400-888-5228

CRISC是一款全球頂級(jí)IT從業(yè)資格認(rèn)證。CRISC主要針對(duì)具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì),向IT專業(yè)人士提供專業(yè)知識(shí),使他們能夠識(shí)別、評(píng)估和管理IT風(fēng)險(xiǎn),同時(shí)計(jì)劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語(yǔ)言,在IT部門內(nèi)部和整個(gè)組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實(shí)踐域:IT風(fēng)險(xiǎn)識(shí)別、IT風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)和緩解以及風(fēng)險(xiǎn)控制、監(jiān)測(cè)和報(bào)告。

  • 中文名CRISC風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證
  • 英文名Certified in Risk and Information Systems Control
  • 英文簡(jiǎn)稱CRISC
  • 頒證機(jī)構(gòu)ISACA
  • 證書類別IT GRC,IT治理
  • 同類認(rèn)證CGEIT、CISA

8.7日,國(guó)際注冊(cè)信息系統(tǒng)風(fēng)險(xiǎn)控制專家CRISC 認(rèn)證全球在線直播班正式開班,為期4天,小班教學(xué),學(xué)習(xí)氛圍超級(jí)濃。老師一對(duì)一教教學(xué)IT風(fēng)險(xiǎn)管理基礎(chǔ)知識(shí)和經(jīng)典案例。

 

CRISC 直播內(nèi)容(部分)

國(guó)際注冊(cè)信息系統(tǒng)風(fēng)險(xiǎn)控制專家CRISC認(rèn)證培訓(xùn)開班啦,未來(lái)CIO養(yǎng)成! -- 第1張 國(guó)際注冊(cè)信息系統(tǒng)風(fēng)險(xiǎn)控制專家CRISC認(rèn)證培訓(xùn)開班啦,未來(lái)CIO養(yǎng)成! -- 第3張 國(guó)際注冊(cè)信息系統(tǒng)風(fēng)險(xiǎn)控制專家CRISC認(rèn)證培訓(xùn)開班啦,未來(lái)CIO養(yǎng)成! -- 第5張

 

CRISC認(rèn)證直播主要學(xué)什么?

? IT風(fēng)險(xiǎn)識(shí)別

識(shí)別 IT 風(fēng)險(xiǎn)宇宙(risk universe)以便于執(zhí)行 IT風(fēng)險(xiǎn)管理戰(zhàn)略,從而支持業(yè)務(wù)目標(biāo)并匹 配企業(yè)風(fēng)險(xiǎn)管理(ERM)戰(zhàn)略。

-識(shí)別相關(guān)標(biāo)準(zhǔn)、框架和實(shí)踐

-應(yīng)用風(fēng)險(xiǎn)識(shí)別技術(shù)

-區(qū)分威脅和脆弱性

-識(shí)別相關(guān)利益相關(guān)人

- 討論風(fēng)險(xiǎn)場(chǎng)景(Riskscenario)開發(fā)的工具和技術(shù)

- 解釋關(guān)鍵的風(fēng)險(xiǎn)管理的概念,包括風(fēng)險(xiǎn)偏好(Riskappetite)和風(fēng)險(xiǎn)容限(Risk tolerance)

- 描述風(fēng)險(xiǎn)登記單(Riskregister)的關(guān)鍵的段落

- 貢獻(xiàn)于創(chuàng)建一個(gè)風(fēng)險(xiǎn)意識(shí)(Riskawareness)的項(xiàng)目群

 

? IT風(fēng)險(xiǎn)評(píng)估

分析和評(píng)估 IT風(fēng)險(xiǎn)來(lái)確定業(yè)務(wù)目標(biāo)受影響的可能性和影響力,從而支持基于風(fēng)險(xiǎn)的決 策制定。

-識(shí)別和應(yīng)用風(fēng)險(xiǎn)評(píng)估的技術(shù)

-分析風(fēng)險(xiǎn)場(chǎng)景

-識(shí)別當(dāng)前的信息系統(tǒng)控制(Controls)狀態(tài)

- 評(píng)估當(dāng)前和預(yù)期的 IT風(fēng)險(xiǎn)環(huán)境的差距

- 與利益相關(guān)人溝通 IT風(fēng)險(xiǎn)評(píng)估的結(jié)果

 

?風(fēng)險(xiǎn)應(yīng)對(duì)和規(guī)避

確定風(fēng)險(xiǎn)應(yīng)對(duì)的選項(xiàng)(Options)并評(píng)估其效率和效果,從而確保對(duì)風(fēng)險(xiǎn)的管理與業(yè)務(wù)目標(biāo)相匹配。

-列舉不同的風(fēng)險(xiǎn)應(yīng)對(duì)選項(xiàng)

-定義實(shí)際情況下風(fēng)險(xiǎn)應(yīng)對(duì)措施選擇的參數(shù)

