400-888-5228

CRISC是一款全球頂級IT從業(yè)資格認(rèn)證。CRISC主要針對具有IT風(fēng)險管理以及IS控制設(shè)計、實施、監(jiān)督和維護(hù)經(jīng)驗的人員而設(shè)計,向IT專業(yè)人士提供專業(yè)知識,使他們能夠識別、評估和管理IT風(fēng)險,同時計劃和實施控制措施和框架。它還可以幫助個人建立一種通用的語言,在IT部門內(nèi)部和整個組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實踐域:IT風(fēng)險識別、IT風(fēng)險評估、風(fēng)險應(yīng)對和緩解以及風(fēng)險控制、監(jiān)測和報告。

  • 中文名CRISC風(fēng)險和信息系統(tǒng)控制認(rèn)證
  • 英文名Certified in Risk and Information Systems Control
  • 英文簡稱CRISC
  • 頒證機構(gòu)ISACA
  • 證書類別IT GRC,IT治理
  • 同類認(rèn)證CGEIT、CISA

CRISC認(rèn)證培訓(xùn)課程大綱是什么

發(fā)布時間:2016.11.22

  CRISC認(rèn)證培訓(xùn)課程大綱是什么?CRISC與CISA_大的區(qū)別是,前者是風(fēng)險和內(nèi)控的決策者、設(shè)計者、評估者,而后者是IT審計和內(nèi)控檢查的執(zhí)行者;CRISC與CISM_大的區(qū)別是,前者關(guān)注于風(fēng)險和戰(zhàn)略級安全,而后者是信息安全管理和執(zhí)行者。艾威CRISC培訓(xùn)機構(gòu)來為大家講講CRISC認(rèn)證培訓(xùn)課程大綱是什么?

 

 
  CRISC認(rèn)證培訓(xùn)課程大綱:
 
  1.IT風(fēng)險識別
 
  識別IT風(fēng)險宇宙(risk universe)以便于執(zhí)行IT風(fēng)險管理戰(zhàn)略,從而支持業(yè)務(wù)目標(biāo)并匹配企業(yè)風(fēng)險管理(ERM)戰(zhàn)略。
 
  - 識別相關(guān)標(biāo)準(zhǔn)、框架和實踐
 
  - 應(yīng)用風(fēng)險識別技術(shù)
 
  - 區(qū)分威脅和脆弱性
 
  - 識別相關(guān)利益相關(guān)人
 
  - 討論風(fēng)險場景(Risk scenario)開發(fā)的工具和技術(shù)
 
  - 解釋關(guān)鍵的風(fēng)險管理的概念,包括風(fēng)險偏好(Risk appetite)和風(fēng)險容限(Risk tolerance)
 
  - 描述風(fēng)險登記單(Risk register)的關(guān)鍵的段落
 
  - 貢獻(xiàn)于創(chuàng)建一個風(fēng)險意識(Risk awareness)的項目群
 
  2. IT風(fēng)險評估
 
  分析和評估IT風(fēng)險來確定業(yè)務(wù)目標(biāo)受影響的可能性和影響力,從而支持基于風(fēng)險的決策制定。
 
  - 識別和應(yīng)用風(fēng)險評估的技術(shù)
 
  - 分析風(fēng)險場景
 
  - 識別當(dāng)前的信息系統(tǒng)控制(Controls)狀態(tài)
 
  - 評估當(dāng)前和預(yù)期的IT風(fēng)險環(huán)境的差距
 
  - 與利益相關(guān)人溝通IT風(fēng)險評估的結(jié)果
 
  3.  風(fēng)險應(yīng)對和規(guī)避
 
  確定風(fēng)險應(yīng)對的選項(Options)并評估其效率和效果,從而確保對風(fēng)險的管理與業(yè)務(wù)目標(biāo)相匹配。
 
  - 列舉不同的風(fēng)險應(yīng)對選項
 
  - 定義實際情況下風(fēng)險應(yīng)對措施選擇的參數(shù)
 
  - 解釋剩余風(fēng)險(Residual risk)與固有風(fēng)險(Inherent risk)、風(fēng)險偏好與風(fēng)險容限的關(guān)系
 
