數(shù)字化人才18大能力 > IT GRC能力 > CRISC

CRISC?
400-888-5228

CRISC風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證

風(fēng)險(xiǎn)和內(nèi)控的決策者、設(shè)計(jì)者與評(píng)估者 關(guān)注風(fēng)險(xiǎn)和戰(zhàn)略級(jí)安全

本課程旨在幫助IT專業(yè)人士掌握不斷演進(jìn)的風(fēng)險(xiǎn)管理實(shí)務(wù)以應(yīng)對(duì)外部瞬息萬(wàn)變的商業(yè)環(huán)境。課程提供專業(yè)知識(shí),使他們能夠識(shí)別、評(píng)估和管理IT風(fēng)險(xiǎn),同時(shí)計(jì)劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語(yǔ)言,在IT部門內(nèi)部和整個(gè)組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC全面支撐COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。

正課課時(shí):4天(28學(xué)時(shí))/ 1~3個(gè)月培訓(xùn)周期(因人而異)

* 艾威培訓(xùn)的CRISC課程已獲ISACA認(rèn)可。CRISC Training Course from AVTECH is accredited by ISACA.

近期開班時(shí)間
互動(dòng)直播班2025-11-08~2025-11-16(直至考試)
在線學(xué)習(xí)平臺(tái)課程預(yù)習(xí) & 免費(fèi)試聽前往艾威網(wǎng)校
什么是CRISC?

風(fēng)險(xiǎn)是指對(duì)實(shí)現(xiàn)的目標(biāo)發(fā)生偏離的一中不確定性。ISACA在COBIT5中指出,所有的IT風(fēng)險(xiǎn)皆是業(yè)務(wù)風(fēng)險(xiǎn)。隨著全球安全漏洞的急劇增加,對(duì)了解IT風(fēng)險(xiǎn)及其與組織關(guān)系的專業(yè)人員的需求越來(lái)越大。

ISACA推出的風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證(CRISC)幫助專業(yè)人士發(fā)展相關(guān)技能,可以掌握不斷演進(jìn)的風(fēng)險(xiǎn)管理實(shí)務(wù)應(yīng)對(duì)外部瞬息萬(wàn)變的商業(yè)環(huán)境,CRISC全面支撐COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。

CRISC主要針對(duì)具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì),向IT專業(yè)人士提供專業(yè)知識(shí),使他們能夠識(shí)別、評(píng)估和管理IT風(fēng)險(xiǎn),同時(shí)計(jì)劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語(yǔ)言,在IT部門內(nèi)部和整個(gè)組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實(shí)踐域:IT風(fēng)險(xiǎn)識(shí)別、IT風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)和緩解以及風(fēng)險(xiǎn)控制、監(jiān)測(cè)和報(bào)告。

CRISC是一款全球頂級(jí)IT從業(yè)資格認(rèn)證。CRISC可以針對(duì)金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國(guó)集團(tuán))的類似決策角色。CRISC跟CISA/CISM一樣,由美國(guó)國(guó)防部和相關(guān)標(biāo)準(zhǔn)組織認(rèn)定的職業(yè)認(rèn)證,可以持證上崗。安全經(jīng)理和總監(jiān)是通過CRISC認(rèn)證的專業(yè)人士最常見的工作崗位,但也有很大一部分人從事信息安全工作,擔(dān)任安全工程師或分析師,或擔(dān)任安全架構(gòu)師等。

CRISC與CISA最大的區(qū)別是,前者是風(fēng)險(xiǎn)和內(nèi)控的決策者、設(shè)計(jì)者與評(píng)估者,而后者是IT審計(jì)和內(nèi)控檢查的執(zhí)行者;CRISC與CISM最大的區(qū)別是,前者關(guān)注于風(fēng)險(xiǎn)和戰(zhàn)略級(jí)安全,而后者是信息安全管理和執(zhí)行者。

CRISC認(rèn)證的價(jià)值
為什么要學(xué)CRISC?CRISC對(duì)職業(yè)發(fā)展有何幫助?

