課程介紹
CRISC與CISA、CISM等體系相互配合����、兼容�����,主要針對(duì)企業(yè)IT組織的全面風(fēng)控實(shí)踐��,CRISC是一款全球頂級(jí)IT從業(yè)資格認(rèn)證�。
CRISC可以針對(duì)金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥�����、上市公司�、跨國集團(tuán))的類似決策角色。
培訓(xùn)對(duì)象
1) 準(zhǔn)備參加 CRISC 認(rèn)證考試的專業(yè)人士��;
2) 網(wǎng)絡(luò)安全管理人員:首席安全官( CSO )���,首席信息安全官( CISO )�����,信息總監(jiān) /安全經(jīng)理 ��,信息安全和隱私專業(yè)人員���;
3) IT風(fēng)險(xiǎn)管理����、 IT控制專業(yè)人士:IT風(fēng)險(xiǎn)經(jīng)理 ���,IT合規(guī)管理人員����, 業(yè)務(wù)連續(xù)性(BC)和IT災(zāi)備(DR)管理人員�;
4) 信息系統(tǒng)審計(jì)專業(yè)人士:IT審計(jì)師 ,內(nèi)部審計(jì)師 �,外部審計(jì)師;
5) 信息系統(tǒng)管理專業(yè)人員:首席信息官( CIO )�����,IT 總監(jiān) /經(jīng)理 ���,信息系統(tǒng)規(guī)劃�、項(xiàng)目管理研發(fā)運(yùn)維專業(yè)人員;
6) 信息安全咨詢專業(yè)人士:信息科技( 信息科技( IT )風(fēng)險(xiǎn)管理咨詢顧問 )風(fēng)險(xiǎn)管理咨詢顧問��, 信息安全管理咨詢顧問�、IT。
課程收益
高效準(zhǔn)備CRISC考試����,掌握通過CRISC認(rèn)證考試的知識(shí)與技能���;
理解風(fēng)險(xiǎn)和信息系統(tǒng)控制 /信息科技風(fēng)險(xiǎn)管理實(shí)踐��;
加入風(fēng)險(xiǎn)和信息系統(tǒng)控制 /信息科技風(fēng)險(xiǎn)管理專業(yè)�。
知識(shí)概要
-- IT風(fēng)險(xiǎn)識(shí)別�;
-- IT風(fēng)險(xiǎn)評(píng)估;
-- 風(fēng)險(xiǎn)應(yīng)對(duì)和規(guī)避���;
-- 風(fēng)險(xiǎn)與控制的監(jiān)控/匯報(bào)�����;
-- 風(fēng)險(xiǎn)管理和信息系統(tǒng)控制實(shí)踐����。
課程大綱
前言:風(fēng)險(xiǎn)和信息系統(tǒng)控制/風(fēng)險(xiǎn)和信息系統(tǒng)控制 CRISC 認(rèn)證
IT 風(fēng)險(xiǎn)管理簡介
治理和風(fēng)險(xiǎn)管理
IT 風(fēng)險(xiǎn)管理環(huán)境
主要風(fēng)險(xiǎn)概念
與其它業(yè)務(wù)職能相關(guān)的風(fēng)險(xiǎn)
IT 風(fēng)險(xiǎn)管理最佳實(shí)踐
第 1 章 IT 風(fēng)險(xiǎn)識(shí)別
風(fēng)險(xiǎn)能力、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度
風(fēng)險(xiǎn)文化和溝通
風(fēng)險(xiǎn)元素
信息安全風(fēng)險(xiǎn)概念和原則
企業(yè)的 IT 風(fēng)險(xiǎn)戰(zhàn)略
風(fēng)險(xiǎn)從業(yè)人員的 IT 概念和關(guān)注點(diǎn)
風(fēng)險(xiǎn)識(shí)別方法
IT 風(fēng)險(xiǎn)場景
所有權(quán)和責(zé)任
IT 風(fēng)險(xiǎn)登記表
風(fēng)險(xiǎn)意識(shí)
第 2 章 IT 風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估技巧
分析風(fēng)險(xiǎn)場景
控制現(xiàn)狀
風(fēng)險(xiǎn)環(huán)境的變化
項(xiàng)目和項(xiàng)目群管理
風(fēng)險(xiǎn)和控制分析
風(fēng)險(xiǎn)分析方法
風(fēng)險(xiǎn)評(píng)級(jí)
記錄風(fēng)險(xiǎn)評(píng)
第 3 章 風(fēng)險(xiǎn)應(yīng)對(duì)和緩解
根據(jù)業(yè)務(wù)目標(biāo)調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)措施
風(fēng)險(xiǎn)應(yīng)對(duì)方案
分析技巧
與新控制關(guān)聯(lián)的漏洞
制定風(fēng)險(xiǎn)行動(dòng)計(jì)劃
業(yè)務(wù)流程審查工具與技巧
控制設(shè)計(jì)與實(shí)施
控制監(jiān)控與有效性
風(fēng)險(xiǎn)類型
控制活動(dòng)�����、目標(biāo)�、實(shí)務(wù)和指標(biāo)
系統(tǒng)控制設(shè)計(jì)和實(shí)施
新興技術(shù)對(duì)控制設(shè)計(jì)和實(shí)施的影響
控制所有權(quán)
風(fēng)險(xiǎn)管理程序與文檔
第 4 章 風(fēng)險(xiǎn)和控制監(jiān)控與報(bào)告
關(guān)鍵風(fēng)險(xiǎn)指標(biāo)
關(guān)鍵績效指標(biāo)
數(shù)據(jù)收集和提取工具與技術(shù)
控制監(jiān)控
控制評(píng)估類型
控制評(píng)估結(jié)果
IT 風(fēng)險(xiǎn)概況的變更
認(rèn)證過程
考試內(nèi)容:機(jī)考4 小時(shí)(240 分鐘),單項(xiàng)選擇題 4 選 1����,150 題,總分 800 分���,450 分通過����;
考試語言:簡體中文�、英語、西班牙語���。語言只能選擇一種�,中文屏幕不能切換英文���,屏幕雙語顯示�����;
考試時(shí)間:全年可在中國各地機(jī)考中心預(yù)約安排�,報(bào)名后1 年內(nèi)完成機(jī)考。
開班信息
暫無開班信息