培训受众: 企业中高层管理者 课程收益: 1. 认识 什么是企业 什么是企业 IT 风险？如何评估 风险？如何评估 IT 风险？
2. 掌握企业 IT 风险 评估原则 评估原则 ，并理解 ，并理解 IT 风险评估的 8个方面内容 个方面内容 个方面内容
3. 掌握 CobitCobitCobitCobitCobit模型和 IT 审计的基本知识。 审计的基本知识。 审计的基本知识。
4. 掌握企业 IT 治理的核心要点 治理的核心要点 。 课程大纲: Part 1 如何认识企业IT风险？
1. 企业 IT 风险分析
1) 认识企业 IT 和核心 IT 资源
课程大纲：《企业 IT 风险评估和 IT 治理》
第 2 / 3 页
2) 企业 IT 风险分析 风险分析
2. 企业 IT 风险评估
1) IT 风险评估类型 风险评估类型 风险评估类型
2) IT 风险评估方法 风险评估方法 风险评估方法
3) IT 风险评估流程 风险评估流程 风险评估流程
Part 2 Cobit模型
3. 什么是 什么是 Cobit
1) CobitCobitCobitCobitCobit的基本框架 的基本框架 的基本框架
2) CobitCobitCobitCobitCobit的四个领域分析 的四个领域分析 的四个领域分析 的四个领域分析
3) CobitCobitCobitCobitCobit的管理指南 的管理指南 的管理指南
4. 企业成熟度模型 企业成熟度模型
1) 企业成熟度 企业成熟度
2) IT 审计介绍 审计介绍
Part 3 企业IT风险评估
5. 企业 IT 管理成熟度
1) 企业 IT 管理模型 管理模型
2) 企业 IT 管理成熟度模型 管理成熟度模型 管理成熟度模型
3) 企业 IT 风险评估原则 风险评估原则 风险评估原则
习题和讨论：如何做好 习题和讨论：如何做好 习题和讨论：如何做好 习题和讨论：如何做好 IT 风险的评估真实 风险的评估真实 风险的评估真实
6. 企业 IT 风险评估实战
1) IT 组织和 组织和 管理
课程大纲：《企业 IT 风险评估和 IT 治理》
第 3 / 3 页
2) 网络安全和环境控制 网络安全和环境控制 网络安全和环境控制 网络安全和环境控制
3) 数据与信息安全 数据与信息安全
4) 机房管理规范。 机房管理规范。
5) 运维管理和用户支持 运维管理和用户支持 运维管理和用户支持 运维管理和用户支持
6) IT 项目管理 项目管理
7) 第三方供应商管理 第三方供应商管理 第三方供应商管理
8) 灾难 /意外事故应急计划 意外事故应急计划 意外事故应急计划 (DRP)(DRP)(DRP)(DRP)(DRP)
Part 4 企业IT治理
7. 企业 IT 治理
1) 建立 IT 治理框架 治理框架
2) 明确 IT 治理内容 治理内容
3) 分解 IT 治理项目，确定阶段性标 治理项目，确定阶段性标 治理项目，确定阶段性标 治理项目，确定阶段性标
4) IT 治理项目组织 治理项目组织 治理项目组织
8. 企业 IT 治理实战
1) IT 治理项目标 治理项目标 治理项目标
2) IT 运维现状分析 运维现状分析 运维现状分析
3) IT 服务流程评估 服务流程评估 服务流程评估
4) IT 运营组织架构设计 运营组织架构设计 运营组织架构设计 运营组织架构设计
5) IT 服务流程设计 服务流程设计 服务流程设计
6) IT 常规运营管理流程设计 常规运营管理流程设计 常规运营管理流程设计 常规运营管理流程设计
7) IT 管理制度设计 管理制度设计 管理制度设计 介绍：   疏老师在世界500强企业担任CIO多年，并于2001年成功创立自己的公司，带领团队帮助诸多大中型外企、国企和民企，拓展市场、提升管理、降低成本，拥有多个大型项目的成功经验。

十多年来，疏老师致力于研究和实践互联网对企业经营和管理带来的深刻变革。他不仅是身体力行的企业管理者，也是资深的培训咨询专家。他的服务领域专注于企业营销、管理和以及信息化应用。疏老师擅长课程：《大数据》、《互联网思维及落地》、《信息化助力企业转型》、《中高层管理执行力》等。课堂上，疏老师思路清晰，深入浅出，并结合自身经历和鲜活案例，与时俱进，从多个角度提升学员的学习意愿和理解能力，实现行为和理念的积极转变。

疏老师还担任多所高校的大学生创业导师，经常为大学生提供创业指导。