課程介紹
CRISC與CISA、CISM等體系相互配合、兼容,主要針對企業(yè)IT組織的全面風控實踐,CRISC是一款全球頂級IT從業(yè)資格認證。
CRISC可以針對金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國集團)的類似決策角色。
培訓對象
1) 準備參加 CRISC 認證考試的專業(yè)人士;
2) 網(wǎng)絡安全管理人員:首席安全官( CSO ),首席信息安全官( CISO ),信息總監(jiān) /安全經(jīng)理 ,信息安全和隱私專業(yè)人員;
3) IT風險管理、 IT控制專業(yè)人士:IT風險經(jīng)理 ,IT合規(guī)管理人員, 業(yè)務連續(xù)性(BC)和IT災備(DR)管理人員;
4) 信息系統(tǒng)審計專業(yè)人士:IT審計師 ,內(nèi)部審計師 ,外部審計師;
5) 信息系統(tǒng)管理專業(yè)人員:首席信息官( CIO ),IT 總監(jiān) /經(jīng)理 ,信息系統(tǒng)規(guī)劃、項目管理研發(fā)運維專業(yè)人員;
6) 信息安全咨詢專業(yè)人士:信息科技( 信息科技( IT )風險管理咨詢顧問 )風險管理咨詢顧問, 信息安全管理咨詢顧問、IT。
課程收益
高效準備CRISC考試,掌握通過CRISC認證考試的知識與技能;
理解風險和信息系統(tǒng)控制 /信息科技風險管理實踐;
加入風險和信息系統(tǒng)控制 /信息科技風險管理專業(yè)。
知識概要
-- IT風險識別;
-- IT風險評估;
-- 風險應對和規(guī)避;
-- 風險與控制的監(jiān)控/匯報;
-- 風險管理和信息系統(tǒng)控制實踐。
課程大綱
前言:風險和信息系統(tǒng)控制/風險和信息系統(tǒng)控制 CRISC 認證
IT 風險管理簡介
治理和風險管理
IT 風險管理環(huán)境
主要風險概念
與其它業(yè)務職能相關的風險
IT 風險管理最佳實踐
第 1 章 IT 風險識別
風險能力、風險偏好和風險容忍度
風險文化和溝通
風險元素
信息安全風險概念和原則
企業(yè)的 IT 風險戰(zhàn)略
風險從業(yè)人員的 IT 概念和關注點
風險識別方法
IT 風險場景
所有權和責任
IT 風險登記表
風險意識
第 2 章 IT 風險評估
風險評估技巧
分析風險場景
控制現(xiàn)狀
風險環(huán)境的變化
項目和項目群管理
風險和控制分析
風險分析方法
風險評級
記錄風險評
第 3 章 風險應對和緩解
根據(jù)業(yè)務目標調(diào)整風險應對措施
風險應對方案
分析技巧
與新控制關聯(lián)的漏洞
制定風險行動計劃
業(yè)務流程審查工具與技巧
控制設計與實施
控制監(jiān)控與有效性
風險類型
控制活動、目標、實務和指標
系統(tǒng)控制設計和實施
新興技術對控制設計和實施的影響
控制所有權
風險管理程序與文檔
第 4 章 風險和控制監(jiān)控與報告
關鍵風險指標
關鍵績效指標
數(shù)據(jù)收集和提取工具與技術
控制監(jiān)控
控制評估類型
控制評估結(jié)果
IT 風險概況的變更
認證過程
考試內(nèi)容:機考4 小時(240 分鐘),單項選擇題 4 選 1,150 題,總分 800 分,450 分通過;
考試語言:簡體中文、英語、西班牙語。語言只能選擇一種,中文屏幕不能切換英文,屏幕雙語顯示;
考試時間:全年可在中國各地機考中心預約安排,報名后1 年內(nèi)完成機考。
開班信息
暫無開班信息