G-Governance治理。公司治理主要涉及建立完善的制度安排,明確責(zé)任,制定公司戰(zhàn)略目標(biāo)和策略,制定和評(píng)估績(jī)效,遵循法律及制度規(guī)定,透明地披露經(jīng)營(yíng)狀況,對(duì)各項(xiàng)經(jīng)營(yíng)和管理過程本身進(jìn)行有效的管理和監(jiān)督,實(shí)現(xiàn)利益相關(guān)者的利益最大化;R-Risk風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理則是對(duì)所有業(yè)務(wù)和法規(guī)風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別、評(píng)估和管理;C-Compliance合規(guī)(遵循法律及制度規(guī)定)。合規(guī)- 遵循管理是指通過內(nèi)部控制管理機(jī)制和體系,確保各項(xiàng)制度和法規(guī)得以遵從、政策得以貫徹、各項(xiàng)經(jīng)營(yíng)和管理目標(biāo)得以有效達(dá)成。

CRISC是一款全球頂級(jí)IT從業(yè)資格認(rèn)證。安全經(jīng)理和總監(jiān)是通過CRISC認(rèn)證的專業(yè)人士最常見的工作崗位,但也有很大一部分人從事信息安全工作,擔(dān)任安全工程師或分析師,或擔(dān)任安全架構(gòu)師。

全球“最值錢”的IT認(rèn)證

本榜單基于2020年11月至2021年2月間進(jìn)行的調(diào)查結(jié)果,由技術(shù)供應(yīng)商、認(rèn)證機(jī)構(gòu)和 Global Knowledge 同時(shí)向全球數(shù)百萬(wàn) IT 專業(yè)人士調(diào)查而來(lái)。CRISC位列第4,平均年薪高達(dá)$151K。

CRISC課程價(jià)值

  • 自CRISC推出以來(lái),全球已有30K+專業(yè)人員考取了CRISC認(rèn)證。該認(rèn)證針對(duì)IT以及商務(wù)人士,包括風(fēng)險(xiǎn)與合規(guī)人士、業(yè)務(wù)分析師、項(xiàng)目經(jīng)理,以及所有通過開發(fā)、實(shí)施和維護(hù)信息系統(tǒng)控制從而發(fā)現(xiàn)和管理風(fēng)險(xiǎn)的專業(yè)人士。
  • 獲得CRISC認(rèn)證,足以證明你是一名具備專業(yè)技能和經(jīng)驗(yàn)的專業(yè)人士,能夠從整體規(guī)劃的角度,對(duì)IT風(fēng)險(xiǎn)和控制提供解決方案。
  • CRISC不僅要求考生通過考試,還要求他們至少有在兩個(gè)CRISC工作實(shí)踐領(lǐng)域的工作經(jīng)驗(yàn)。
  • 作為一個(gè)CRISC認(rèn)證的持有者,你能夠通過建立一種通用的語(yǔ)言來(lái)和IT人員、以及整個(gè)企業(yè)所涉及的風(fēng)險(xiǎn)企業(yè)管理人員進(jìn)行交流。
  • 考取CRISC認(rèn)證,企業(yè)就可以憑借你的專業(yè)能力,基于風(fēng)險(xiǎn)做出有效的決策并優(yōu)化那些涉及風(fēng)險(xiǎn)領(lǐng)域的資源。
  • 擁有CRISC認(rèn)證,證明了你具有計(jì)劃、實(shí)施適當(dāng)?shù)目刂拼胧┖涂蚣艿哪芰?,這種能力可以幫助你在不阻礙創(chuàng)新發(fā)展的情況下,進(jìn)一步降低企業(yè)風(fēng)險(xiǎn)。

是否具備報(bào)考CRISC的條件?

