國(guó)際注冊(cè)信息系統(tǒng)風(fēng)險(xiǎn)控制專家CRISC認(rèn)證培訓(xùn)開班啦，未來CIO養(yǎng)成！

新聞

原創(chuàng)2021-08-23小艾老師

CRISC風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證知識(shí)體系考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

CRISC是一款全球頂級(jí)IT從業(yè)資格認(rèn)證。CRISC主要針對(duì)具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì)，向IT專業(yè)人士提供專業(yè)知識(shí)，使他們能夠識(shí)別、評(píng)估和管理IT風(fēng)險(xiǎn)，同時(shí)計(jì)劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語言，在IT部門內(nèi)部和整個(gè)組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實(shí)踐域：IT風(fēng)險(xiǎn)識(shí)別、IT風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)和緩解以及風(fēng)險(xiǎn)控制、監(jiān)測(cè)和報(bào)告。

中文名CRISC風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證
英文名Certified in Risk and Information Systems Control
英文簡(jiǎn)稱CRISC
頒證機(jī)構(gòu)ISACA
證書類別IT GRC，IT治理
同類認(rèn)證CGEIT、CISA

8.7日，國(guó)際注冊(cè)信息系統(tǒng)風(fēng)險(xiǎn)控制專家CRISC 認(rèn)證全球在線直播班正式開班，為期4天，小班教學(xué)，學(xué)習(xí)氛圍超級(jí)濃。老師一對(duì)一教教學(xué)IT風(fēng)險(xiǎn)管理基礎(chǔ)知識(shí)和經(jīng)典案例。

CRISC 直播內(nèi)容（部分）

CRISC認(rèn)證直播主要學(xué)什么？

? IT風(fēng)險(xiǎn)識(shí)別

識(shí)別 IT 風(fēng)險(xiǎn)宇宙(risk universe)以便于執(zhí)行 IT風(fēng)險(xiǎn)管理戰(zhàn)略，從而支持業(yè)務(wù)目標(biāo)并匹配企業(yè)風(fēng)險(xiǎn)管理(ERM)戰(zhàn)略。

-識(shí)別相關(guān)標(biāo)準(zhǔn)、框架和實(shí)踐

-應(yīng)用風(fēng)險(xiǎn)識(shí)別技術(shù)

-區(qū)分威脅和脆弱性

-識(shí)別相關(guān)利益相關(guān)人

- 討論風(fēng)險(xiǎn)場(chǎng)景(Riskscenario)開發(fā)的工具和技術(shù)

- 解釋關(guān)鍵的風(fēng)險(xiǎn)管理的概念，包括風(fēng)險(xiǎn)偏好(Riskappetite)和風(fēng)險(xiǎn)容限(Risk tolerance)

- 描述風(fēng)險(xiǎn)登記單(Riskregister)的關(guān)鍵的段落

- 貢獻(xiàn)于創(chuàng)建一個(gè)風(fēng)險(xiǎn)意識(shí)(Riskawareness)的項(xiàng)目群

? IT風(fēng)險(xiǎn)評(píng)估

分析和評(píng)估 IT風(fēng)險(xiǎn)來確定業(yè)務(wù)目標(biāo)受影響的可能性和影響力，從而支持基于風(fēng)險(xiǎn)的決策制定。

-識(shí)別和應(yīng)用風(fēng)險(xiǎn)評(píng)估的技術(shù)

-分析風(fēng)險(xiǎn)場(chǎng)景

-識(shí)別當(dāng)前的信息系統(tǒng)控制(Controls)狀態(tài)

- 評(píng)估當(dāng)前和預(yù)期的 IT風(fēng)險(xiǎn)環(huán)境的差距

- 與利益相關(guān)人溝通 IT風(fēng)險(xiǎn)評(píng)估的結(jié)果

?風(fēng)險(xiǎn)應(yīng)對(duì)和規(guī)避

確定風(fēng)險(xiǎn)應(yīng)對(duì)的選項(xiàng)(Options)并評(píng)估其效率和效果，從而確保對(duì)風(fēng)險(xiǎn)的管理與業(yè)務(wù)目標(biāo)相匹配。

-列舉不同的風(fēng)險(xiǎn)應(yīng)對(duì)選項(xiàng)

-定義實(shí)際情況下風(fēng)險(xiǎn)應(yīng)對(duì)措施選擇的參數(shù)

-解釋剩余風(fēng)險(xiǎn)(Residual risk)與固有風(fēng)險(xiǎn)(Inherentrisk)、風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容限的關(guān)系

-討論成本/效益合理的風(fēng)險(xiǎn)應(yīng)對(duì)選擇分析的思路

-開發(fā)一個(gè)風(fēng)險(xiǎn)行動(dòng)(Riskaction)計(jì)劃

-解決風(fēng)險(xiǎn)職責(zé)/負(fù)責(zé)人的原則

-通過對(duì)系統(tǒng)開發(fā)生命周期(SDLC)的理解來實(shí)施有效的信息系統(tǒng)風(fēng)險(xiǎn)

-理解信息系統(tǒng)控制維護(hù)的需要

?風(fēng)險(xiǎn)與控制的監(jiān)控/匯報(bào)

持續(xù)地向利益相關(guān)人針對(duì)性地監(jiān)控/匯報(bào) IT 風(fēng)險(xiǎn)和控制，確保 IT風(fēng)險(xiǎn)管理戰(zhàn)略的持續(xù)有效并與業(yè)務(wù)目標(biāo)吻合

-討論關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRIs)和關(guān)鍵績(jī)效指標(biāo)(KPIs)的區(qū)別

-描述數(shù)據(jù)抽取、聚合及分析工具和技術(shù)

-比較不同的控制監(jiān)控工具和技術(shù)(與美國(guó) COSO內(nèi)控的監(jiān)控指引一致)

-描述不同的測(cè)試和評(píng)估工具和技術(shù)

?補(bǔ)充

–風(fēng)險(xiǎn)管理和信息系統(tǒng)控制實(shí)踐：

-? IT戰(zhàn)略制訂(Determining the ITStrategy)

- ?項(xiàng)目與項(xiàng)目群的交付(TheProject and Program ManagementProcess)

- ?變更控制(The ChangeManagementProcess)

- ?供應(yīng)商控制(The 3rdParty Service ManagementProcess)

- ?信息安全管理(TheInformation Security ManagementProcess)

- ?配置控制(TheConfiguration ManagementProcess)

- ?問題控制(The ProblemManagementProcess)

- ?數(shù)據(jù)管理和控制(The DataManagementProcess)

- ?物理/環(huán)境控制(The Physical Environment ManagementProcess)

- ?運(yùn)維管理和控制(The ITOperations ManagementProcess)

直播結(jié)束后，會(huì)由咱艾威教務(wù)老師幫大家預(yù)考。隨約隨考，考試結(jié)束后10? 個(gè)工作出成績(jī)。證書需要單獨(dú)申請(qǐng)，申請(qǐng)到的證書，3年有效期

贊

國(guó)際注冊(cè)信息系統(tǒng)風(fēng)險(xiǎn)控制專家CRISC認(rèn)證培訓(xùn)開班啦，未來CIO養(yǎng)成！