400-888-5228

CRISC是一款全球頂級IT從業(yè)資格認(rèn)證。CRISC主要針對具有IT風(fēng)險管理以及IS控制設(shè)計、實施、監(jiān)督和維護(hù)經(jīng)驗的人員而設(shè)計,向IT專業(yè)人士提供專業(yè)知識,使他們能夠識別、評估和管理IT風(fēng)險,同時計劃和實施控制措施和框架。它還可以幫助個人建立一種通用的語言,在IT部門內(nèi)部和整個組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實踐域:IT風(fēng)險識別、IT風(fēng)險評估、風(fēng)險應(yīng)對和緩解以及風(fēng)險控制、監(jiān)測和報告。

  • 中文名CRISC風(fēng)險和信息系統(tǒng)控制認(rèn)證
  • 英文名Certified in Risk and Information Systems Control
  • 英文簡稱CRISC
  • 頒證機(jī)構(gòu)ISACA
  • 證書類別IT GRC,IT治理
  • 同類認(rèn)證CGEIT、CISA

3月23-26日丨CRISC風(fēng)險及信息系統(tǒng)監(jiān)控認(rèn)證培訓(xùn)

發(fā)布時間:2017.03.15

3月23-26日丨CRISC風(fēng)險及信息系統(tǒng)監(jiān)控認(rèn)證培訓(xùn) -- 第1張

CRISC認(rèn)證培訓(xùn)課程

Certified in Risk and Information SystemsControl(CRISC)

 

 

1
課程簡介

 

       美國國際信息系統(tǒng)審計及控制協(xié)會(ISACA)發(fā)布的針對首席風(fēng)險官、風(fēng)險管理、信息安 全和業(yè)務(wù)連續(xù)性管理、隱私(Privacy)和信任(Trust)等職業(yè)人士的一類職業(yè)界定。CRISC跟 CISA/CISM一樣,由美國國防部和相關(guān)標(biāo)準(zhǔn)組織認(rèn)定的職業(yè)認(rèn)證,可以持證上崗。

3月23-26日丨CRISC風(fēng)險及信息系統(tǒng)監(jiān)控認(rèn)證培訓(xùn) -- 第3張

 

      CRISC 跟 CISA, CISM 等體系相互配合、兼容,主要針對企業(yè) IT組織的全面風(fēng)控實踐。 CRISC是一款全球_ IT 從業(yè)資格認(rèn)證。CRISC 可以針對金融/銀行業(yè)的 IT ChiefRisk Officer(CRO),或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國集團(tuán))的類似決策角色。 CRISC 與 CISA_大的區(qū)別是,前者是風(fēng)險和內(nèi)控的決策者、設(shè)計者、評估者,而后者是IT審計和內(nèi)控檢查的執(zhí)行者;CRISC與CISM_大的區(qū)別是,前者關(guān)注于風(fēng)險和戰(zhàn)略級 安全,而后者是信息安全管理和執(zhí)行者。

 

 

3月23-26日丨CRISC風(fēng)險及信息系統(tǒng)監(jiān)控認(rèn)證培訓(xùn) -- 第5張

 

       2015 年全美統(tǒng)計,IT 從業(yè)人員中 CRISC 持證者薪水平均全球_高,年薪超過 12萬美金。

 

2
課程目標(biāo)

 

       風(fēng)險是指對實現(xiàn)的目標(biāo)發(fā)生偏離的一中不確定性。ISACA 在 COBIT5中指出,所有的 IT 風(fēng)險皆是業(yè)務(wù)風(fēng)險。企業(yè)風(fēng)險管理(ERM)已經(jīng)席卷全球,IT 風(fēng)控師/ITCRO也應(yīng)醞而生。CRISC 全面支撐 COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。

CRISC 課程從實踐角度講解風(fēng)險管理,其有別于傳統(tǒng)的“方法論”課程,但 CRISC內(nèi)容與業(yè)內(nèi)主流的風(fēng)控體系保持一致。

 

3月23-26日丨CRISC風(fēng)險及信息系統(tǒng)監(jiān)控認(rèn)證培訓(xùn) -- 第7張

 

 

3
授課對象

 

IT 總監(jiān)、高級 IT 經(jīng)理、IT 合規(guī)與審計人員、信息安全和隱私從業(yè)人員、業(yè)務(wù)連續(xù)性和 IT 災(zāi)備管理人員、企業(yè)中高層管理者、風(fēng)險管理人員等

 

4
課程大綱

培訓(xùn)時間:3月23日—3月26日

課程長度: 4天 

1.   IT風(fēng)險識別

識別 IT 風(fēng)險宇宙(risk universe)以便于執(zhí)行 IT風(fēng)險管理戰(zhàn)略,從而支持業(yè)務(wù)目標(biāo)并匹 配企業(yè)風(fēng)險管理(ERM)戰(zhàn)略。

-識別相關(guān)標(biāo)準(zhǔn)、框架和實踐

-應(yīng)用風(fēng)險識別技術(shù)

