3月23-26日丨CRISC风险及信息系统监控认证培训-艾威培训

400-888-5228

3月23-26日丨CRISC风险及信息系统监控认证培训

分类:

  发布时间:2017年3月15日

本文来自于艾威培训

艾威(AVTECH)总部 设在美国NEW JERSEY,是北美排行第一的专业培训机构,设有4大分校,数十个培训点遍布北美、西欧和东亚;2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。目前培训的主要产品有:项目管理培训IT管理培训IT技术培训云计算大数据培训产品管理培训信息安全类AI人工智能等....近十类上几百门的课程的培训与咨询服务。

3月23-26日丨CRISC风险及信息系统监控认证培训

发布时间:2017.03.15

3月23-26日丨CRISC风险及信息系统监控认证培训 -- 第1张

CRISC认证培训课程

Certified in Risk and Information SystemsControl(CRISC)

 

 

1
课程简介

 

       美国国际信息系统审计及控制协会(ISACA)发布的针对首席风险官、风险管理、信息安 全和业务连续性管理、隐私(Privacy)和信任(Trust)等职业人士的一类职业界定。CRISC跟 CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。

3月23-26日丨CRISC风险及信息系统监控认证培训 -- 第2张

 

      CRISC 跟 CISA, CISM 等体系相互配合、兼容,主要针对企业 IT组织的全面风控实践。 CRISC是一款全球顶级 IT 从业资格认证。CRISC 可以针对金融/银行业的 IT ChiefRisk Officer(CRO),或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。 CRISC 与 CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级 安全,而后者是信息安全管理和执行者。

 

 

3月23-26日丨CRISC风险及信息系统监控认证培训 -- 第3张

 

       2015 年全美统计,IT 从业人员中 CRISC 持证者薪水平均全球最高,年薪超过 12万美金。

 

2
课程目标

 

       风险是指对实现的目标发生偏离的一中不确定性。ISACA 在 COBIT5中指出,所有的 IT 风险皆是业务风险。企业风险管理(ERM)已经席卷全球,IT 风控师/ITCRO也应酝而生。CRISC 全面支撑 COSO, Basel II/III, GAMP等企业风控。

CRISC 课程从实践角度讲解风险管理,其有别于传统的“方法论”课程,但 CRISC内容与业内主流的风控体系保持一致。

 

3月23-26日丨CRISC风险及信息系统监控认证培训 -- 第4张

 

 

3
授课对象

 

IT 总监、高级 IT 经理、IT 合规与审计人员、信息安全和隐私从业人员、业务连续性和 IT 灾备管理人员、企业中高层管理者、风险管理人员等

 

4
课程大纲

培训时间:3月23日—3月26日

课程长度: 4天 

1.   IT风险识别

识别 IT 风险宇宙(risk universe)以便于执行 IT风险管理战略,从而支持业务目标并匹 配企业风险管理(ERM)战略。

-识别相关标准、框架和实践

-应用风险识别技术

-区分威胁和脆弱性

-识别相关利益相关人

– 讨论风险场景(Riskscenario)开发的工具和技术

– 解释关键的风险管理的概念,包括风险偏好(Riskappetite)和风险容限(Risk tolerance)

– 描述风险登记单(Riskregister)的关键的段落

– 贡献于创建一个风险意识(Riskawareness)的项目群 

 

2.   IT风险评估

分析和评估 IT风险来确定业务目标受影响的可能性和影响力,从而支持基于风险的决 策制定。

-识别和应用风险评估的技术

-分析风险场景

-识别当前的信息系统控制(Controls)状态

– 评估当前和预期的 IT风险环境的差距

– 与利益相关人沟通 IT风险评估的结果 

 

3.  风险应对和规避

确定风险应对的选项(Options)并评估其效率和效果,从而确保对风险的管理与业务目标相匹配。

-列举不同的风险应对选项

-定义实际情况下风险应对措施选择的参数

-解释剩余风险(Residual risk)与固有风险(Inherentrisk)、风险偏好与风险容限的关系

-讨论成本/效益合理的风险应对选择分析的思路

-开发一个风险行动(Riskaction)计划

-解决风险职责/负责人的原则

-通过对系统开发生命周期(SDLC)的理解来实施有效的信息系统风险

-理解信息系统控制维护的需要

 

 4.  风险与控制的监控/汇报

持续地向利益相关人针对性地监控/汇报 IT 风险和控制,确保 IT风险管理战略的持续有效并与业务目标吻合

-讨论关键风险指标(KRIs)和关键绩效指标(KPIs)的区别

-描述数据抽取、聚合及分析工具和技术

-比较不同的控制监控工具和技术(与美国 COSO内控的监控指引一致)

-描述不同的测试和评估工具和技术 

 

5.  补充 

 –风险管理和信息系统控制实践:

–  IT战略制订(Determining the ITStrategy)

–  项目与项目群的交付(TheProject and Program ManagementProcess)

–  变更控制(The ChangeManagementProcess)

–  供应商控制(The 3rdParty Service ManagementProcess)

–  信息安全管理(TheInformation Security ManagementProcess)

–  配置控制(TheConfiguration ManagementProcess)

–  问题控制(The ProblemManagementProcess)

–  数据管理和控制(The DataManagementProcess)

–  物理/环境控制(The Physical Environment ManagementProcess)

–  运维管理和控制(The ITOperations ManagementProcess)

 

 

5
ISACA认证

 

 

ISACA 认证:审计、安全、治理和风险与控制                                                        

《ISACA 认证考试指南》包括有关考试报名、日期和截止日期等方面的考生信息,并提供有关考试日常管理的重要考生详情。本出版物公布在 www.isaca.org/examguide网站上。

微海报分享

【艾威(中国)】大事记:

艾威培训(Avtech Institute of Technology),源于美国,始于1998;是北美著名的培训机构,公司总部位于美国新泽西州,2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类,目前培训的主要产品有:项目管理培训IT管理培训IT技术培训云计算大数据培训产品管理培训信息安全类AI人工智能等....近十类上730门的课程的培训。 艾威进入中国这十八年来已经服务了超过5000多家客户,获得了良好的口碑!也成为了众多500强企业指定的培训服务供应商.
  • 艾威培训(Avtech Institute of Technology),源于美国,始于1998.
  • 艾威培训(Avtech Institute of Technology)是Prometric,PAN,NHA,CASTLE,KRYTERION,VUE,Certoprt等众多国际认证中心授权的考点
  • 1999年成为美国计算机行业协会授权的培训学院
  • 2000年成为微软培训合作伙伴
  • 2002年成为思科授权培训中心
  • 2003年成为Oracle授权培训中心
  • 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
  • 2005年成为国际需求管理协会IIBA授权的全球(ECBA,CCBA,CBAP)教育机构
  • 2006年成为新泽西州政府护士管理局授权实习护士培训学院
  • 2012年成为EXIN授权的EXIN ASM,LeanIT,DevOps,VerISM教育机构
  • 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构
  • 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
  • 2017年成为EPI授权的数据中心培训机构,CDCP培训、CDCS、CDCE培训。
  • 2017年成为APMG外包治理国际认证SGF(Sourcing Governance Foundation)。
  • 2017年成为业务关系管理协会(BRMI)国际认证 BRM,CBRM。
  • 2018年成为PeopleCert授权ITIL、Prince2、MSP培训及考试机构
  • 2018年成为DRI授权CBCP培训及考试机构
  • 2019年成为亚马逊培训合作伙伴
  • 2019年成为国际云安全联盟CCSK授权培训合作伙伴
考试说明FAQ
你想了解哪项考试呢?
热门培训课程