CRISC是一款全球頂級(jí)IT從業(yè)資格認(rèn)證。CRISC主要針對(duì)具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì),向IT專(zhuān)業(yè)人士提供專(zhuān)業(yè)知識(shí),使他們能夠識(shí)別、評(píng)估和管理IT風(fēng)險(xiǎn),同時(shí)計(jì)劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語(yǔ)言,在IT部門(mén)內(nèi)部和整個(gè)組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實(shí)踐域:IT風(fēng)險(xiǎn)識(shí)別、IT風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)和緩解以及風(fēng)險(xiǎn)控制、監(jiān)測(cè)和報(bào)告。
- 中文名CRISC風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證
- 英文名Certified in Risk and Information Systems Control
- 英文簡(jiǎn)稱(chēng)CRISC
- 頒證機(jī)構(gòu)ISACA
- 證書(shū)類(lèi)別IT GRC,IT治理
- 同類(lèi)認(rèn)證CGEIT、CISA
CRISC認(rèn)證培訓(xùn)有哪些課程需要學(xué)習(xí)
發(fā)布時(shí)間:2017.02.17
CRISC認(rèn)證培訓(xùn)有哪些課程需要學(xué)習(xí)?CRISC認(rèn)證是美國(guó)國(guó)際信息系統(tǒng)審計(jì)及控制協(xié)會(huì)(ISACA)發(fā)布的針對(duì)首席風(fēng)險(xiǎn)官、風(fēng)險(xiǎn)管理、信息安全和業(yè)務(wù)連續(xù)性管理、隱私(Privacy)和信任(Trust)等職業(yè)人士的一類(lèi)職業(yè)界定。CRISC跟CISA/CISM一樣,由美國(guó)國(guó)防部和相關(guān)標(biāo)準(zhǔn)組織認(rèn)定的職業(yè)認(rèn)證,可以持證上崗。那么,CRISC認(rèn)證培訓(xùn)有哪些課程需要學(xué)習(xí)?艾威
CRISC培訓(xùn)機(jī)構(gòu)針對(duì)這一問(wèn)題來(lái)為我們做出講解。
CRISC認(rèn)證培訓(xùn)的課程大綱:
1.IT風(fēng)險(xiǎn)識(shí)別
識(shí)別IT風(fēng)險(xiǎn)宇宙(risk universe)以便于執(zhí)行IT風(fēng)險(xiǎn)管理戰(zhàn)略,從而支持業(yè)務(wù)目標(biāo)并匹配企業(yè)風(fēng)險(xiǎn)管理(ERM)戰(zhàn)略。
- 識(shí)別相關(guān)標(biāo)準(zhǔn)、框架和實(shí)踐
- 應(yīng)用風(fēng)險(xiǎn)識(shí)別技術(shù)
- 區(qū)分威脅和脆弱性
- 識(shí)別相關(guān)利益相關(guān)人
- 討論風(fēng)險(xiǎn)場(chǎng)景(Risk scenario)開(kāi)發(fā)的工具和技術(shù)
- 解釋關(guān)鍵的風(fēng)險(xiǎn)管理的概念,包括風(fēng)險(xiǎn)偏好(Risk appetite)和風(fēng)險(xiǎn)容限(Risk tolerance)
- 描述風(fēng)險(xiǎn)登記單(Risk register)的關(guān)鍵的段落
- 貢獻(xiàn)于創(chuàng)建一個(gè)風(fēng)險(xiǎn)意識(shí)(Risk awareness)的項(xiàng)目群
2. IT風(fēng)險(xiǎn)評(píng)估
分析和評(píng)估IT風(fēng)險(xiǎn)來(lái)確定業(yè)務(wù)目標(biāo)受影響的可能性和影響力,從而支持基于風(fēng)險(xiǎn)的決策制定。
- 識(shí)別和應(yīng)用風(fēng)險(xiǎn)評(píng)估的技術(shù)
- 分析風(fēng)險(xiǎn)場(chǎng)景
