IT Value

《企业内部控制基本规范》（即“中国的萨班斯法案”，亦称C-SOX或China-SOX，以下简称《基本规范》）将于2010年生效，该规范将从根本上影响中国的商业环境。该规范需要企业采用新的风险管理、内部控制及与企业利益相关者进行信息沟通的办法。《基本规范》影响最大的地方将是企业的IT部门，同时IT部分也是支持企业符合《基本规范》要求的技术关键部门。
本课程将系统的介绍IT内控体系的概念及实施路线图，并将详细提供IT内控保证所需的相关信息风险评估、IS控制及业务连续性计划等方面的知识，最后将分享SOX实施案例，以图在最短的时间内初步掌握建立企业IT内控系统所需的知识和技术，了解IS的审计方法。

CIO，IT主管，IT经理，信息安全管理和技术人员，信息安全审计和企业内控人员和风险管理人员

了解C-SOX的知识和概念；
掌握信息风险的评估方法，
信息系统的安全控制技术和业务连续性计划的制定方法，
理解C-SOX的实施路径和要点

IT内控体系概念及实施路线图
信息系统的风险管理
信息系统安全控制
连续性计划
信息系统应用控制
C-SOX实施案例分析