我適合學(xué)習(xí)CRISC嗎? 免費(fèi)測(cè)評(píng)
成為一名優(yōu)秀的IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))人才
通過CRISC培訓(xùn),你將學(xué)到的知識(shí)或技能
  • IT戰(zhàn)略制訂
    (Determining the IT Strategy)
  • 項(xiàng)目與項(xiàng)目群的交付
    (The Project and Program Management Process)
  • 變更控制
    (The Change Management Process)
  • 供應(yīng)商控制
    (The 3rdParty Service Management Process)
  • 信息安全管理
    (The Information Security Management Process)
  • 配置控制
    (The Configuration Management Process)
  • 問題控制
    (The Problem Management Process)
  • 數(shù)據(jù)管理和控制
    (The Data Management Process)
  • 物理/環(huán)境控制
    (The Physical Environment Management Process)
  • 運(yùn)維管理和控制
    (The IT Operations Management Process)
知識(shí)體系指南介紹 >>
IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))學(xué)習(xí)資料 咨詢領(lǐng)取
艾威CRISC培訓(xùn)課程大綱
CRISC學(xué)習(xí)內(nèi)容是什么?難不難?

艾威專業(yè)的教輔團(tuán)隊(duì),幫助提升IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))能力,業(yè)界實(shí)戰(zhàn)派講師授課,考試+能力提升雙管齊下,實(shí)戰(zhàn)教學(xué)源于企業(yè)真實(shí)案例,深度剖析IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))之道!

IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))思維 掌握IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))方法和應(yīng)用工具 IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))實(shí)戰(zhàn)案例
新版教學(xué)(第七版)?Introduction介紹?D1:Governcance 領(lǐng)域1:治理

?D2: IT Risk Assessment領(lǐng)域2:IT 風(fēng)險(xiǎn)評(píng)估

?D3: Risk Response and Reporting領(lǐng)域3:風(fēng)險(xiǎn)應(yīng)對(duì)和報(bào)告

?D4: Information Technology Security領(lǐng)域4:信息技術(shù)和安全性

舊版教學(xué)?IT風(fēng)險(xiǎn)管理環(huán)境

?領(lǐng)域1:IT風(fēng)險(xiǎn)識(shí)別

?領(lǐng)域2:IT風(fēng)險(xiǎn)評(píng)估

?領(lǐng)域3:風(fēng)險(xiǎn)應(yīng)對(duì)和規(guī)避

?領(lǐng)域4:風(fēng)險(xiǎn)與控制的監(jiān)控/匯報(bào)

CRISC實(shí)踐(結(jié)合新舊版知識(shí)一同講解)風(fēng)險(xiǎn)管理和信息系統(tǒng)控制實(shí)踐:

?IT戰(zhàn)略制訂(Determining the IT Strategy)

?項(xiàng)目與項(xiàng)目群的交付(The Project and Program ManagementProcess)

?變更控制(The Change Management Process)

? 供應(yīng)商控制(The 3rdParty Service Management Process)信息安全管理(The Information Security ManagementProcess)

? 配置控制(The Configuration Management Process)

?問題控制(The Problem Management Process)

?數(shù)據(jù)管理和控制(The Data Management Process)

?物理/環(huán)境控制(The Physical Environment ManagementProcess)

?運(yùn)維管理和控制(The IT Operations Management Process)

0元試學(xué),先體驗(yàn),再報(bào)名

CRISC課程,老師講得怎么樣? 領(lǐng)取試聽賬號(hào)
CRISC幫助這些人獲取解決IT GRC (治理、風(fēng)險(xiǎn)與審計(jì))問題的方法
CRISC認(rèn)證針對(duì)具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì)。
  • IT總監(jiān)、高級(jí)IT經(jīng)理、IT合規(guī)與審計(jì)人員
  • 信息安全和隱私從業(yè)人員、業(yè)務(wù)連續(xù)性和IT災(zāi)備管理人員
  • 企業(yè)中高層管理者、風(fēng)險(xiǎn)管理人員等
  • 風(fēng)險(xiǎn)管理人員、監(jiān)管機(jī)構(gòu)人員;
  • 企業(yè)內(nèi)部風(fēng)險(xiǎn)管理人員、IS審計(jì)從業(yè)人員、IT經(jīng)理;
  • 信息安全經(jīng)理、IT風(fēng)險(xiǎn)管理顧問、咨詢?nèi)藛T;
  • 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理從業(yè)人員;
  • 其他從事IT風(fēng)險(xiǎn)管理工作相關(guān)業(yè)務(wù)人員;
艾威CRISC培訓(xùn)開班計(jì)劃
直播+面授+內(nèi)訓(xùn),多樣化的學(xué)習(xí)培訓(xùn)方式
艾威CRISC課堂,我們是這樣做的
艾威往期精彩課堂、師資標(biāo)準(zhǔn)、備考體系以及學(xué)習(xí)流程

