(三)思考与实践 ISACA提出的用于支持IT治理的框架。它确保了：IT与业务目标的一致性、 通过IT实现业务的利润最大化、有效地使用IT资源、合理地管理IT风险。COBIT 采用工具对组织内的IT流程进行评估和绩效测量。COBIT5包含5个原则、5个领域， 37个流程和210个实践。 (四)教学方法与手段 使用多媒体教室，采用课堂讲授，案例引入与讨论的教学形式。 第七章风险管理实务 (一)目的与要求 1.风险管理是组织用于识别信息资源的脆弱性及威胁，制定相应的对策 (安全措施或控制)，以实现组织业务目标的过程。任何风险，都应当 基于信息资源对组织的价值，将其降低至可接受水平（如残余风险）。 2.有效的风险管理始于清楚地理解组织的风险偏好。在IT环境下，风险 偏好推动所有的风险管理工作，影响未来的技术投资，IT资产的保护 程度及所需的保证水平。风险管理包括识别、分析、评估、处置、监 督和沟通IT流程的风险影响。一旦确定了风险偏好与风险承受能力， 就可以制定风险管理策略并分配职责。 (二)教学内容 第一节 1.制定风险管理程序 2.确定风险管理程序的目的一 一第一步是确定组织建立风险管理程序的 目的，可能是降低保险费用，或者是减少相关系统的损害。在实施冈 险管理计划之前确定其意图，组织可以确定关键绩效指标并评价其结 一般情况下，由执行管理层和董事会来设定风险管理程序的基本 要求。 3.为风险管理计划分配职责一一第二步是为制定和实施组织的风险管理 程序向个人或团队分配职责。当风险管理计划的主要职责由团队负责 时，其成功因素是把风险管理与组织内各个层级进行整合。运营管理 人员和董事会成员都应当协助风险管理委员会识别风险、设计适当的 风险控制并介入战略的制定 第二节 1.风险管理流程 2.风险管理过程的第一步是对那些由于具有脆弱性而受到威胁，需要保 护的信息资源或资产进行识别并分类。分类目的可以是为进一步调查8 （三）思考与实践 ISACA 提出的用于支持 IT 治理的框架。它确保了：IT 与业务目标的一致性、 通过 IT 实现业务的利润最大化、有效地使用 IT 资源、合理地管理 IT 风险。COBIT 采用工具对组织内的 IT 流程进行评估和绩效测量。COBIT 5 包含 5 个原则、5 个领域， 37 个流程和 210 个实践。 （四）教学方法与手段 使用多媒体教室，采用课堂讲授，案例引入与讨论的教学形式。 第七章 风险管理实务 （一）目的与要求 1．风险管理是组织用于识别信息资源的脆弱性及威胁，制定相应的对策 (安全措施或控制)，以实现组织业务目标的过程。任何风险，都应当 基于信息资源对组织的价值，将其降低至可接受水平(如残余风险)。 2．有效的风险管理始于清楚地理解组织的风险偏好。在 IT 环境下，风险 偏好推动所有的风险管理工作，影响未来的技术投资，IT 资产的保护 程度及所需的保证水平。风险管理包括识别、分析、评估、处置、监 督和沟通 IT 流程的风险影响。一旦确定了风险偏好与风险承受能力， 就可以制定风险管理策略并分配职责。 （二）教学内容 第一节 1．制定风险管理程序 2．确定风险管理程序的目的——第一步是确定组织建立风险管理程序的 目的，可能是降低保险费用，或者是减少相关系统的损害。在实施风 险管理计划之前确定其意图，组织可以确定关键绩效指标并评价其结 果。一般情况下，由执行管理层和董事会来设定风险管理程序的基本 要求。 3．为风险管理计划分配职责——第二步是为制定和实施组织的风险管理 程序向个人或团队分配职责。当风险管理计划的主要职责由团队负责 时，其成功因素是把风险管理与组织内各个层级进行整合。运营管理 人员和董事会成员都应当协助风险管理委员会识别风险、设计适当的 风险控制并介入战略的制定 第二节 1．风险管理流程 2．风险管理过程的第一步是对那些由于具有脆弱性而受到威胁，需要保 护的信息资源或资产进行识别并分类。分类目的可以是为进一步调查