(nèi)外部的協(xié)調(diào)工作;

?組織信息安全風(fēng)險管理意識的宣傳培訓(xùn)及信息安全風(fēng)險管理專業(yè)培訓(xùn);

?對專業(yè)團(tuán)隊(duì)及分行風(fēng)險管理團(tuán)隊(duì)進(jìn)行業(yè)務(wù)指導(dǎo)。

?匯總整個公司風(fēng)險管理信息,撰寫風(fēng)險管理報告;

?執(zhí)行合規(guī)性檢查;

?對所有信息安全項(xiàng)目的信息安全需求進(jìn)行評審,確保安全需求,控制項(xiàng)目風(fēng)險。

?綜合管理(后勤/人力)。

總部信息安全風(fēng)險咨詢團(tuán)隊(duì):

?分析風(fēng)險管理現(xiàn)狀與風(fēng)險管理技術(shù)趨勢;

?起草風(fēng)險管理政策;

?制定相關(guān)技術(shù)標(biāo)準(zhǔn)、操作規(guī)程。

信息安全風(fēng)險項(xiàng)目管理與專業(yè)建設(shè):

?負(fù)責(zé)信息安全相關(guān)項(xiàng)目的項(xiàng)目管理,協(xié)調(diào)負(fù)責(zé)安全開發(fā)與部署的開發(fā)中心/數(shù)據(jù)中心;

?負(fù)責(zé)加密技術(shù)等小部分核心信息安全技術(shù)的專業(yè)建設(shè)與開發(fā)。

信息安全風(fēng)險管理專業(yè)團(tuán)隊(duì)

?研究信息安全風(fēng)險管理發(fā)展趨勢,協(xié)助管理層制定信息安全風(fēng)險管理政策,判斷風(fēng)險管理現(xiàn)狀;

?提供信息安全風(fēng)險管理專業(yè)服務(wù)支持,為分行及數(shù)據(jù)、開發(fā)中心提供信息安全風(fēng)險管理技術(shù)支撐與指導(dǎo)。

?負(fù)責(zé)應(yīng)急響應(yīng)的管理與執(zhí)行。

發(fā)表回復(fù)

您的電子郵箱地址不會被公開。 必填項(xiàng)已用*標(biāo)注

  • 2024-09-26 20:00
    職場故事:從戰(zhàn)略規(guī)劃到項(xiàng)目管理交付
  • 2024-10-10 20:00
    解決方案評價:評估解決方案的高效績效工具
  • 2024-10-15 20:00
    研發(fā)績效管理:組織戰(zhàn)略如何解碼到績效指標(biāo)?組織績效與個人績效管理
  • 2024-10-17 20:00
    科學(xué)的降本增效
  • 2024-10-22 20:00
    職場故事:“煉金術(shù)”與數(shù)字的交響曲:一位化學(xué)研發(fā)工程師的職業(yè)升級之旅
  • 2024-10-24 20:00
    助力財務(wù)運(yùn)營自動化:機(jī)器人流程自動化(RPA)技術(shù)的實(shí)際應(yīng)用
  • 2024-10-29 20:00
    職場故事:從在日工作的經(jīng)驗(yàn)教訓(xùn)談職場需要的技能
  • 2024-10-30 20:00
    嚴(yán)謹(jǐn)求實(shí):安全評估和測試
  • 2024-10-31 20:00
    什么是數(shù)據(jù)標(biāo)準(zhǔn)?如何制定數(shù)據(jù)標(biāo)準(zhǔn)?這份指南送上
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項(xiàng)目管理認(rèn)證

     艾威最近一期班: 針對2025年03月考試

  2. CBAP業(yè)務(wù)分析認(rèn)證

     艾威最近一期班·開課時間: 2024-11-23

  3. CBPP流程管理認(rèn)證

     艾威最近一期班·開課時間: 2024-12-07

  4. ITIL4 IT管理認(rèn)證

     艾威最近一期班·開課時間: 2024-10-26

  5. TOGAF企業(yè)架構(gòu)認(rèn)證

     艾威最近一期班·開課時間: 2024-11-02

  6. CDMP數(shù)據(jù)管理認(rèn)證

     艾威最近一期班·開課時間: 2024-11-23

  7. CISA信息安全審計師認(rèn)證

     艾威最近一期班·開課時間: 2024-12-01

  8. CISSP信息安全專家認(rèn)證

     艾威最近一期班·開課時間: 2024-11-16
近期課程安排