课程介绍：

随着网络安全法的出台，从中央到企业越来越认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，则成为可以指导我们现实信息安全管理工作最好的参照标准。ISO27001以符合现代管理学的PDCA为架构涉及14给管理领域和114项控制目标，包含了企业信息安全管理的各个维度，即从人员安全到资产安全、从供应商安全到法律法规的符合。

 

课程介绍：

近年来，业界开发和推广了多种最佳实践框架，来协助完成 IT企业治理（EGIT） 的理解、设计和实施过程。COBIT^® 2019集该领域内超过25年的开发成果之大成，不仅融入了新的科学见解，还将这些见解付诸于实践。

COBIT® 立足 IT 审计领域，如今已发展为一种更广泛、更全面的 I&T 治理和管理框架，进而确立了其面向IT 治理的行业公认框架的地位。

COBIT 2019在设计理念上充分考虑了数字化转型的要求。可以将其视为数字化转型的重要治理框架。

? COBIT^®  不是组织业务流程的框架，也不是治理和管理所有特定技术的框架，而侧重于治理和管理企业接收、处理、存储和传播信息所需的IT组件。

? COBIT^®   2019是在COBIT^®   5的基础上，借鉴敏捷（DevOps）、DevOps（开发运维一体化）等框架和方法论，以为利益相关者（Stakeholder）创造价值为核心的面向数字化时代的IT治理框架，对组织的数字化转型具有很好的指导作用。