  - 討論成本/效益合理的風(fēng)險應(yīng)對選擇分析的思路
 
  - 開發(fā)一個風(fēng)險行動(Risk action)計劃
 
  - 解決風(fēng)險職責(zé)/負(fù)責(zé)人的原則
 
  - 通過對系統(tǒng)開發(fā)生命周期(SDLC)的理解來實施有效的信息系統(tǒng)風(fēng)險
 
  - 理解信息系統(tǒng)控制維護(hù)的需要
 
  4. 風(fēng)險與控制的監(jiān)控/匯報
 
  持續(xù)地向利益相關(guān)人針對性地監(jiān)控/匯報IT風(fēng)險和控制,確保IT風(fēng)險管理戰(zhàn)略的持續(xù)有效并與業(yè)務(wù)目標(biāo)吻合
 
  - 討論關(guān)鍵風(fēng)險指標(biāo)(KRIs)和關(guān)鍵績效指標(biāo)(KPIs)的區(qū)別
 
  - 描述數(shù)據(jù)抽取、聚合及分析工具和技術(shù)
 
  - 比較不同的控制監(jiān)控工具和技術(shù)(與美國COSO內(nèi)控的監(jiān)控指引一致)
 
  - 描述不同的測試和評估工具和技術(shù)
 
  5. 補充 – 風(fēng)險管理和信息系統(tǒng)控制實踐:
 
  - IT戰(zhàn)略制訂(Determining the IT Strategy)
 
  - 項目與項目群的交付(The Project and Program Management Process)
 
  - 變更控制(The Change Management Process)
 
  - 供應(yīng)商控制(The 3rd Party Service Management Process)
 
  - 信息安全管理(The Information Security Management Process)
 
  - 配置控制(The Configuration Management Process)
 
  - 問題控制(The Problem Management Process)
 
  - 數(shù)據(jù)管理和控制(The Data Management Process)
 
  - 物理/環(huán)境控制(The Physical Environment Management Process)
 
  - 運維管理和控制(The IT Operations Management Process)
 
  CRISC認(rèn)證培訓(xùn)課程大綱是什么?經(jīng)過艾威CRISC培訓(xùn)機構(gòu)的介紹,CRISC認(rèn)證的課程內(nèi)容相比大家已經(jīng)了解到了,想要了解CRISC認(rèn)證培訓(xùn)費用,可以撥打400-888-5228或者點擊在線工作人員進(jìn)行詢問。

【艾威(中國)】簡介:

  艾威(AVTECH)總部 設(shè)在美國NEW JERSEY,是北美排行_的專業(yè)培訓(xùn)機構(gòu),設(shè)有4大分校,數(shù)十個培訓(xùn)點遍布北美、西歐和東亞;2000年進(jìn)入中國,以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)與信息科技新興行業(yè)的開拓教育。

  艾威培訓(xùn)(Avtech Institute of Technology),源于美國,始于1998;是北美著名的培訓(xùn)機構(gòu),公司總部位于美國新澤西州,2000年進(jìn)入中國,以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)新興行業(yè)的開拓教育,艾威主要的服務(wù)為培訓(xùn)與咨詢兩大類,目前培訓(xùn)的主要產(chǎn)品有:項目管理培訓(xùn)、IT管理培訓(xùn)、IT技術(shù)培訓(xùn)、云計算大數(shù)據(jù)培訓(xùn)、需求管理培訓(xùn)、產(chǎn)品管理培訓(xùn),信息安全類,AI人工智能等....近十類上幾百門的課程的培訓(xùn)與咨詢服務(wù)。
  艾威進(jìn)入中國這十八年來已經(jīng)服務(wù)了超過5000多家客戶,獲得了良好的口碑!也成為了眾多500強企業(yè)指定的培訓(xùn)服務(wù)供應(yīng)商.
  ● 艾威培訓(xùn)(Avtech Institute of Technology),源于美國,始于1998.
  ● 艾威培訓(xùn)(Avtech Institute of Technology)是Prometric,VUE,PSI等眾多國際認(rèn)證中心授權(quán)的考點

