课程

课程介绍

CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。

培训对象

1、准备参加 CRISC 认证 考试 的专业人士
2、网络 (网络空间 /信息)安全管理人员: 信息)安全管理人员: 首席安全官( 首席安全官( CSO ),首席信息安 ),首席信息安 ),首席信息安 全官( CISO ),信息 总监 /安全经理 ,信息安全和隐私专业人员
3、IT 风险管理、 IT 控制专业人士 :IT 风险经理 ,IT 合规管理人员, 业务连续性(BC)和IT灾备(DR)管理人员
4、信息系统审计 专业人士 :IT 审计师 ,内部审计师 ,外部审计师
5、信息系统管理 专业 人员 :首席信息官( 首席信息官( CIO ),IT 总监 /经理 ,信息系统规 划、项目管理研发运维专业人员
6、信息安全咨询专业人士 :信息科技( 信息科技( IT )风险管理咨询顾问, )风险管理咨询顾问, 信息安全 管 理咨询顾问, 信息安全技术 咨询顾问 ,IT

课程收益

1、高效 准备 CRISC 考试 ,掌握 通过 CRISC CRISC认证考试的知识与技能 认证考试的知识与技能
2、理解 风险和信息系统控制 /信息科技风险 管理实践
3、加入风险和信息系统控制 /信息科技风险 管理 专

知识概要

1.  IT风险识别
2.  IT风险评估
3.  风险应对和规避
4.  风险与控制的监控/汇报
5.  补充 – 风险管理和信息系统控制实践

课程大纲

模块

学习内容

第一天上午

前言:风险和信息系统控制 前言:风险和信息系统控制 CRISC 认

第 0 章 IT 风险管理简介

治理和风险管理

IT 风险管理环境

主要风险概念

与其它业务职能相关的风险

IT 风险管理最佳实践

第 1 章 IT 风险识别

风险能力、风险偏好和风险容忍度

风险文化和沟通

风险元素

第一天下午

信息安全风险概念和原则

企业的 IT 风险战略

风险从业人员的 IT 概念和关注点

风险识别方法

IT 风险场景

所有权和责任

IT 风险登记表

风险意识

第二天上午

第 2 章 IT 风险评估

风险评估技巧

分析风险场景

控制现状

风险环境的变化

第二天下午

项目和项目群管理

风险和控制分析

风险分析方法

风险评级

记录风险评

第三天上午

第 3 章 风险应对和缓解

根据业务目标调整风险应对措施

风险应对方案

分析技巧

与新控制关联的漏洞

制定风险行动计划

业务流程审查工具与技巧

控制设计与实施

第三天下午

控制监控与有效性

风险类型

控制活动、目标、实务和指标

系统控制设计和实施

新兴技术对控制设计和实施的影响

控制所有权

风险管理程序与文档

第四天上午

第 4 章 风险和控制监控与报告

关键风险指标

关键绩效指标

数据收集和提取工具与技术

第四天下午

控制监控

控制评估类型

控制评估结果

IT 风险概况的变更

认证过程

1、考试形式:机考,4 小时(240 分钟),单项选择题4 选1,150 题,总分800 分,450 分通过。
2、考试语言:简体中文、英语、西班牙语。语言只能选择一种,中文屏幕不能切换英文屏幕双语显示。
3、时间:全年在中国各地机考中心预约安排,报名后1 年内完成机考。

开班信息

暂无开班信息