課程系列: |
內稽專業課程 |
訓練類別: |
|||||||||
地區: |
台北 |
課程時數: |
6小時 |
||||||||
上課日期: |
2015/06/18 |
上課時間: |
9:00-16:00(共6小時)(16:10~測驗) |
||||||||
上課地點: |
中華民國內部稽核協會-訓練教室
( 台北市南京東路五段16號5樓 ) 
交通資訊
|
||||||||||
課程對象: |
1.歡迎各界有興趣之人士,適合財務、會計、稽核、管理類人員及高階管理人員。 2. 配合「證期局」、「銀行局」、「保險局」、「投信投顧公會」內部稽核人員進修時數規定,參訓人員須通過測驗,始核發結業證明。 3. 配合上市、上櫃及興櫃公司 董事/監察人(含獨立) 持續進修規定,可核發學分證明。 4.配合CIA、CCSA、CGAP、CFSA、CRMA持續進修辦法,可登錄持續進修時數。 |
||||||||||
課程簡介: |
由需求面來看,雲端科技所引發的旋風已席捲全球各個企業,從硬體機房設備,到資料庫、作業系統或應用程式,企業資訊部門幾乎無一不在思考是否要把IT資源外包給雲端供應商(Cloud Provider, CP)。此外,雲端運算也為個人及企業用戶帶來了許多吸引人的服務,例如雲端儲存空間、個人生產力相關應用程式、以及以ERP為主的企業應用系統等的商業模式,近年來都導入雲端應用,因而產生了很大的變革。在資訊服務雲端化的風潮下,企業資訊部門極有可能將其軟硬體投資方式由所謂的就地部署(on premises)模式逐步轉變為雲端付費模式,此一發展趨勢儼然難以抵擋且不可逆。因此,對於企業會計人員、內部稽核人員或是外部查核會計師來說,不宜等到雲端運算所可能帶來新的企業流程、內部控制與稽核問題發生後,迫於形勢才去了解,因此本課程乃於在當前這股風潮的影響層面,尚未延伸至企業核心業務之前,先協助課程參與人員積極地了解此一新興技術的基本原理與可能應用方向,才能由本身專業學養出發,找出可能衍生出的風險、控制與稽核問題,並及早尋求因應之道。 |
||||||||||
課程目標: |
協助課程參與人員: 1.了解雲端新興技術的基本原理與企業可能應用方向 2.參考最新雲端安全與控制架構,提出雲端應用可能衍生出的風險、控制與稽核問題,並建議因應之道 |
||||||||||
課程大綱: |
1.雲端運算的基本概念 (1)雲端運算的定義 (2)雲端運算-IT的資本支出成為費用支出 (3)採用雲端運算的效益 2.雲端運算的「一二三四五」 (1)一個整合網路技術與運算服務的商業模式 (2)「雲」與「端」兩種不同的技術產業 (3)雲端運算的三種服務模式 (4)雲端運算的四種部署模式 (5)雲端運算的五項特性-使用者端與供應商端 3.雲端運算安全專業組織提出的風險架構 (1)Gartner風險架構 (2)CSA風險架構 (3)Enisa風險架構 4.雲端運算關鍵風險問題分析 (1)基本考量:資訊安全三要素(又稱為CIA Triad )-可用性(Availability), 完整性(Integrity), 機密性(Confidentiality )。 (2)進階考量:內控法規遵循與資訊治理(Legal, Compliance, IT Governance)、安全性 (Security) 等議題。 (3)技術考量:開放技術架構與標準 (Open Source and Open Standard) 5.雲端運算環境應建立或取得那些控制? (1)治理與企業風險管理 (2)法律與電子資料搜尋 (3)法規遵循與稽核 (4)資訊生命週期管理 (5)可攜性與互通性 (6)實體安全管理-「安全、業務持續與災難復原」、「資料中心維運」、「事件處理、通知與回復」 (7)邏輯安全管理-「應用程式安全」、「加密與金鑰管理」、「身份與存取管理」 (8)虛擬化技術 6.雲端環境控制不佳引發的責任歸屬問題 7.外部查核會計師或第三方稽核應遵循那些規範或準則來執行查核/提供確認性服務?-SOC1、SOC2、SOC3、SSAE16、ISAE 3402等 8.內部稽核人員應如何協助評估雲端供應商的控制? |
||||||||||
|
|||||||||||
課程費用: |
非會員:3300 元, 會員:3000 元 | ||||||||||
報名方式: |
|||||||||||
報名截止日: |
2015/06/10 | ||||||||||
報名截止
|
|||||||||||
須於「報名截止日」前,繳納全額課程費用。