- 識(shí)別當(dāng)前的信息系統(tǒng)控制(Controls)狀態(tài)
- 評(píng)估當(dāng)前和預(yù)期的IT風(fēng)險(xiǎn)環(huán)境的差距
- 與利益相關(guān)人溝通IT風(fēng)險(xiǎn)評(píng)估的結(jié)果
3. 風(fēng)險(xiǎn)應(yīng)對(duì)和規(guī)避
確定風(fēng)險(xiǎn)應(yīng)對(duì)的選項(xiàng)(Options)并評(píng)估其效率和效果,從而確保對(duì)風(fēng)險(xiǎn)的管理與業(yè)務(wù)目標(biāo)相匹配。
- 列舉不同的風(fēng)險(xiǎn)應(yīng)對(duì)選項(xiàng)
- 定義實(shí)際情況下風(fēng)險(xiǎn)應(yīng)對(duì)措施選擇的參數(shù)
- 解釋剩余風(fēng)險(xiǎn)(Residual risk)與固有風(fēng)險(xiǎn)(Inherent risk)、風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容限的關(guān)系
- 討論成本/效益合理的風(fēng)險(xiǎn)應(yīng)對(duì)選擇分析的思路
- 開(kāi)發(fā)一個(gè)風(fēng)險(xiǎn)行動(dòng)(Risk action)計(jì)劃
- 解決風(fēng)險(xiǎn)職責(zé)/負(fù)責(zé)人的原則
- 通過(guò)對(duì)系統(tǒng)開(kāi)發(fā)生命周期(SDLC)的理解來(lái)實(shí)施有效的信息系統(tǒng)風(fēng)險(xiǎn)
- 理解信息系統(tǒng)控制維護(hù)的需要
4. 風(fēng)險(xiǎn)與控制的監(jiān)控/匯報(bào)
持續(xù)地向利益相關(guān)人針對(duì)性地監(jiān)控/匯報(bào)IT風(fēng)險(xiǎn)和控制,確保IT風(fēng)險(xiǎn)管理戰(zhàn)略的持續(xù)有效并與業(yè)務(wù)目標(biāo)吻合
- 討論關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRIs)和關(guān)鍵績(jī)效指標(biāo)(KPIs)的區(qū)別
- 描述數(shù)據(jù)抽取、聚合及分析工具和技術(shù)
- 比較不同的控制監(jiān)控工具和技術(shù)(與美國(guó)COSO內(nèi)控的監(jiān)控指引一致)
- 描述不同的測(cè)試和評(píng)估工具和技術(shù)
5. 補(bǔ)充 - 風(fēng)險(xiǎn)管理和信息系統(tǒng)控制實(shí)踐:
- IT戰(zhàn)略制訂(Determining the IT Strategy)
- 項(xiàng)目與項(xiàng)目群的交付(The Project and Program Management Process)
- 變更控制(The Change Management Process)
- 供應(yīng)商控制(The 3rd Party Service Management Process)
- 信息安全管理(The Information Security Management Process)
- 配置控制(The Configuration Management Process)
- 問(wèn)題控制(The Problem Management Process)
- 數(shù)據(jù)管理和控制(The Data Management Process)
- 物理/環(huán)境控制(The Physical Environment Management Process)
- 運(yùn)維管理和控制(The IT Operations Management Process)
CRISC跟CISA, CISM等體系相互配合、兼容,主要針對(duì)企業(yè)IT組織的全面風(fēng)控實(shí)踐。CRISC是一款全球_IT從業(yè)資格認(rèn)證。CRISC可以針對(duì)金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國(guó)集團(tuán))的類(lèi)似決策角色。
