400-888-5228

CRISC認證培訓的課程內(nèi)容有哪些

CRISC是一款全球頂級IT從業(yè)資格認證。CRISC主要針對具有IT風險管理以及IS控制設計、實施、監(jiān)督和維護經(jīng)驗的人員而設計,向IT專業(yè)人士提供專業(yè)知識,使他們能夠識別、評估和管理IT風險,同時計劃和實施控制措施和框架。它還可以幫助個人建立一種通用的語言,在IT部門內(nèi)部和整個組織內(nèi)就安全和系統(tǒng)控制進行溝通。CRISC包含四大實踐域:IT風險識別、IT風險評估、風險應對和緩解以及風險控制、監(jiān)測和報告。

  • 中文名CRISC風險和信息系統(tǒng)控制認證
  • 英文名Certified in Risk and Information Systems Control
  • 英文簡稱CRISC
  • 頒證機構(gòu)ISACA
  • 證書類別IT GRC,IT治理
  • 同類認證CGEITCISA

CRISC認證培訓的課程內(nèi)容有哪些

發(fā)布時間:2017.02.21

  CRISC認證培訓的課程內(nèi)容有哪些?CRISC跟CISA, CISM等體系相互配合、兼容,主要針對企業(yè)IT組織的全面風控實踐。CRISC是一款全球_IT從業(yè)資格認證。CRISC可以針對金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國集團)的類似決策角色。CRISC是一個針對企業(yè)風險以及IT系統(tǒng)安全控制措施所推出的風險認證,這里的風險主要是針對企業(yè)營運相關(guān)的風險,再加上IT系統(tǒng)控制的風險,也因為風險往往和法規(guī)遵循有關(guān)。因此,適合取得CRISC認證的考生,除了一般的IT專業(yè)人員外,專業(yè)的風險人員、了解營運風險的業(yè)務分析人員、項目經(jīng)理以及法規(guī)遵循人員都具有非常強的針對性。那么,CRISC認證培訓的課程內(nèi)容有哪些?艾威CRISC培訓機構(gòu)來為大家具體講講CRISC的課程內(nèi)容。
  CRISC認證培訓的課程內(nèi)容:
  1.IT風險識別
  識別IT風險宇宙(risk universe)以便于執(zhí)行IT風險管理戰(zhàn)略,從而支持業(yè)務目標并匹配企業(yè)風險管理(ERM)戰(zhàn)略。
  - 識別相關(guān)標準、框架和實踐
  - 應用風險識別技術(shù)
  - 區(qū)分威脅和脆弱性
  - 識別相關(guān)利益相關(guān)人
  - 討論風險場景(Risk scenario)開發(fā)的工具和技術(shù)
  - 解釋關(guān)鍵的風險管理的概念,包括風險偏好(Risk appetite)和風險容限(Risk tolerance)
  - 描述風險登記單(Risk register)的關(guān)鍵的段落
  - 貢獻于創(chuàng)建一個風險意識(Risk awareness)的項目群
  2. IT風險評估
  分析和評估IT風險來確定業(yè)務目標受影響的可能性和影響力,從而支持基于風險的決策制定。
  - 識別和應用風險評估的技術(shù)
  - 分析風險場景
  - 識別當前的信息系統(tǒng)控制(Controls)狀態(tài)
  - 評估當前和預期的IT風險環(huán)境的差距
  - 與利益相關(guān)人溝通IT風險評估的結(jié)果
  3.  風險應對和規(guī)避
  確定風險應對的選項(Options)并評估其效率和效果,從而確保對風險的管理與業(yè)務目標相匹配。
  - 列舉不同的風險應對選項
  - 定義實際情況下風險應對措施選擇的參數(shù)
  - 解釋剩余風險(Residual risk)與固有風險(Inherent risk)、風險偏好與風險容限的關(guān)系
  - 討論成本/效益合理的風險應對選擇分析的思路
  - 開發(fā)一個風險行動(Risk action)計劃
  - 解決風險職責/負責人的原則
  - 通過對系統(tǒng)開發(fā)生命周期(SDLC)的理解來實施有效的信息系統(tǒng)風險
  - 理解信息系統(tǒng)控制維護的需要
  4. 風險與控制的監(jiān)控/匯報
  持續(xù)地向利益相關(guān)人針對性地監(jiān)控/匯報IT風險和控制,確保IT風險管理戰(zhàn)略的持續(xù)有效并與業(yè)務目標吻合
  - 討論關(guān)鍵風險指標(KRIs)和關(guān)鍵績效指標(KPIs)的區(qū)別
  - 描述數(shù)據(jù)抽取、聚合及分析工具和技術(shù)
  - 比較不同的控制監(jiān)控工具和技術(shù)(與美國COSO內(nèi)控的監(jiān)控指引一致)
  - 描述不同的測試和評估工具和技術(shù)
  5. 補充 – 風險管理和信息系統(tǒng)控制實踐:
  - IT戰(zhàn)略制訂(Determining the IT Strategy)
  - 項目與項目群的交付(The Project and Program Management Process)
  - 變更控制(The Change Management Process)
  - 供應商控制(The 3rd Party Service Management Process)
  - 信息安全管理(The Information Security Management Process)
  - 配置控制(The Configuration Management Process)
  - 問題控制(The Problem Management Process)
  - 數(shù)據(jù)管理和控制(The Data Management Process)
  - 物理/環(huán)境控制(The Physical Environment Management Process)
  - 運維管理和控制(The IT Operations Management Process)
  CRISC認證培訓的課程內(nèi)容有哪些?以上就是艾威培訓做出的相關(guān)介紹。如果您對CRISC認證有興趣,可以隨時撥打400-888-5228電話進行預約報名,也可以在線咨詢工作人員。

