客户是一国有大型汽车企业集团，随着这几年的汽车行业的迅速发展，IT网络和IT应用也得到了很大提高，每次内部审计，因数据安全性要求，总是排在上面，因此客户希望通过IT风险管理培训，让大家提升认识到企业IT风险，并做好企业IT风险治理。

 

需求分析

客户产生这一培训的要求，是因为企业审计而产生的IT改进，因此本次IT风险管理培训应结合IT现状，对IT相关内容进行讲解，使学员重视IT的风险管理，因此核心内容应该是企业IT风险评估原则和事项。

 

课程设计：

培训部通过对客户IT现状分析，做了一个培训大纲。培训师有深入客户IT内部做了访谈，最终确认培训内容：从各种案例中分别就目前IT管理现状，进行深入交流和互动，加深大家的理解，并就流程规范和案例做详细分析。《企业IT风险管理培训》课程的主要内容包括：

1 IT组织和管理

2 物理安全和环境控制

3 数据和信息安全

4 机房管理规范

5 运维管理和用户支持

6 IT项目管理

7 第三方供应商管理

8 灾难/意外事故应急计划(DRP)。

 

经验分享：

1 IT风险评估原本是一个咨询项目，作为培训，必须要做好调研和访谈。

2 课程设计针对性强，培训目标是现场理解并能够按照要求去控制IT风险。

3 讲师有丰富的国有企业员工培训经验，案例有特点，寓教于乐。