課程介紹
CRISC與CISA�、CISM等體系相互配合�����、兼容���,主要針對企業IT組織的全面風控實踐���,CRISC是一款全球頂級IT從業資格認證��。
CRISC可以針對金融/銀行業的IT Chief Risk Officer(CRO), 或是其它行業(比如:石油、醫藥�����、上市公司�、跨國集團)的類似決策角色。
培訓對象
1) 準備參加 CRISC 認證考試的專業人士�����;
2) 網絡安全管理人員:首席安全官( CSO )���,首席信息安全官( CISO )��,信息總監 /安全經理 ��,信息安全和隱私專業人員;
3) IT風險管理、 IT控制專業人士:IT風險經理 ,IT合規管理人員, 業務連續性(BC)和IT災備(DR)管理人員;
4) 信息系統審計專業人士:IT審計師 ��,內部審計師 ����,外部審計師;
5) 信息系統管理專業人員:首席信息官( CIO )���,IT 總監 /經理 �����,信息系統規劃���、項目管理研發運維專業人員�;
6) 信息安全咨詢專業人士:信息科技( 信息科技( IT )風險管理咨詢顧問 )風險管理咨詢顧問���, 信息安全管理咨詢顧問�、IT。
課程收益
高效準備CRISC考試,掌握通過CRISC認證考試的知識與技能���;
理解風險和信息系統控制 /信息科技風險管理實踐;
加入風險和信息系統控制 /信息科技風險管理專業。
知識概要
-- IT風險識別��;
-- IT風險評估�����;
-- 風險應對和規避��;
-- 風險與控制的監控/匯報;
-- 風險管理和信息系統控制實踐����。
課程大綱
前言:風險和信息系統控制/風險和信息系統控制 CRISC 認證
IT 風險管理簡介
治理和風險管理
IT 風險管理環境
主要風險概念
與其它業務職能相關的風險
IT 風險管理最佳實踐
第 1 章 IT 風險識別
風險能力�、風險偏好和風險容忍度
風險文化和溝通
風險元素
信息安全風險概念和原則
企業的 IT 風險戰略
風險從業人員的 IT 概念和關注點
風險識別方法
IT 風險場景
所有權和責任
IT 風險登記表
風險意識
第 2 章 IT 風險評估
風險評估技巧
分析風險場景
控制現狀
風險環境的變化
項目和項目群管理
風險和控制分析
風險分析方法
風險評級
記錄風險評
第 3 章 風險應對和緩解
根據業務目標調整風險應對措施
風險應對方案
分析技巧
與新控制關聯的漏洞
制定風險行動計劃
業務流程審查工具與技巧
控制設計與實施
控制監控與有效性
風險類型
控制活動�����、目標��、實務和指標
系統控制設計和實施
新興技術對控制設計和實施的影響
控制所有權
風險管理程序與文檔
第 4 章 風險和控制監控與報告
關鍵風險指標
關鍵績效指標
數據收集和提取工具與技術
控制監控
控制評估類型
控制評估結果
IT 風險概況的變更
認證過程
考試內容:機考4 小時(240 分鐘),單項選擇題 4 選 1,150 題��,總分 800 分��,450 分通過;
考試語言:簡體中文����、英語�、西班牙語����。語言只能選擇一種�����,中文屏幕不能切換英文,屏幕雙語顯示����;
考試時間:全年可在中國各地機考中心預約安排�����,報名后1 年內完成機考。
開班信息
暫無開班信息