400-888-5228

CRISC是一款全球頂級IT從業(yè)資格認證。CRISC主要針對具有IT風險管理以及IS控制設計、實施、監(jiān)督和維護經驗的人員而設計,向IT專業(yè)人士提供專業(yè)知識,使他們能夠識別、評估和管理IT風險,同時計劃和實施控制措施和框架。它還可以幫助個人建立一種通用的語言,在IT部門內部和整個組織內就安全和系統(tǒng)控制進行溝通。CRISC包含四大實踐域:IT風險識別、IT風險評估、風險應對和緩解以及風險控制、監(jiān)測和報告。

  • 中文名CRISC風險和信息系統(tǒng)控制認證
  • 英文名Certified in Risk and Information Systems Control
  • 英文簡稱CRISC
  • 頒證機構ISACA
  • 證書類別IT GRC,IT治理
  • 同類認證CGEIT、CISA

3月23-26日丨CRISC風險及信息系統(tǒng)監(jiān)控認證培訓

發(fā)布時間:2017.03.15

3月23-26日丨CRISC風險及信息系統(tǒng)監(jiān)控認證培訓 -- 第1張

CRISC認證培訓課程

Certified in Risk and Information SystemsControl(CRISC)

 

 

1
課程簡介

 

       美國國際信息系統(tǒng)審計及控制協(xié)會(ISACA)發(fā)布的針對首席風險官、風險管理、信息安 全和業(yè)務連續(xù)性管理、隱私(Privacy)和信任(Trust)等職業(yè)人士的一類職業(yè)界定。CRISC跟 CISA/CISM一樣,由美國國防部和相關標準組織認定的職業(yè)認證,可以持證上崗。

3月23-26日丨CRISC風險及信息系統(tǒng)監(jiān)控認證培訓 -- 第3張

 

      CRISC 跟 CISA, CISM 等體系相互配合、兼容,主要針對企業(yè) IT組織的全面風控實踐。 CRISC是一款全球_ IT 從業(yè)資格認證。CRISC 可以針對金融/銀行業(yè)的 IT ChiefRisk Officer(CRO),或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國集團)的類似決策角色。 CRISC 與 CISA_大的區(qū)別是,前者是風險和內控的決策者、設計者、評估者,而后者是IT審計和內控檢查的執(zhí)行者;CRISC與CISM_大的區(qū)別是,前者關注于風險和戰(zhàn)略級 安全,而后者是信息安全管理和執(zhí)行者。

 

 

3月23-26日丨CRISC風險及信息系統(tǒng)監(jiān)控認證培訓 -- 第5張

 

       2015 年全美統(tǒng)計,IT 從業(yè)人員中 CRISC 持證者薪水平均全球_高,年薪超過 12萬美金。

 

2
課程目標

 

       風險是指對實現(xiàn)的目標發(fā)生偏離的一中不確定性。ISACA 在 COBIT5中指出,所有的 IT 風險皆是業(yè)務風險。企業(yè)風險管理(ERM)已經席卷全球,IT 風控師/ITCRO也應醞而生。CRISC 全面支撐 COSO, Basel II/III, GAMP等企業(yè)風控。

CRISC 課程從實踐角度講解風險管理,其有別于傳統(tǒng)的“方法論”課程,但 CRISC內容與業(yè)內主流的風控體系保持一致。

 

3月23-26日丨CRISC風險及信息系統(tǒng)監(jiān)控認證培訓 -- 第7張

 

 

3
授課對象

 

IT 總監(jiān)、高級 IT 經理、IT 合規(guī)與審計人員、信息安全和隱私從業(yè)人員、業(yè)務連續(xù)性和 IT 災備管理人員、企業(yè)中高層管理者、風險管理人員等

 

4
課程大綱

培訓時間:3月23日—3月26日

課程長度: 4天 

1.   IT風險識別

識別 IT 風險宇宙(risk universe)以便于執(zhí)行 IT風險管理戰(zhàn)略,從而支持業(yè)務目標并匹 配企業(yè)風險管理(ERM)戰(zhàn)略。

