数字化人才18大能力 > IT GRC能力 > CRISC

CRISC®
400-888-5228

CRISC风险和信息系统控制认证

风险和内控的决策者、设计者与评估者 关注风险和战略级安全

本课程旨在帮助IT专业人士掌握不断演进的风险管理实务以应对外部瞬息万变的商业环境。课程提供专业知识,使他们能够识别、评估和管理IT风险,同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言,在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。

正课课时:4天(28学时)/ 1~3个月培训周期(因人而异)

* 艾威培训的CRISC课程已获ISACA认可。CRISC Training Course from AVTECH is accredited by ISACA.

近期开班时间
互动直播班2024-12-21~2024-12-24(直至考试)
在线学习平台课程预习 & 免费试听前往艾威网校
什么是CRISC?

风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。随着全球安全漏洞的急剧增加,对了解IT风险及其与组织关系的专业人员的需求越来越大。

ISACA推出的风险和信息系统控制认证(CRISC)帮助专业人士发展相关技能,可以掌握不断演进的风险管理实务应对外部瞬息万变的商业环境,CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。

CRISC主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计,向IT专业人士提供专业知识,使他们能够识别、评估和管理IT风险,同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言,在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC包含四大实践域:IT风险识别、IT风险评估、风险应对和缓解以及风险控制、监测和报告。

CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。安全经理和总监是通过CRISC认证的专业人士最常见的工作岗位,但也有很大一部分人从事信息安全工作,担任安全工程师或分析师,或担任安全架构师等。

CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者与评估者,而后者是IT审计和内控检查的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。

CRISC认证的价值
为什么要学CRISC?CRISC对职业发展有何帮助?

G-Governance治理。公司治理主要涉及建立完善的制度安排,明确责任,制定公司战略目标和策略,制定和评估绩效,遵循法律及制度规定,透明地披露经营状况,对各项经营和管理过程本身进行有效的管理和监督,实现利益相关者的利益最大化;R-Risk风险。风险管理则是对所有业务和法规风险进行有效的识别、评估和管理;C-Compliance合规(遵循法律及制度规定)。合规- 遵循管理是指通过内部控制管理机制和体系,确保各项制度和法规得以遵从、政策得以贯彻、各项经营和管理目标得以有效达成。

CRISC是一款全球顶级IT从业资格认证。安全经理和总监是通过CRISC认证的专业人士最常见的工作岗位,但也有很大一部分人从事信息安全工作,担任安全工程师或分析师,或担任安全架构师。

全球“最值钱”的IT认证

本榜单基于2020年11月至2021年2月间进行的调查结果,由技术供应商、认证机构和 Global Knowledge 同时向全球数百万 IT 专业人士调查而来。CRISC位列第4,平均年薪高达$151K。

CRISC课程价值

  • 自CRISC推出以来,全球已有30K+专业人员考取了CRISC认证。该认证针对IT以及商务人士,包括风险与合规人士、业务分析师、项目经理,以及所有通过开发、实施和维护信息系统控制从而发现和管理风险的专业人士。
  • 获得CRISC认证,足以证明你是一名具备专业技能和经验的专业人士,能够从整体规划的角度,对IT风险和控制提供解决方案。
  • CRISC不仅要求考生通过考试,还要求他们至少有在两个CRISC工作实践领域的工作经验。
  • 作为一个CRISC认证的持有者,你能够通过建立一种通用的语言来和IT人员、以及整个企业所涉及的风险企业管理人员进行交流。
  • 考取CRISC认证,企业就可以凭借你的专业能力,基于风险做出有效的决策并优化那些涉及风险领域的资源。
  • 拥有CRISC认证,证明了你具有计划、实施适当的控制措施和框架的能力,这种能力可以帮助你在不阻碍创新发展的情况下,进一步降低企业风险。

是否具备报考CRISC的条件?