CRISC與CISA_大的區(qū)別是,前者是風(fēng)險(xiǎn)和內(nèi)控的決策者、設(shè)計(jì)者、評(píng)估者,而后者是IT審計(jì)和內(nèi)控檢查的執(zhí)行者;CRISC與CISM_大的區(qū)別是,前者關(guān)注于風(fēng)險(xiǎn)和戰(zhàn)略級(jí)安全,而后者是信息安全管理和執(zhí)行者。
CRISC認(rèn)證培訓(xùn)有哪些課程需要學(xué)習(xí)?以上就是CRISC認(rèn)證培訓(xùn)的課程大綱,想要了解更多CRISC認(rèn)證培訓(xùn)的相關(guān)問(wèn)題,歡迎撥打艾威培訓(xùn)電話(huà):400-888-5228,您也可以點(diǎn)擊在線(xiàn)客服進(jìn)行咨詢(xún)。
【艾威(中國(guó))】簡(jiǎn)介:
艾威(AVTECH)總部 設(shè)在美國(guó)NEW JERSEY,是北美排行_的專(zhuān)業(yè)培訓(xùn)機(jī)構(gòu),設(shè)有4大分校,數(shù)十個(gè)培訓(xùn)點(diǎn)遍布北美、西歐和東亞;2000年進(jìn)入中國(guó),以培養(yǎng)國(guó)際化的中高端信息人才為己任,專(zhuān)注于國(guó)際前沿的新技術(shù)研發(fā)與信息科技新興行業(yè)的開(kāi)拓教育。
艾威培訓(xùn)(Avtech Institute of Technology),源于美國(guó),始于1998;是北美著名的培訓(xùn)機(jī)構(gòu),公司總部位于美國(guó)新澤西州,2000年進(jìn)入中國(guó),以培養(yǎng)國(guó)際化的中高端信息人才為己任,專(zhuān)注于國(guó)際前沿的新技術(shù)研發(fā)新興行業(yè)的開(kāi)拓教育,艾威主要的服務(wù)為培訓(xùn)與咨詢(xún)兩大類(lèi),目前培訓(xùn)的主要產(chǎn)品有:項(xiàng)目管理培訓(xùn)、IT管理培訓(xùn)、IT技術(shù)培訓(xùn)、云計(jì)算大數(shù)據(jù)培訓(xùn)、需求管理培訓(xùn)、產(chǎn)品管理培訓(xùn),信息安全類(lèi),AI人工智能等....近十類(lèi)上幾百門(mén)的課程的培訓(xùn)與咨詢(xún)服務(wù)。
艾威進(jìn)入中國(guó)這十八年來(lái)已經(jīng)服務(wù)了超過(guò)5000多家客戶(hù),獲得了良好的口碑!也成為了眾多500強(qiáng)企業(yè)指定的培訓(xùn)服務(wù)供應(yīng)商.
● 艾威培訓(xùn)(Avtech Institute of Technology),源于美國(guó),始于1998.
● 艾威培訓(xùn)(Avtech Institute of Technology)是Prometric,VUE,PSI等眾多國(guó)際認(rèn)證中心授權(quán)的考點(diǎn)
● 2003年成為國(guó)際項(xiàng)目管理協(xié)會(huì)PMI授權(quán)的全球(PMP,
PGMP,
ACP,
PBA)教育機(jī)構(gòu)
● 2008年成為國(guó)際需求管理協(xié)會(huì)IIBA授權(quán)的全球(
CCBA,
CBAP)教育機(jī)構(gòu)
● 2017年成為T(mén)he Open Group授權(quán)的
TOGAF企業(yè)架構(gòu)的官方培訓(xùn)機(jī)構(gòu)。
● 2017年成為EPI 授權(quán)的數(shù)據(jù)中心
CDCP培訓(xùn)機(jī)構(gòu),華東地區(qū)_CDCP授權(quán)培訓(xùn)機(jī)構(gòu),同時(shí)也是
CDCP認(rèn)證考試考場(chǎng)。
● 2017年成為國(guó)際外包專(zhuān)業(yè)協(xié)會(huì)(IAOP)_授權(quán)外包治理國(guó)際認(rèn)證
SGF(Sourcing GovernanceFoundation)。
本文來(lái)自于艾威培訓(xùn)
轉(zhuǎn)載請(qǐng)注明:http://m.c-d21.com/news/2731.html
上一篇:CISA考試內(nèi)容涉及的知識(shí)領(lǐng)域有哪些
下一篇:TOGAF認(rèn)證培訓(xùn)的學(xué)員會(huì)獲得哪些收益