  ● 2003年成為國際項目管理協(xié)會PMI授權(quán)的全球(PMP,PGMP,ACP,PBA)教育機構(gòu)
  ● 2008年成為國際需求管理協(xié)會IIBA授權(quán)的全球(CCBA,CBAP)教育機構(gòu)
  ● 2012年成為IT服務(wù)管理官方EXIN授權(quán)的ITIL,ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育機構(gòu)
  ● 2016年成為國際信息審計協(xié)會ISACA授權(quán)的CISA,CISM,CRISC,CGEIT,COBIT教育機構(gòu)
  ● 2017年成為The Open Group授權(quán)的TOGAF企業(yè)架構(gòu)的官方培訓(xùn)機構(gòu)。
  ● 2017年成為EPI 授權(quán)的數(shù)據(jù)中心CDCP培訓(xùn)機構(gòu),華東地區(qū)_CDCP授權(quán)培訓(xùn)機構(gòu),同時也是CDCP認(rèn)證考試考場。
  ● 2017年成為國際外包專業(yè)協(xié)會(IAOP)_授權(quán)外包治理國際認(rèn)證SGF(Sourcing GovernanceFoundation)。

本文來自于艾威培訓(xùn)

轉(zhuǎn)載請注明:http://m.guidepoststore.com/news/1788.html

上一篇:COBIT5認(rèn)證培訓(xùn)的課程大綱有哪些
下一篇:企業(yè)架構(gòu)師TOGAF9認(rèn)證培訓(xùn)的課程大綱有哪些
 

發(fā)表回復(fù)

您的電子郵箱地址不會被公開。 必填項已用*標(biāo)注

  • 2024-11-28 20:00
    智能財務(wù)運營的未來視角:RPA與AI技術(shù)的融合應(yīng)用
  • 2024-11-29 14:00
    周五課堂:如何帶團隊?靠什么服眾?那些無處不在的“軟技能”
  • 2024-12-04 20:00
    職場故事:PMP與BA的協(xié)同與本地化策略
  • 2024-12-05 20:00
    職場故事:策劃崗如何快速學(xué)習(xí)新領(lǐng)域新知識?Get新技能√
  • 2024-12-10 20:00
    數(shù)字化轉(zhuǎn)型與TOGAF:不謀全局者,不足謀一隅,數(shù)字化轉(zhuǎn)型的“頂層設(shè)計”
  • 2024-12-12 20:00
    神秘莫測:密碼學(xué)和加密解密
  • 2024-12-17 20:00
    財務(wù)運營智能化與數(shù)據(jù)驅(qū)動:商業(yè)智能(BI)系統(tǒng)的實施與運用
  • 2024-12-19 20:00
    職場故事:項目管理的藝術(shù)與日常
  • 2024-12-25 20:00
    案例分析:深入探討商業(yè)分析工具的實際應(yīng)用
  • 2024-12-26 20:00
    存量數(shù)據(jù)“由亂到治”:如何解決已有數(shù)據(jù)的數(shù)據(jù)質(zhì)量問題?
  • 更多直播講座
    小艾老師還在安排中…
查看全部 >

掃碼一鍵預(yù)約全部

查看更多 > 查看更多 >

數(shù)字化轉(zhuǎn)型8大核心認(rèn)證

  1. PMP項目管理認(rèn)證

    艾威最近一期班: 針對2025年03月考試
  2. CBAP業(yè)務(wù)分析認(rèn)證

    艾威最近一期班·開課時間: 2025-01-18
  3. CBPP流程管理認(rèn)證

    艾威最近一期班·開課時間: 2025-03-15
  4. ITIL4 IT管理認(rèn)證

    艾威最近一期班·開課時間: 2025-01-18
  5. TOGAF企業(yè)架構(gòu)認(rèn)證

    艾威最近一期班·開課時間: 2025-01-18
  6. CDMP數(shù)據(jù)管理認(rèn)證

    艾威最近一期班·開課時間: 2025-02-22
  7. CISA信息安全審計師認(rèn)證

    艾威最近一期班·開課時間: 2025-03-02
  8. CISSP信息安全專家認(rèn)證

    艾威最近一期班·開課時間: 2025-02-15
近期課程安排