课程大纲: 什么是IT治理与规划
“企业信息化应该规划先行”已经被广泛认同，多年的信息化实践使大多数企业和政府部门已经认识到IT治理IT规划的作用。但是如何进行治理与规划？治理与规划的过程中应该遵循什么原则？如何有效推进和落实IT治理与规划？……这些都是企业在进行IT规划以及在IT规划落实过程中面临的主要问题，
本课程将针对IT治理与规划中的常见困惑和企业信息化的特点，共同探讨企业管理同信息技术的结合、IT规划的方法论，并结合大量的实际案例和心得，使学员能够基本掌握IT规划的定义和主要内容，熟悉IT规划的步骤，掌握IT规划方法论和如何推进IT规划落实的方法等内容

谷安IT治理与规划课程简介
内容覆盖了IT治理相关概念、方法、实施、工具，并且介绍了多种理论方法，区别于其他培训方侧重cobit和理论介绍，在分析各种概念基础上，介绍各种理论方法的优缺点，具有自身对于IT治理独特理解，并介绍来源于实践的GooAnn关于IT治理的方法论。介绍IT治理与IT规划概念、方法、实施和工具培训过程中，并且在过程中通过“小故事大道理”的方式启发学员的思考，从而加深对于IT治理的认知，增强培训的效果。在培训过程中将辅以国际国内关于IT治理的最佳实践的介绍，以及个案的分析，相关经验可以供企业在实施IT治理过程中参考。剖析和比较多家咨询公司IT规划方法论，结合价值、常见误区、企业案例对IT规划全过程及相关知识进行介绍。案例丰富而翔实，皆为培训讲师亲身经历、现身说法。
谁适合参加IT治理与规划培训
准备以信息化来提升企业管理水平和竞争优势的总裁、CEO、总经理等；
负责企业管理创新、业务创新和信息化建设的副总裁、企业首席信息官（CIO）
企业信息化部门领导、企业其他部门中高层管理人员
负责IT治理与规划、建设和管理的技术人员
对管理信息化和IT治理与规划感兴趣的其他人员
IT治理与规划培训课程内容
IT治理部分：
一、IT治理概述
二、IT治理主要流派
三、IT治理的内容
四、IT治理实施过程
五、IT治理相关标准与工具
IT规划部分：
一、IT规划基础概要
二、如何做IT规划-现状分析与评估
三、如何做IT规划-远景蓝图规划
四、如何做IT规划-实施规划
五、如何落实IT规划
六、IT规划中的难点和重点
谷安IT风险管理课程体系包含：
认证类课程： CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程： UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程： IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程： 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程： 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程： SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程： 根据客户的实际需求定制开课