-識別相關標準、框架和實踐

-應用風險識別技術

-區(qū)分威脅和脆弱性

-識別相關利益相關人

- 討論風險場景(Riskscenario)開發(fā)的工具和技術

- 解釋關鍵的風險管理的概念,包括風險偏好(Riskappetite)和風險容限(Risk tolerance)

- 描述風險登記單(Riskregister)的關鍵的段落

- 貢獻于創(chuàng)建一個風險意識(Riskawareness)的項目群 

 

2.   IT風險評估

分析和評估 IT風險來確定業(yè)務目標受影響的可能性和影響力,從而支持基于風險的決 策制定。

-識別和應用風險評估的技術

-分析風險場景

-識別當前的信息系統(tǒng)控制(Controls)狀態(tài)

- 評估當前和預期的 IT風險環(huán)境的差距

- 與利益相關人溝通 IT風險評估的結果 

 

3.  風險應對和規(guī)避

確定風險應對的選項(Options)并評估其效率和效果,從而確保對風險的管理與業(yè)務目標相匹配。

-列舉不同的風險應對選項

-定義實際情況下風險應對措施選擇的參數(shù)

-解釋剩余風險(Residual risk)與固有風險(Inherentrisk)、風險偏好與風險容限的關系

-討論成本/效益合理的風險應對選擇分析的思路

-開發(fā)一個風險行動(Riskaction)計劃

-解決風險職責/負責人的原則

-通過對系統(tǒng)開發(fā)生命周期(SDLC)的理解來實施有效的信息系統(tǒng)風險

-理解信息系統(tǒng)控制維護的需要

 

 4.  風險與控制的監(jiān)控/匯報

持續(xù)地向利益相關人針對性地監(jiān)控/匯報 IT 風險和控制,確保 IT風險管理戰(zhàn)略的持續(xù)有效并與業(yè)務目標吻合

-討論關鍵風險指標(KRIs)和關鍵績效指標(KPIs)的區(qū)別

-描述數(shù)據抽取、聚合及分析工具和技術

-比較不同的控制監(jiān)控工具和技術(與美國 COSO內控的監(jiān)控指引一致)

-描述不同的測試和評估工具和技術 

 

5.  補充 

 –風險管理和信息系統(tǒng)控制實踐:

-  IT戰(zhàn)略制訂(Determining the ITStrategy)

-  項目與項目群的交付(TheProject and Program ManagementProcess)

-  變更控制(The ChangeManagementProcess)

-  供應商控制(The 3rdParty Service ManagementProcess)

-  信息安全管理(TheInformation Security ManagementProcess)

-  配置控制(TheConfiguration ManagementProcess)

-  問題控制(The ProblemManagementProcess)

-  數(shù)據管理和控制(The DataManagementProcess)

-  物理/環(huán)境控制(The Physical Environment ManagementProcess)

-  運維管理和控制(The ITOperations ManagementProcess)

 

 

5
ISACA認證

 

 

ISACA 認證:審計、安全、治理和風險與控制                                                        

《ISACA 認證考試指南》包括有關考試報名、日期和截止日期等方面的考生信息,并提供有關考試日常管理的重要考生詳情。本出版物公布在 www.isaca.org/examguide網站上。

微海報分享

發(fā)表回復

您的電子郵箱地址不會被公開。 必填項已用*標注

小艾老師

艾威官方賬號的作者/小編/主播

查看全部 >

掃碼一鍵預約全部

查看更多 > 查看更多 >

數(shù)字化轉型8大核心認證

  1. PMP項目管理認證

     艾威最近一期班: 針對2025年03月考試

  2. CBAP業(yè)務分析認證

     艾威最近一期班·開課時間: 2025-01-18

  3. CBPP流程管理認證

     艾威最近一期班·開課時間: 2025-03-15

  4. ITIL4 IT管理認證

     艾威最近一期班·開課時間: 2025-01-18

  5. TOGAF企業(yè)架構認證

     艾威最近一期班·開課時間: 2025-01-18

  6. CDMP數(shù)據管理認證

     艾威最近一期班·開課時間: 2025-02-22

  7. CISA信息安全審計師認證

     艾威最近一期班·開課時間: 2025-03-02

  8. CISSP信息安全專家認證

     艾威最近一期班·開課時間: 2025-02-15
近期課程安排