ISACA于2007年推出了國際注冊企業(yè)IT治理證書CGEIT（Certified in the Governance of Enterprise IT－CGEIT），滿足企業(yè)IT治理專業(yè)人員的需求。

與其他側(cè)重于特定領(lǐng)域技術(shù)技能的認證不同，CGEIT更關(guān)注全局，旨在提高治理專業(yè)人員的技能，使IT計劃與總體組織目標保持一致方面的專業(yè)知識。它也是唯一獨立于框架和標準的治理認證，它支持CGEIT認證持有者進行戰(zhàn)略性思考，評估組織的政策和流程，并制定專門針對組織的框架，通過有效的IT治理最大化業(yè)務價值。CGEIT認證可幫助IT專業(yè)人員了解總體業(yè)務目標，主動計劃和優(yōu)化資源，并在不影響運營的情況下適應新法規(guī)和新要求，從而在包括危機時期在內(nèi)的任何時期，最大程度地為最高管理層提供價值。

隨著IT技術(shù)越來越遍及組織的方方面面，治理對于組織實現(xiàn)數(shù)字化轉(zhuǎn)型并提升業(yè)務價值越來越重要。特別在當前的疫情下，我們可以清楚看到，擁有企業(yè)和IT治理政策和流程的組織能夠更好地快速適應不斷變化的情況并保持生產(chǎn)力。無論您目前正身處IT管理者職位還是有志于向這個目標努力，CGEIT都會幫助你了解高層管理者關(guān)心的問題是什么，應對的思路和方法有哪些，幫助您取得職業(yè)的成功。

（谷安培訓CGEIT班級群截圖）

谷安CGEIT講師介紹：

方樂老師，谷安資深講師，谷安天下合伙人，超過20年的IT從業(yè)經(jīng)驗。在企業(yè)IT管理、IT治理、信息安全管理、IT風險管理、信息系統(tǒng)審計、數(shù)據(jù)治理等方面具有豐富的實戰(zhàn)和咨詢及培訓經(jīng)驗，多次受邀在大型專業(yè)論壇和會議進行主題演講。

自2003年起，為超過500家企業(yè)的數(shù)千名IT經(jīng)理、開發(fā)運維及安全相關(guān)人員培訓CISSP/CISM/CRISC/ITILv3Expert/CGEIT/CISA/ITSM Master/ISO27001LA/ISO20000LA/DPO/CIPM/CIPT、CIPP/E等課程，深受學員們喜愛！

CGEIT練習題分享：

問題：為確保解決不遵循信息安全標準的問題，以下哪種方法最有效?

A.定期審計不合規(guī)的方面

B.持續(xù)運行漏洞掃描程序

C.年度安全意識培訓

D.定期向?qū)徲嬑瘑T會報告

D是正確答案。

理由:

A.定期審計可能有效，但前提是必須與報告相結(jié)合。

B.漏洞掃描與不遵循標準沒什么關(guān)系。

C.雖然培訓可以提高管理層的信息安全意識，但對管理層而言，意識培訓的推動作用不如在合規(guī)報告中強調(diào)與之相關(guān)的內(nèi)容有效。

D.向?qū)徲嬑瘑T會報告不合規(guī)行為是迫使相關(guān)方采取適當行動以遵循標準的最有效方式。

登陸谷安學院官網(wǎng)（px.gooann.com），咨詢客服即可領(lǐng)取CGEIT課程資料及免費試聽名額

谷安天下作為ISACA的國內(nèi)首批授權(quán)培訓機構(gòu)，最早開展CISA認證培訓，谷安學院網(wǎng)址px.gooann.com，憑借完善成熟的信息安全培訓體系和授課質(zhì)量服務體系，培養(yǎng)大批CISA、CISM、CRISC、CDPSE、CGEIT持證人員，是ISACA官方授權(quán)的鉆石合作伙伴。

在谷安，我們一直強調(diào)堅持正確的培訓觀念，明確培訓目的，使所有學員來之學有所得，學有所成。讓選擇谷安培訓的學員放心，從培訓-獲證-維持三個階段保障學員權(quán)益，做到有問必答，有難必解。我們不斷更新講師的知識庫，做好專業(yè)的培訓授課工作，以專業(yè)獲取學員的認可。不斷提高培訓服務的專業(yè)性，服務好每一位學員。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

標簽：