本课程旨在帮助IT专业人士掌握不断演进的风险管理实务以应对外部瞬息万变的商业环境。课程提供专业知识,使他们能够识别、评估和管理IT风险,同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言,在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。
正课课时:4天(28学时)/ 1~3个月培训周期(因人而异)
* 艾威培训的CRISC课程已获ISACA认可。CRISC Training Course from AVTECH is accredited by ISACA.
风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。随着全球安全漏洞的急剧增加,对了解IT风险及其与组织关系的专业人员的需求越来越大。
ISACA推出的风险和信息系统控制认证(CRISC)帮助专业人士发展相关技能,可以掌握不断演进的风险管理实务应对外部瞬息万变的商业环境,CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。
CRISC主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计,向IT专业人士提供专业知识,使他们能够识别、评估和管理IT风险,同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言,在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC包含四大实践域:IT风险识别、IT风险评估、风险应对和缓解以及风险控制、监测和报告。
CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。安全经理和总监是通过CRISC认证的专业人士最常见的工作岗位,但也有很大一部分人从事信息安全工作,担任安全工程师或分析师,或担任安全架构师等。
CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者与评估者,而后者是IT审计和内控检查的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。
G-Governance治理。公司治理主要涉及建立完善的制度安排,明确责任,制定公司战略目标和策略,制定和评估绩效,遵循法律及制度规定,透明地披露经营状况,对各项经营和管理过程本身进行有效的管理和监督,实现利益相关者的利益最大化;R-Risk风险。风险管理则是对所有业务和法规风险进行有效的识别、评估和管理;C-Compliance合规(遵循法律及制度规定)。合规- 遵循管理是指通过内部控制管理机制和体系,确保各项制度和法规得以遵从、政策得以贯彻、各项经营和管理目标得以有效达成。
CRISC是一款全球顶级IT从业资格认证。安全经理和总监是通过CRISC认证的专业人士最常见的工作岗位,但也有很大一部分人从事信息安全工作,担任安全工程师或分析师,或担任安全架构师。
本榜单基于2020年11月至2021年2月间进行的调查结果,由技术供应商、认证机构和 Global Knowledge 同时向全球数百万 IT 专业人士调查而来。CRISC位列第4,平均年薪高达$151K。
是否具备报考CRISC的条件?
我适合学习CRISC吗? 免费测评艾威专业的教辅团队,帮助提升IT GRC (治理、风险与审计)能力,业界实战派讲师授课,考试+能力提升双管齐下,实战教学源于企业真实案例,深度剖析IT GRC (治理、风险与审计)之道!
新版教学(第七版) | ⚫Introduction介绍⚫D1:Governcance 领域1:治理 ⚫D2: IT Risk Assessment领域2:IT 风险评估 ⚫D3: Risk Response and Reporting领域3:风险应对和报告 ⚫D4: Information Technology Security领域4:信息技术和安全性 |
旧版教学 | ⚫IT风险管理环境 ⚫领域1:IT风险识别 ⚫领域2:IT风险评估 ⚫领域3:风险应对和规避 ⚫领域4:风险与控制的监控/汇报 |
CRISC实践(结合新旧版知识一同讲解) | 风险管理和信息系统控制实践: ⚫IT战略制订(Determining the IT Strategy) ⚫项目与项目群的交付(The Project and Program ManagementProcess) ⚫变更控制(The Change Management Process) ⚫ 供应商控制(The 3rdParty Service Management Process)信息安全管理(The Information Security ManagementProcess) ⚫ 配置控制(The Configuration Management Process) ⚫问题控制(The Problem Management Process) ⚫数据管理和控制(The Data Management Process) ⚫物理/环境控制(The Physical Environment ManagementProcess) ⚫运维管理和控制(The IT Operations Management Process) |
0元试学,先体验,再报名
CRISC课程,老师讲得怎么样? 领取试听账号培训费用:详询
• 实战派讲师授课,在线互动
• 不受地域限制,随时随地都可学
• 项目化教辅服务,班主任督导
• 讲师+辅导员班级群答疑
• 艾威社区活动,持续学习
培训费用:详询
• 实战派讲师授课,现场面对面教学
• 巡回开课,小班授课
• 教练式督导团队
• 讲师+辅导员班级群答疑
• 艾威社区活动,持续学习
培训费用:详询
• 实战派讲师授课,走进企业上门培训
• 课程定制设计,按需制定培训方案
• 全国各大城市不受限制
• 学员基础测评,课程质量监控
• 进阶培训建议
● 预习:精讲视频,系统讲解知识
● 正课:老师带领,课堂集中讲解
● 备考:模拟测验,错题解析
● 梳理知识体系内容,课程讲解无遗漏;
● 艾威精编讲义:浓缩精华考点,降低无效阅读
● 课堂互动,课后及时答疑;
● 安排小组讨论,组队学习;
● 课上案例分析,知识拓展,实践应用启发等
● 科学规划备考计划
● 班主任全程督导
● 小组成员带着学
● 艾威聘用老师标准:
√ 实战派老师,拥有多年工作经验
√ 多年教学培训经验,深受同学喜爱
√ 咨询式培训实施方案
● 艾威注重数字化综合人才的培养
不仅是获取证书,也是能力提升并应用于实际工作当中
● 小班授课
小组式学习模式,互助式教学
● 专职班主任督导,有人教有人带,备考无忧
● 定制化备考方案,班主任按基础制定学习规划
● 讲师+辅导员班级群内实时答疑
● 智能学习平台,艾威网校、小程序每日一练
● 艾威为学员提供持续学习提升的平台
三 (3) 年以上(含)信息技术风险管理及信息系统控制工作经验。不允许替代或免除工作经验。
了解详情>>中文考试/英文考试了解详情>>
在线机考了解详情>>
详询艾威课程顾问了解详情>>
随约随考(提前1-4周做报考)了解详情>>
4小时(国内线下考场考试时间: 09:00-13:00/13:00-17:00)
了解详情>>150道单选题。
了解详情>>获得标准分 450 分通过(满分 800 分),即110 题及格。
了解详情>>详询艾威课程顾问了解详情>>
详询艾威课程顾问免费领取>>
详询艾威课程顾问了解详情>>
以我现在的基础,考CRISC能考几分?
CRISC考试难不难?通过率怎么样? 预约模拟自测综合培训方案
在预算范围内按时按质地领导团队完成全部项目工作,并使客户满意
好的产品经理要平衡三者的关系:用户体验、技术团队、公司价值
分析企业遇到的问题,推荐解决方案和推动变革,为企业带来价值
管理IT部门,改进IT运营效率,提升IT服务质量,降低IT运营成本
IT合规、风控、隐私安全、信息安全、设备、数据、资源资产等管理
数据的收集、存储、处理、分析和应用,发挥数据的作用
各业务相关部门的领导者、总监、负责人、总裁等,调度企业资源更好地运营产品/业务,更好地经营企业
IT部门的领导者、总监、CTO、CIO等,将组织的技术调配战略与业务战略紧密结合在一起
将企业层面好的解决方案、业务模式、流程、路线图等,通过架构蓝图、技术手段等方式“固化”下来
岗位匹配你当前是什么岗位?
你想要什么样的岗位?
能力匹配你的岗位需要具备哪些能力?
你当前是什么水平?
能力提升(职业认证)生成培训方案→报名缴费→参加培训
选择是否参加认证考试→通过考试获得证书