【认证机构】
ISACA(国际信息系统审计协会)是一家成立于1969年的非营利组织,总部设在美国芝加哥,是全球公认的提供信息系统鉴证及安全,企业IT治理与管理,IT风险及合规性知识、认证、社区,倡导教育的领导组织。作为享誉全球的信息安全专业机构和学习组织,ISACA拥有超过150.000名成员,分布在信息和网络安全、治理、鉴证、风险和隐私等工作领域,通过技术推动创新。ISACA在188个国家和地区设有225多个分会,ISACA中国办公室成立于2017年,是ISACA在美国以外唯一的直属机构,旨在服务ISACA在中国大陆的持证人员以及IT和安全行业的专业人士,引进ISACA全球先进的标准、框架体系和知识,并向全球同行输出中国业界的最佳实践。
【谷安天下】
谷安天下始终瞄准世界前沿秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。
咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。
审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。
培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。
媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。
【CGEIT课程介绍】
国际信息系统审计协会(ISACA)于2007年设立了一项新的认可资格,名为「企业IT治理认证(CGEIT)」。它是为担任与IT管理相关的重要的管理、咨询或鉴证等职位,同时期望自己的IT管理经验和知识被认可的专业人员而设计的。ISACA 的企业 IT 治理认证CGEIT ® 是独一无二的,并且与框架无关。它是唯一的 IT 治理认证,可以让您评估、设计、实施和管理与整体业务目标一致的企业 IT 治理系统。是唯一针对个人的 IT 治理认证。CGEIT 可以让您成为您企业值得信赖的顾问!
CGEIT的制定主要关注IT治理的四个领域——企业IT治理;IT资源;利益实现;风险优化。
CGEIT认证申请人必须有五年以上从事企业信息技术管理的经验,而且需要通过CGEIT考试。首次CGEIT考试在2008年12月13日进行。同时推出的豁免计划,使IT管理领域的资深人士不用参加考试就可以申请认证。可以预见该认证的出现,将为IT治理的持续发展提供专业的人才。
治理(Governance)、风险(Risk)、合规(Compliance)近些年来逐渐被 IT 管理人员和企业管理人 员关注。 伴随着塞班斯法案、巴塞尔新资本协议的出现,管理者越来越意识到企业不仅仅 是一种经济组织,它更是一种制度,有效的管控持续助长企业经济。
美国国际信息系统审计及控制协会(ISACA)发布的针对CIOs,IT VPs, (Sr.) IT Directors, CxO suite advisors, 或相关兴趣的人士的一类职业界定。CGEIT跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。CGEIT基于COBIT,但更注重实务。前者是一个执业认证是,真正的IT治理师,而后者是一个框架性参考。
【CGEIT报名须知】
l 报考要求
ISACA 要求在四个 CGEIT 领域拥有至少五年 IT 治理经验,才有资格获得认证。
l 学习对象
CGEIT 是全球公认的高级资格证书,通常是公认的数字和全球知识管理企业的一种追求。
最适合来学习的人员包括:
u 高级内部IT审计师
u 网络安全和合规经理
u 首席分析师 ——IT治理、风险和合规
u 安全风险和合规专员
u 信息安全合规经理
u 治理风险顾问
l 培训方式
直播:在线会议平台授课
l 培训班型及培训周期
4天周末直播班
分章节习题录播
我们提供CGEIT学员全程备考指导服务:
在您完成第一遍教材精读(4天公开课)的基础上,外加模拟题录播,以题讲解知识点,试题来自官方复习手册,掌握所有重点和难点;反复加深知识点的理解,反复熟悉,树立考试信心。
l 培训教材
1、CGEIT考试复习手册(第8版)
2、CGEIT复习考题及解答手册(第5版);
3、谷安天下认证培训讲义打印版;
l 关于考试
1、 考题类型:150道单选,考试4小时,共计800分,450分以上通过考试;
2、 考试方式:线下机考
3、 证书样例:
【CGEIT费用与认证收益】
l CGEIT认证费用
培训费5500元,考试费:人民币4223元,包含税发票。考培打包价8800元。
l 认证收益
国际注册企业IT治理证书CGEIT自2007年推出以来,全球已有8,000多名专业人士通过了该认证,展现了他们在实现与企业战略目标相一致的包括IT在内的全面治理中所具备的知识、能力和经验。
u 确保企业IT治理框架的定义、建立和管理与企业的使命、愿景和价值观保持一致。
u IT资源规划和优化,包括:采购战略、采购能力规划、资源的获得、IT资源生命周期和确保管理通过信息技术促成的投资从而交付优化的业务效益,衡量、评估和报告绩效改进成果。
u 确保企业拥有IT风险管理框架,以便识别、分析、缓解、管理、监控和沟通与IT相关的业务风险,而且IT风险管理框架与企业风险管理 ERM 框架保持一致。
u 获得CGEIT国际认证
【CGEIT课程大纲】
培训主题 | 知识域 | 培训内容 |
IT治理框架(40%) | 治理框架 | n 治理框架的组成部分 n 组织结构、角色和职责 n 战略发展 n 法律和监管合规 n 组织文化 n 商业伦理 |
技术治理
| n 治理战略与企业目标保持一致 n 战略规划过程 n 利益相关者分析和参与 n 沟通和意识策略 n 企业架构 n 政策和标准 | |
IT 资源(15%)
| IT资源规划
| n 采购策略 n 资源容量规划 n 资源获取 |
IT 资源优化
| n IT资源生命周期和资产管理 n 人力资源能力评估与发展 n 合同服务和关系管理 | |
利益实现 (26%)
| IT 性能和监督
| n 绩效管理 n 更换管理层 n 治理监控 n 治理报告 n 质量保证 n 工艺开发和改进 |
IT 投资管理
| n 商业案例开发和评估 n IT投资管理和报告 n 性能指标 n 效益评估方法 | |
风险优化 (19%)
| 风险策略
| n 风险框架和标准 n 企业风险管理 n 风险偏好和风险承受能力 |
风险管理
| n 支持 IT 的能力、流程和服务 n 业务风险、暴露和威胁 n 风险管理生命周期 n 风险评估方法 |
近期开课时间请点击:网页导航栏近期开课 。