-區(qū)分威脅和脆弱性

-識別相關(guān)利益相關(guān)人

- 討論風(fēng)險場景(Riskscenario)開發(fā)的工具和技術(shù)

- 解釋關(guān)鍵的風(fēng)險管理的概念,包括風(fēng)險偏好(Riskappetite)和風(fēng)險容限(Risk tolerance)

- 描述風(fēng)險登記單(Riskregister)的關(guān)鍵的段落

- 貢獻(xiàn)于創(chuàng)建一個風(fēng)險意識(Riskawareness)的項目群 

 

2.   IT風(fēng)險評估

分析和評估 IT風(fēng)險來確定業(yè)務(wù)目標(biāo)受影響的可能性和影響力,從而支持基于風(fēng)險的決 策制定。

-識別和應(yīng)用風(fēng)險評估的技術(shù)

-分析風(fēng)險場景

-識別當(dāng)前的信息系統(tǒng)控制(Controls)狀態(tài)

- 評估當(dāng)前和預(yù)期的 IT風(fēng)險環(huán)境的差距

- 與利益相關(guān)人溝通 IT風(fēng)險評估的結(jié)果 

 

3.  風(fēng)險應(yīng)對和規(guī)避

確定風(fēng)險應(yīng)對的選項(Options)并評估其效率和效果,從而確保對風(fēng)險的管理與業(yè)務(wù)目標(biāo)相匹配。

-列舉不同的風(fēng)險應(yīng)對選項

-定義實際情況下風(fēng)險應(yīng)對措施選擇的參數(shù)

-解釋剩余風(fēng)險(Residual risk)與固有風(fēng)險(Inherentrisk)、風(fēng)險偏好與風(fēng)險容限的關(guān)系

-討論成本/效益合理的風(fēng)險應(yīng)對選擇分析的思路

-開發(fā)一個風(fēng)險行動(Riskaction)計劃

-解決風(fēng)險職責(zé)/負(fù)責(zé)人的原則

-通過對系統(tǒng)開發(fā)生命周期(SDLC)的理解來實施有效的信息系統(tǒng)風(fēng)險

-理解信息系統(tǒng)控制維護(hù)的需要

 

 4.  風(fēng)險與控制的監(jiān)控/匯報

持續(xù)地向利益相關(guān)人針對性地監(jiān)控/匯報 IT 風(fēng)險和控制,確保 IT風(fēng)險管理戰(zhàn)略的持續(xù)有效并與業(yè)務(wù)目標(biāo)吻合

-討論關(guān)鍵風(fēng)險指標(biāo)(KRIs)和關(guān)鍵績效指標(biāo)(KPIs)的區(qū)別

-描述數(shù)據(jù)抽取、聚合及分析工具和技術(shù)

-比較不同的控制監(jiān)控工具和技術(shù)(與美國 COSO內(nèi)控的監(jiān)控指引一致)

-描述不同的測試和評估工具和技術(shù) 

 

5.  補(bǔ)充 

 –風(fēng)險管理和信息系統(tǒng)控制實踐:

-  IT戰(zhàn)略制訂(Determining the ITStrategy)

-  項目與項目群的交付(TheProject and Program ManagementProcess)

-  變更控制(The ChangeManagementProcess)

-  供應(yīng)商控制(The 3rdParty Service ManagementProcess)

-  信息安全管理(TheInformation Security ManagementProcess)

-  配置控制(TheConfiguration ManagementProcess)

-  問題控制(The ProblemManagementProcess)

-  數(shù)據(jù)管理和控制(The DataManagementProcess)

-  物理/環(huán)境控制(The Physical Environment ManagementProcess)

-  運(yùn)維管理和控制(The ITOperations ManagementProcess)

 

 

5
ISACA認(rèn)證

 

 

ISACA 認(rèn)證:審計、安全、治理和風(fēng)險與控制                                                        

《ISACA 認(rèn)證考試指南》包括有關(guān)考試報名、日期和截止日期等方面的考生信息,并提供有關(guān)考試日常管理的重要考生詳情。本出版物公布在 www.isaca.org/examguide網(wǎng)站上。

微海報分享

發(fā)表回復(fù)

您的電子郵箱地址不會被公開。 必填項已用*標(biāo)注

小艾老師

艾威官方賬號的作者/小編/主播

查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項目管理認(rèn)證

    艾威最近一期班: 針對2025年03月考試
  2. CBAP業(yè)務(wù)分析認(rèn)證

    艾威最近一期班·開課時間: 2024-11-23
  3. CBPP流程管理認(rèn)證

    艾威最近一期班·開課時間: 2024-12-07
  4. ITIL4 IT管理認(rèn)證

    艾威最近一期班·開課時間: 2024-10-26
  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    艾威最近一期班·開課時間: 2024-11-02
  6. CDMP數(shù)據(jù)管理認(rèn)證

    艾威最近一期班·開課時間: 2024-11-23
  7. CISA信息安全審計師認(rèn)證

    艾威最近一期班·開課時間: 2024-12-01
  8. CISSP信息安全專家認(rèn)證

    艾威最近一期班·開課時間: 2024-11-16
近期課程安排