CRISC是一款全球頂級IT從業(yè)資格認證。CRISC主要針對具有IT風險管理以及IS控制設計、實施、監(jiān)督和維護經(jīng)驗的人員而設計,向IT專業(yè)人士提供專業(yè)知識,使他們能夠識別、評估和管理IT風險,同時計劃和實施控制措施和框架。它還可以幫助個人建立一種通用的語言,在IT部門內部和整個組織內就安全和系統(tǒng)控制進行溝通。CRISC包含四大實踐域:IT風險識別、IT風險評估、風險應對和緩解以及風險控制、監(jiān)測和報告。
- 中文名CRISC風險和信息系統(tǒng)控制認證
- 英文名Certified in Risk and Information Systems Control
- 英文簡稱CRISC
- 頒證機構ISACA
- 證書類別IT GRC,IT治理
- 同類認證CGEIT、CISA
CRISC認證培訓的課程大綱內容是什么
發(fā)布時間:2016.10.28
CRISC認證培訓的課程大綱內容是什么?CRISC認證是美國國際信息系統(tǒng)審計及控制協(xié)會(ISACA)發(fā)布的針對首席風險官、風險管理、信息安全和業(yè)務連續(xù)性管理、隱私(Privacy)和信任(Trust)等職業(yè)人士的一類職業(yè)界定。CRISC跟CISA/CISM一樣,由美國國防部和相關標準組織認定的職業(yè)認證,可以持證上崗。那么,CRISC認證培訓的課程大綱內容是什么?艾威
CRISC培訓機構針對這一問題來為我們做出講解。
CRISC認證培訓的課程大綱:
1.IT風險識別
識別IT風險宇宙(risk universe)以便于執(zhí)行IT風險管理戰(zhàn)略,從而支持業(yè)務目標并匹配企業(yè)風險管理(ERM)戰(zhàn)略。
- 識別相關標準、框架和實踐
- 應用風險識別技術
- 區(qū)分威脅和脆弱性
- 識別相關利益相關人
- 討論風險場景(Risk scenario)開發(fā)的工具和技術
- 解釋關鍵的風險管理的概念,包括風險偏好(Risk appetite)和風險容限(Risk tolerance)
- 描述風險登記單(Risk register)的關鍵的段落
- 貢獻于創(chuàng)建一個風險意識(Risk awareness)的項目群
2. IT風險評估
分析和評估IT風險來確定業(yè)務目標受影響的可能性和影響力,從而支持基于風險的決策制定。
- 識別和應用風險評估的技術
- 分析風險場景
- 識別當前的信息系統(tǒng)控制(Controls)狀態(tài)
- 評估當前和預期的IT風險環(huán)境的差距
- 與利益相關人溝通IT風險評估的結果
3. 風險應對和規(guī)避
確定風險應對的選項(Options)并評估其效率和效果,從而確保對風險的管理與業(yè)務目標相匹配。
- 列舉不同的風險應對選項
- 定義實際情況下風險應對措施選擇的參數(shù)
- 解釋剩余風險(Residual risk)與固有風險(Inherent risk)、風險偏好與風險容限的關系
- 討論成本/效益合理的風險應對選擇分析的思路
- 開發(fā)一個風險行動(Risk action)計劃
- 解決風險職責/負責人的原則
- 通過對系統(tǒng)開發(fā)生命周期(SDLC)的理解來實施有效的信息系統(tǒng)風險
- 理解信息系統(tǒng)控制維護的需要
4. 風險與控制的監(jiān)控/匯報
持續(xù)地向利益相關人針對性地監(jiān)控/匯報IT風險和控制,確保IT風險管理戰(zhàn)略的持續(xù)有效并與業(yè)務目標吻合
- 討論關鍵風險指標(KRIs)和關鍵績效指標(KPIs)的區(qū)別
- 描述數(shù)據(jù)抽取、聚合及分析工具和技術
- 比較不同的控制監(jiān)控工具和技術(與美國COSO內控的監(jiān)控指引一致)
- 描述不同的測試和評估工具和技術
5. 補充 - 風險管理和信息系統(tǒng)控制實踐:
- IT戰(zhàn)略制訂(Determining the IT Strategy)
- 項目與項目群的交付(The Project and Program Management Process)
- 變更控制(The Change Management Process)
- 供應商控制(The 3rd Party Service Management Process)
- 信息安全管理(The Information Security Management Process)
- 配置控制(The Configuration Management Process)
- 問題控制(The Problem Management Process)
- 數(shù)據(jù)管理和控制(The Data Management Process)
- 物理/環(huán)境控制(The Physical Environment Management Process)
- 運維管理和控制(The IT Operations Management Process)
CRISC跟CISA, CISM等體系相互配合、兼容,主要針對企業(yè)IT組織的全面風控實踐。CRISC是一款全球_IT從業(yè)資格認證。CRISC可以針對金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國集團)的類似決策角色。
CRISC與CISA_大的區(qū)別是,前者是風險和內控的決策者、設計者、評估者,而后者是IT審計和內控檢查的執(zhí)行者;CRISC與CISM_大的區(qū)別是,前者關注于風險和戰(zhàn)略級安全,而后者是信息安全管理和執(zhí)行者。
CRISC認證培訓的課程大綱內容是什么?以上就是CRISC認證培訓的課程大綱,想要了解更多CRISC認證培訓的相關問題,歡迎撥打艾威培訓電話:400-888-5228,您也可以點擊在線客服進行咨詢。
【艾威(中國)】簡介:
艾威(AVTECH)總部 設在美國NEW JERSEY,是北美排行_的專業(yè)培訓機構,設有4大分校,數(shù)十個培訓點遍布北美、西歐和東亞;2000年進入中國,以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術研發(fā)與信息科技新興行業(yè)的開拓教育。
艾威培訓(Avtech Institute of Technology),源于美國,始于1998;是北美著名的培訓機構,公司總部位于美國新澤西州,2000年進入中國,以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術研發(fā)新興行業(yè)的開拓教育,艾威主要的服務為培訓與咨詢兩大類,目前培訓的主要產(chǎn)品有:項目管理培訓、IT管理培訓、IT技術培訓、云計算大數(shù)據(jù)培訓、需求管理培訓、產(chǎn)品管理培訓,信息安全類,AI人工智能等....近十類上幾百門的課程的培訓與咨詢服務。
艾威進入中國這十八年來已經(jīng)服務了超過5000多家客戶,獲得了良好的口碑!也成為了眾多500強企業(yè)指定的培訓服務供應商.
● 艾威培訓(Avtech Institute of Technology),源于美國,始于1998.
● 艾威培訓(Avtech Institute of Technology)是Prometric,VUE,PSI等眾多國際認證中心授權的考點
● 2003年成為國際項目管理協(xié)會PMI授權的全球(PMP,
PGMP,
ACP,
PBA)教育機構
● 2008年成為國際需求管理協(xié)會IIBA授權的全球(
CCBA,
CBAP)教育機構
● 2017年成為The Open Group授權的
TOGAF企業(yè)架構的官方培訓機構。
● 2017年成為EPI 授權的數(shù)據(jù)中心
CDCP培訓機構,華東地區(qū)_CDCP授權培訓機構,同時也是
CDCP認證考試考場。
● 2017年成為國際外包專業(yè)協(xié)會(IAOP)_授權外包治理國際認證
SGF(Sourcing GovernanceFoundation)。
本文來自于艾威培訓
轉載請注明:http://m.c-d21.com/news/1691.html
上一篇:參加CRISC認證培訓有什么條件
下一篇:CISA認證CISM認證CRISC認證考試指南