【艾威(中國)】簡介:

  艾威(AVTECH)總部 設在美國NEW JERSEY,是北美排行_的專業(yè)培訓機構(gòu),設有4大分校,數(shù)十個培訓點遍布北美、西歐和東亞;2000年進入中國,以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)與信息科技新興行業(yè)的開拓教育。

  艾威培訓(Avtech Institute of Technology),源于美國,始于1998;是北美著名的培訓機構(gòu),公司總部位于美國新澤西州,2000年進入中國,以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)新興行業(yè)的開拓教育,艾威主要的服務為培訓與咨詢兩大類,目前培訓的主要產(chǎn)品有:項目管理培訓、IT管理培訓、IT技術(shù)培訓、云計算大數(shù)據(jù)培訓、需求管理培訓、產(chǎn)品管理培訓,信息安全類,AI人工智能等....近十類上幾百門的課程的培訓與咨詢服務。
  艾威進入中國這十八年來已經(jīng)服務了超過5000多家客戶,獲得了良好的口碑!也成為了眾多500強企業(yè)指定的培訓服務供應商.
  ● 艾威培訓(Avtech Institute of Technology),源于美國,始于1998.
  ● 艾威培訓(Avtech Institute of Technology)是Prometric,VUE,PSI等眾多國際認證中心授權(quán)的考點

  ● 2003年成為國際項目管理協(xié)會PMI授權(quán)的全球(PMP,PGMP,ACP,PBA)教育機構(gòu)
  ● 2008年成為國際需求管理協(xié)會IIBA授權(quán)的全球(CCBA,CBAP)教育機構(gòu)
  ● 2012年成為IT服務管理官方EXIN授權(quán)的ITIL,ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育機構(gòu)
  ● 2016年成為國際信息審計協(xié)會ISACA授權(quán)的CISA,CISM,CRISC,CGEIT,COBIT教育機構(gòu)
  ● 2017年成為The Open Group授權(quán)的TOGAF企業(yè)架構(gòu)的官方培訓機構(gòu)。
  ● 2017年成為EPI 授權(quán)的數(shù)據(jù)中心CDCP培訓機構(gòu),華東地區(qū)_CDCP授權(quán)培訓機構(gòu),同時也是CDCP認證考試考場。
  ● 2017年成為國際外包專業(yè)協(xié)會(IAOP)_授權(quán)外包治理國際認證SGF(Sourcing GovernanceFoundation)。

本文來自于艾威培訓

轉(zhuǎn)載請注明:http://m.c-d21.com/news/2767.html

上一篇:CISA認證培訓考試的內(nèi)容有哪些
下一篇:TOGAF認證培訓的課程目標是什么
 

發(fā)表回復

您的電子郵箱地址不會被公開。 必填項已用*標注

  • 2024-09-26 20:00
    職場故事:從戰(zhàn)略規(guī)劃到項目管理交付
  • 2024-10-10 20:00
    解決方案評價:評估解決方案的高效績效工具
  • 2024-10-15 20:00
    研發(fā)績效管理:組織戰(zhàn)略如何解碼到績效指標?組織績效與個人績效管理
  • 2024-10-17 20:00
    科學的降本增效
  • 2024-10-22 20:00
    職場故事:“煉金術(shù)”與數(shù)字的交響曲:一位化學研發(fā)工程師的職業(yè)升級之旅
  • 2024-10-24 20:00
    助力財務運營自動化:機器人流程自動化(RPA)技術(shù)的實際應用
  • 2024-10-29 20:00
    職場故事:從在日工作的經(jīng)驗教訓談職場需要的技能
  • 2024-10-30 20:00
    嚴謹求實:安全評估和測試
  • 2024-10-31 20:00
    什么是數(shù)據(jù)標準?如何制定數(shù)據(jù)標準?這份指南送上
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認證

  1. PMP項目管理認證

    艾威最近一期班: 針對2025年03月考試
  2. CBAP業(yè)務分析認證

    艾威最近一期班·開課時間: 2024-11-23
  3. CBPP流程管理認證

    艾威最近一期班·開課時間: 2024-12-07
  4. ITIL4 IT管理認證

    艾威最近一期班·開課時間: 2024-10-26
  5. TOGAF企業(yè)架構(gòu)認證

    艾威最近一期班·開課時間: 2024-11-02
  6. CDMP數(shù)據(jù)管理認證

    艾威最近一期班·開課時間: 2024-11-23
  7. CISA信息安全審計師認證

    艾威最近一期班·開課時間: 2024-12-01
  8. CISSP信息安全專家認證

    艾威最近一期班·開課時間: 2024-11-16
近期課程安排