● 預(yù)習(xí):精講視頻,系統(tǒng)講解知識(shí)

● 正課:老師帶領(lǐng),課堂集中講解

● 備考:模擬測(cè)驗(yàn),錯(cuò)題解析

● 梳理知識(shí)體系內(nèi)容,課程講解無(wú)遺漏;

● 艾威精編講義:濃縮精華考點(diǎn),降低無(wú)效閱讀

● 課堂互動(dòng),課后及時(shí)答疑;

● 安排小組討論,組隊(duì)學(xué)習(xí);

● 課上案例分析,知識(shí)拓展,實(shí)踐應(yīng)用啟發(fā)等

● 科學(xué)規(guī)劃備考計(jì)劃

● 班主任全程督導(dǎo)

● 小組成員帶著學(xué)

● 艾威聘用老師標(biāo)準(zhǔn):

√ 實(shí)戰(zhàn)派老師,擁有多年工作經(jīng)驗(yàn)

√ 多年教學(xué)培訓(xùn)經(jīng)驗(yàn),深受同學(xué)喜愛

√ 咨詢式培訓(xùn)實(shí)施方案

● 艾威注重?cái)?shù)字化綜合人才的培養(yǎng)

不僅是獲取證書,也是能力提升并應(yīng)用于實(shí)際工作當(dāng)中

● 小班授課

小組式學(xué)習(xí)模式,互助式教學(xué)

● 專職班主任督導(dǎo),有人教有人帶,備考無(wú)憂

● 定制化備考方案,班主任按基礎(chǔ)制定學(xué)習(xí)規(guī)劃

● 講師+輔導(dǎo)員班級(jí)群內(nèi)實(shí)時(shí)答疑

● 智能學(xué)習(xí)平臺(tái),艾威網(wǎng)校、小程序每日一練

● 艾威為學(xué)員提供持續(xù)學(xué)習(xí)提升的平臺(tái)

CRISC-培訓(xùn)教材

CRISC認(rèn)證考試報(bào)考指南

CRISC考試要求

CRISC報(bào)考流程

審核報(bào)考資格去審核

參加培訓(xùn)課程填寫報(bào)名表→開始學(xué)習(xí)→獲得報(bào)考資質(zhì)
*艾威出具培訓(xùn)證明

參加考試約考→參加考試→申請(qǐng)證書(申領(lǐng)/續(xù)證)
*艾威提供全程服務(wù),歡迎咨詢

報(bào)考條件

三 (3) 年以上(含)信息技術(shù)風(fēng)險(xiǎn)管理及信息系統(tǒng)控制工作經(jīng)驗(yàn)。不允許替代或免除工作經(jīng)驗(yàn)。

了解詳情>>
考試語(yǔ)言

中文考試/英文考試了解詳情>>

考試形式

在線機(jī)考了解詳情>>

培訓(xùn)與考試費(fèi)

詳詢艾威課程顧問了解詳情>>

考試時(shí)間

隨約隨考(提前1-4周做報(bào)考)了解詳情>>

考試時(shí)長(zhǎng)

4小時(shí)(國(guó)內(nèi)線下考場(chǎng)考試時(shí)間: 09:00-13:00/13:00-17:00)

