CRISC风险及信息系统控制认证培训

CRISC 信息系统风险及控制培训
Certified in Risk and Information Systems Control (CRISC)

课程简介:

  美国国际信息系统审计及控制协会(ISACA)发布的针对首席风险官、风险管理、信息安全和业务连续性管理、隐私(Privacy)和信任(Trust)等职业人士的一类职业界定。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。
  CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。
  CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。

认证机构:

  国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。
  今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。

CRISC考试:

  自2017年开始,ISACA将考试改为机考的形式(Computer-Based Testing)
  2018年机考时间:2018年2月1日-5月24日,2018年6月1日-9月23日,2018年10月1日-2019年1月24日;
  考题数量和考试时长:150 道题,4 小时;

课程目标:

  风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。企业风险管理(ERM)已经席卷全球,IT风控师/IT CRO也应酝而生。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。
  CRISC课程从实践角度讲解风险管理,其有别于传统的“方法论”课程,但CRISC内容与业内主流的风控体系保持一致。

课程对象:

  ●IT总监、高级IT经理、
  ●IT合规与审计人员、
  ●信息安全和隐私从业人员、业务连续性和IT灾备管理人员
  ●企业中高层管理者、风险管理人员等
 
CBAP认证培训

CRISC Certification:

  ●Denotes a prestigious, lifelong symbol of knowledge and expertise as a risk professional
  ● Increases your value to your organization as it seeks to manage IT risk
  ●Gives you a competitive advantage over peers when seeking job growth
  ●Gives you access to ISACA's global community of knowledge and the most up-to-date thinking on IT risk management
  ● Helps you achieve a high professional standard through ISACA’s requirements for continuing education and ethical conduct

培训时长:4天

培训时间:

2018年CRISC认证培训时间
月份 3月 7月 12月
日期 24-27 5-8 1-4

授课方式:

传统的面对面授课方式。

课程大纲:


时间

学习内容

学习目标

Day 1

IT风险识别

风险文化、风险治理、风险识别、IT风险与ERM的整合、首席风险官、隐私管理

Day 2

IT风险评估

定量与定性风险评估方法、不同行业的IT风险实践

Day 3

风险应对与规避

风险应对措施、控制体系建立(组织级、业务级、应用级、技术级等)

Day 4

风险与控制的监控和汇报

KRIs、风险汇报、风险沟通

选择艾威(中国)学习CRISC的8大理由:

  1、艾威率先成为上海独家ISACA授权培训机构
  2、艾威专业的CRISC讲师团队,紧贴ISACA最新教程,准确把脉考试要点
  3、理论+实战的教学模式,使得学员培训后,能更好的落地
  4、加入艾威的ISACA学员微信群,实时沟通和交流,把握最新行业动态
  5、免费参加艾威与ISACA携手举办的上海站活动,积累CPE
  6、参加艾威线下的社区活动,积累行业的高端人脉资源
  7、艾威地处上海黄金地段,交通便利,地铁直达(1号线)
  8、提供一站式的ISACA培训(CISA、CISM、CRISC、CGEIT)、学习和服务

艾威(中国)与ISACA携手上海活动:


【艾威(中国)】简介:

  艾威(AVTECH)总部 设在美国NEW JERSEY,是北美排行第一的专业培训机构,设有4大分校,数十个培训点遍布北美、西欧和东亚;2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。
  艾威培训(Avtech Institute of Technology),源于美国,始于1998;是北美著名的培训机构,公司总部位于美国新泽西州,2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类,目前培训的主要产品有:项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训,信息安全类,AI人工智能等....近十类上几百门的课程的培训与咨询服务。
  艾威进入中国这十八年来已经服务了超过5000多家客户,获得了良好的口碑!也成为了众多500强企业指定的培训服务供应商.
  ● 艾威培训(Avtech Institute of Technology),源于美国,始于1998.
  ● 艾威培训(Avtech Institute of Technology)是Prometric,VUE,PSI等众多国际认证中心授权的考点
  ● 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
  ● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,CBAP)教育机构
  ● 2012年成为IT服务管理官方EXIN授权的ITILITIL EXPERT,Prince2,EXIN Agile Scrum Master教育机构
  ● 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构
  ● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
  ● 2017年成为EPI 授权的数据中心CDCP培训机构,华东地区唯一CDCP授权培训机构,同时也是CDCP认证考试考场。
  ● 2017年成为国际外包专业协会(IAOP)独家授权外包治理国际认证SGF(Sourcing GovernanceFoundation)。
xcx.jpg