并确定适当的保护措施排定优先次序（按照资产价值进行简单分类）， 也可以是促进标准保护模型的应用（按照关键程度和敏感性进行分 类)。 3. 一旦确定了风险因素，综合考虑这些风险因素就形成了对风险的总体 评价。对各类风险因素进行综合的常用方法是计算每一类威胁对脆弱 性的影响（特定信息资源可能发生的），汇总得出整体风险值。风险与 价值的损失或损害以及威胁发生的预期频率成正比。 4.以金融行业为例，推出风险管理实务，让学生理解风险管理疏漏的代 价，深刻理解风险管理的主体责任以及审计师的责任与义务。 5.思政融入：通过金融行业案例分析，学生深刻理解信息系统中风险的 存在，强化审计师的责任，树立责任感，加强职业道德的培养。 (三)思考与实践 基于过去的经验通常难以预料其发生，特别是对没有先例的事件，因此应谨慎 地估计最坏情况的发生。 (四)教学方法与手段 使用多媒体教室，采用课堂讲授，案例引入与讨论的教学形式。 第八章信息技术管理实践 (一)目的与要求 1,IS管理实务反映的是为各种IS相关管理活动所设计的政改策与程序的 实施情况。在有些组织中，S部门是服务或支持部门，服务部门的传 统角色是帮助生产部门更加有效地运营。 2.IS己经与组织中的许多方面融为一体，其重要性逐年增加，并且不有 在多少逆转的可能。S审计师必须意识到并充分理解一个管理良好的 S部门对实现组织目标的关键程度。 (二)教学内容 第一节 1.人力资源管理 2.人力资源管理涉及到人员的招聘、选用、培训和晋升，业绩考评，员 工纪律，继任计划等组织政策与程序。由于这些活动与IS职能密切相 关，其效果将影响员工表现及IS职责的履行。 3.为风险管理计划分配职责一一第二步是为制定和实施组织的风险管理 程序向个人或团队分配职责。当风险管理计划的主要职责由团队负责 时，其成功因素是把风哈管理与组织内各个层级讲行整合。云背管理 人员和董事会成员都应当协助风险管理委员会识别风险、设计适当的 9 9 并确定适当的保护措施排定优先次序(按照资产价值进行简单分类)， 也可以是促进标准保护模型的应用(按照关键程度和敏感性进行分 类)。 3．一旦确定了风险因素，综合考虑这些风险因素就形成了对风险的总体 评价。对各类风险因素进行综合的常用方法是计算每一类威胁对脆弱 性的影响(特定信息资源可能发生的)，汇总得出整体风险值。风险与 价值的损失或损害以及威胁发生的预期频率成正比。 4．以金融行业为例，推出风险管理实务，让学生理解风险管理疏漏的代 价，深刻理解风险管理的主体责任以及审计师的责任与义务。 5．思政融入：通过金融行业案例分析，学生深刻理解信息系统中风险的 存在，强化审计师的责任，树立责任感，加强职业道德的培养。 （三）思考与实践 基于过去的经验通常难以预料其发生，特别是对没有先例的事件，因此应谨慎 地估计最坏情况的发生。 （四）教学方法与手段 使用多媒体教室，采用课堂讲授，案例引入与讨论的教学形式。 第八章 信息技术管理实践 （一）目的与要求 1．IS 管理实务反映的是为各种 IS 相关管理活动所设计的政策与程序的 实施情况。在有些组织中，IS 部门是服务或支持部门，服务部门的传 统角色是帮助生产部门更加有效地运营。 2．IS 已经与组织中的许多方面融为一体，其重要性逐年增加，并且不存 在多少逆转的可能。IS 审计师必须意识到并充分理解一个管理良好的 IS 部门对实现组织目标的关键程度。 （二）教学内容 第一节 1．人力资源管理 2．人力资源管理涉及到人员的招聘、选用、培训和晋升，业绩考评，员 工纪律，继任计划等组织政策与程序。由于这些活动与 IS 职能密切相 关，其效果将影响员工表现及 IS 职责的履行。 3．为风险管理计划分配职责——第二步是为制定和实施组织的风险管理 程序向个人或团队分配职责。当风险管理计划的主要职责由团队负责 时，其成功因素是把风险管理与组织内各个层级进行整合。运营管理 人员和董事会成员都应当协助风险管理委员会识别风险、设计适当的