了解詳情>>
考試題型

150道單選題。

了解詳情>>
通過條件

獲得標(biāo)準(zhǔn)分 450 分通過(滿分 800 分),即110 題及格。

了解詳情>>
培訓(xùn)安排

詳詢艾威課程顧問了解詳情>>

考試大綱
  • 領(lǐng)域 1 – 治理 (26%)
  • 領(lǐng)域 2 – IT 風(fēng)險(xiǎn)評(píng)估(20%)
  • 領(lǐng)域 3 – 風(fēng)險(xiǎn)應(yīng)對(duì)和報(bào)告(32%)
  • 領(lǐng)域 4 – 信息技術(shù)和安全性 (22%)
    詳詢艾威課程顧問
了解詳情>>
考試/課程資料

詳詢艾威課程顧問免費(fèi)領(lǐng)取>>

證書申請(qǐng)/維護(hù)

詳詢艾威課程顧問了解詳情>>

以我現(xiàn)在的基礎(chǔ),考CRISC能考幾分?

CRISC考試難不難?通過率怎么樣? 預(yù)約模擬自測(cè)

綜合培訓(xùn)方案

專崗專訓(xùn)

數(shù)字化企業(yè)關(guān)鍵崗位 · 快速匹配

項(xiàng)目經(jīng)理

在預(yù)算范圍內(nèi)按時(shí)按質(zhì)地領(lǐng)導(dǎo)團(tuán)隊(duì)完成全部項(xiàng)目工作,并使客戶滿意

產(chǎn)品經(jīng)理

好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶體驗(yàn)、技術(shù)團(tuán)隊(duì)、公司價(jià)值

商業(yè)分析師 , BA

分析企業(yè)遇到的問題,推薦解決方案和推動(dòng)變革,為企業(yè)帶來(lái)價(jià)值

IT經(jīng)理人

管理IT部門,改進(jìn)IT運(yùn)營(yíng)效率,提升IT服務(wù)質(zhì)量,降低IT運(yùn)營(yíng)成本

安全經(jīng)理/運(yùn)維經(jīng)理

IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理

數(shù)據(jù)經(jīng)理/大數(shù)據(jù)

數(shù)據(jù)的收集、存儲(chǔ)、處理、分析和應(yīng)用,發(fā)揮數(shù)據(jù)的作用

業(yè)務(wù)高管/總監(jiān)

各業(yè)務(wù)相關(guān)部門的領(lǐng)導(dǎo)者、總監(jiān)、負(fù)責(zé)人、總裁等,調(diào)度企業(yè)資源更好地運(yùn)營(yíng)產(chǎn)品/業(yè)務(wù),更好地經(jīng)營(yíng)企業(yè)

IT高管/總監(jiān)

IT部門的領(lǐng)導(dǎo)者、總監(jiān)、CTO、CIO等,將組織的技術(shù)調(diào)配戰(zhàn)略與業(yè)務(wù)戰(zhàn)略緊密結(jié)合在一起

企業(yè)架構(gòu)師/業(yè)務(wù)架構(gòu)師

將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線圖等,通過架構(gòu)藍(lán)圖、技術(shù)手段等方式“固化”下來(lái)

上面沒有找到與你相匹配的崗位?

1V1定制培訓(xùn)方案

崗位匹配你當(dāng)前是什么崗位?
你想要什么樣的崗位?

能力匹配你的崗位需要具備哪些能力?
你當(dāng)前是什么水平?

能力提升(職業(yè)認(rèn)證)生成培訓(xùn)方案→報(bào)名繳費(fèi)→參加培訓(xùn)
選擇是否參加認(rèn)證考試→通過考試獲得證書

我需要職業(yè)規(guī)劃 ?

能力圈拓展

成為全面型數(shù)字化人才

艾威數(shù)字化人才培訓(xùn)中心

培養(yǎng)新時(shí)代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案

  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗(yàn),考證書、評(píng)職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國(guó)際權(quán)威廠商授權(quán)資質(zhì),引入國(guó)際前沿?cái)?shù)字化技術(shù)與知識(shí)體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運(yùn)營(yíng)”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級(jí)職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對(duì)數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實(shí)踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場(chǎng)競(jìng)爭(zhēng)力。