课程介绍
CRISC与CISA、CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践,CRISC是一款全球顶级IT从业资格认证。
CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。
培训对象
1) 准备参加 CRISC 认证考试的专业人士;
2) 网络安全管理人员:首席安全官( CSO ),首席信息安全官( CISO ),信息总监 /安全经理 ,信息安全和隐私专业人员;
3) IT风险管理、 IT控制专业人士:IT风险经理 ,IT合规管理人员, 业务连续性(BC)和IT灾备(DR)管理人员;
4) 信息系统审计专业人士:IT审计师 ,内部审计师 ,外部审计师;
5) 信息系统管理专业人员:首席信息官( CIO ),IT 总监 /经理 ,信息系统规划、项目管理研发运维专业人员;
6) 信息安全咨询专业人士:信息科技( 信息科技( IT )风险管理咨询顾问 )风险管理咨询顾问, 信息安全管理咨询顾问、IT。
课程收益
高效准备CRISC考试,掌握通过CRISC认证考试的知识与技能;
理解风险和信息系统控制 /信息科技风险管理实践;
加入风险和信息系统控制 /信息科技风险管理专业。
知识概要
-- IT风险识别;
-- IT风险评估;
-- 风险应对和规避;
-- 风险与控制的监控/汇报;
-- 风险管理和信息系统控制实践。
课程大纲
前言:风险和信息系统控制/风险和信息系统控制 CRISC 认证
IT 风险管理简介
治理和风险管理
IT 风险管理环境
主要风险概念
与其它业务职能相关的风险
IT 风险管理最佳实践
第 1 章 IT 风险识别
风险能力、风险偏好和风险容忍度
风险文化和沟通
风险元素
信息安全风险概念和原则
企业的 IT 风险战略
风险从业人员的 IT 概念和关注点
风险识别方法
IT 风险场景
所有权和责任
IT 风险登记表
风险意识
第 2 章 IT 风险评估
风险评估技巧
分析风险场景
控制现状
风险环境的变化
项目和项目群管理
风险和控制分析
风险分析方法
风险评级
记录风险评
第 3 章 风险应对和缓解
根据业务目标调整风险应对措施
风险应对方案
分析技巧
与新控制关联的漏洞
制定风险行动计划
业务流程审查工具与技巧
控制设计与实施
控制监控与有效性
风险类型
控制活动、目标、实务和指标
系统控制设计和实施
新兴技术对控制设计和实施的影响
控制所有权
风险管理程序与文档
第 4 章 风险和控制监控与报告
关键风险指标
关键绩效指标
数据收集和提取工具与技术
控制监控
控制评估类型
控制评估结果
IT 风险概况的变更
认证过程
考试内容:机考4 小时(240 分钟),单项选择题 4 选 1,150 题,总分 800 分,450 分通过;
考试语言:简体中文、英语、西班牙语。语言只能选择一种,中文屏幕不能切换英文,屏幕双语显示;
考试时间:全年可在中国各地机考中心预约安排,报名后1 年内完成机考。
开班信息
暂无开班信息