-解釋剩余風(fēng)險(xiǎn)(Residual risk)與固有風(fēng)險(xiǎn)(Inherentrisk)、風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容限的關(guān)系

-討論成本/效益合理的風(fēng)險(xiǎn)應(yīng)對(duì)選擇分析的思路

-開發(fā)一個(gè)風(fēng)險(xiǎn)行動(dòng)(Riskaction)計(jì)劃

-解決風(fēng)險(xiǎn)職責(zé)/負(fù)責(zé)人的原則

-通過(guò)對(duì)系統(tǒng)開發(fā)生命周期(SDLC)的理解來(lái)實(shí)施有效的信息系統(tǒng)風(fēng)險(xiǎn)

-理解信息系統(tǒng)控制維護(hù)的需要

 

?風(fēng)險(xiǎn)與控制的監(jiān)控/匯報(bào)

持續(xù)地向利益相關(guān)人針對(duì)性地監(jiān)控/匯報(bào) IT 風(fēng)險(xiǎn)和控制,確保 IT風(fēng)險(xiǎn)管理戰(zhàn)略的持續(xù)有效并與業(yè)務(wù)目標(biāo)吻合

-討論關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRIs)和關(guān)鍵績(jī)效指標(biāo)(KPIs)的區(qū)別

-描述數(shù)據(jù)抽取、聚合及分析工具和技術(shù)

-比較不同的控制監(jiān)控工具和技術(shù)(與美國(guó) COSO內(nèi)控的監(jiān)控指引一致)

-描述不同的測(cè)試和評(píng)估工具和技術(shù)

 

?補(bǔ)充

–風(fēng)險(xiǎn)管理和信息系統(tǒng)控制實(shí)踐:

-? IT戰(zhàn)略制訂(Determining the ITStrategy)

- ?項(xiàng)目與項(xiàng)目群的交付(TheProject and Program ManagementProcess)

- ?變更控制(The ChangeManagementProcess)

- ?供應(yīng)商控制(The 3rdParty Service ManagementProcess)

- ?信息安全管理(TheInformation Security ManagementProcess)

- ?配置控制(TheConfiguration ManagementProcess)

- ?問(wèn)題控制(The ProblemManagementProcess)

- ?數(shù)據(jù)管理和控制(The DataManagementProcess)

- ?物理/環(huán)境控制(The Physical Environment ManagementProcess)

- ?運(yùn)維管理和控制(The ITOperations ManagementProcess)

 

 

直播結(jié)束后,會(huì)由咱艾威教務(wù)老師幫大家預(yù)考。隨約隨考,考試結(jié)束后10? 個(gè)工作出成績(jī)。證書需要單獨(dú)申請(qǐng),申請(qǐng)到的證書,3年有效期

 

 

發(fā)表回復(fù)

您的電子郵箱地址不會(huì)被公開。 必填項(xiàng)已用*標(biāo)注

  • 2024-09-26 20:00
    職場(chǎng)故事:從戰(zhàn)略規(guī)劃到項(xiàng)目管理交付
  • 2024-10-10 20:00
    解決方案評(píng)價(jià):評(píng)估解決方案的高效績(jī)效工具
  • 2024-10-15 20:00
    研發(fā)績(jī)效管理:組織戰(zhàn)略如何解碼到績(jī)效指標(biāo)?組織績(jī)效與個(gè)人績(jī)效管理
  • 2024-10-17 20:00
    科學(xué)的降本增效
  • 2024-10-22 20:00
    職場(chǎng)故事:“煉金術(shù)”與數(shù)字的交響曲:一位化學(xué)研發(fā)工程師的職業(yè)升級(jí)之旅
  • 2024-10-24 20:00
    助力財(cái)務(wù)運(yùn)營(yíng)自動(dòng)化:機(jī)器人流程自動(dòng)化(RPA)技術(shù)的實(shí)際應(yīng)用
  • 2024-10-29 20:00
    職場(chǎng)故事:從在日工作的經(jīng)驗(yàn)教訓(xùn)談職場(chǎng)需要的技能
  • 2024-10-30 20:00
    嚴(yán)謹(jǐn)求實(shí):安全評(píng)估和測(cè)試
  • 2024-10-31 20:00
    什么是數(shù)據(jù)標(biāo)準(zhǔn)?如何制定數(shù)據(jù)標(biāo)準(zhǔn)?這份指南送上
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項(xiàng)目管理認(rèn)證

    艾威最近一期班: 針對(duì)2025年03月考試
  2. CBAP業(yè)務(wù)分析認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-11-23
  3. CBPP流程管理認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-12-07
  4. ITIL4 IT管理認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-10-26
  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-11-02
  6. CDMP數(shù)據(jù)管理認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-11-23
  7. CISA信息安全審計(jì)師認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-12-01
  8. CISSP信息安全專家認(rèn)證

    艾威最近一期班·開課時(shí)間: 2024-11-16
近期課程安排