我适合学习CRISC吗? 免费测评
成为一名优秀的IT GRC (治理、风险与审计)人才
通过CRISC培训,你将学到的知识或技能
  • IT战略制订
    (Determining the IT Strategy)
  • 项目与项目群的交付
    (The Project and Program Management Process)
  • 变更控制
    (The Change Management Process)
  • 供应商控制
    (The 3rdParty Service Management Process)
  • 信息安全管理
    (The Information Security Management Process)
  • 配置控制
    (The Configuration Management Process)
  • 问题控制
    (The Problem Management Process)
  • 数据管理和控制
    (The Data Management Process)
  • 物理/环境控制
    (The Physical Environment Management Process)
  • 运维管理和控制
    (The IT Operations Management Process)
知识体系指南介绍 >>
IT GRC (治理、风险与审计)学习资料 咨询领取
艾威CRISC培训课程大纲
CRISC学习内容是什么?难不难?

艾威专业的教辅团队,帮助提升IT GRC (治理、风险与审计)能力,业界实战派讲师授课,考试+能力提升双管齐下,实战教学源于企业真实案例,深度剖析IT GRC (治理、风险与审计)之道!

IT GRC (治理、风险与审计)思维 掌握IT GRC (治理、风险与审计)方法和应用工具 IT GRC (治理、风险与审计)实战案例
新版教学(第七版)⚫Introduction介绍⚫D1:Governcance 领域1:治理

⚫D2: IT Risk Assessment领域2:IT 风险评估

⚫D3: Risk Response and Reporting领域3:风险应对和报告

⚫D4: Information Technology Security领域4:信息技术和安全性

旧版教学⚫IT风险管理环境

⚫领域1:IT风险识别

⚫领域2:IT风险评估

⚫领域3:风险应对和规避

⚫领域4:风险与控制的监控/汇报

CRISC实践(结合新旧版知识一同讲解)风险管理和信息系统控制实践:

⚫IT战略制订(Determining the IT Strategy)

⚫项目与项目群的交付(The Project and Program ManagementProcess)

⚫变更控制(The Change Management Process)

⚫ 供应商控制(The 3rdParty Service Management Process)信息安全管理(The Information Security ManagementProcess)

⚫ 配置控制(The Configuration Management Process)

⚫问题控制(The Problem Management Process)

⚫数据管理和控制(The Data Management Process)

⚫物理/环境控制(The Physical Environment ManagementProcess)

⚫运维管理和控制(The IT Operations Management Process)

0元试学,先体验,再报名

CRISC课程,老师讲得怎么样? 领取试听账号
CRISC帮助这些人获取解决IT GRC (治理、风险与审计)问题的方法
CRISC认证针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。
  • IT总监、高级IT经理、IT合规与审计人员
  • 信息安全和隐私从业人员、业务连续性和IT灾备管理人员
  • 企业中高层管理者、风险管理人员等
  • 风险管理人员、监管机构人员;
  • 企业内部风险管理人员、IS审计从业人员、IT经理;
  • 信息安全经理、IT风险管理顾问、咨询人员;
  • 企业内部负责信息系统安全管理从业人员;
  • 其他从事IT风险管理工作相关业务人员;
艾威CRISC培训开班计划
直播+面授+内训,多样化的学习培训方式
艾威CRISC课堂,我们是这样做的
艾威往期精彩课堂、师资标准、备考体系以及学习流程

● 预习:精讲视频,系统讲解知识

● 正课:老师带领,课堂集中讲解

● 备考:模拟测验,错题解析

● 梳理知识体系内容,课程讲解无遗漏;

● 艾威精编讲义:浓缩精华考点,降低无效阅读

● 课堂互动,课后及时答疑;

● 安排小组讨论,组队学习;

● 课上案例分析,知识拓展,实践应用启发等

● 科学规划备考计划

● 班主任全程督导

● 小组成员带着学

● 艾威聘用老师标准:

√ 实战派老师,拥有多年工作经验

√ 多年教学培训经验,深受同学喜爱

√ 咨询式培训实施方案

● 艾威注重数字化综合人才的培养

不仅是获取证书,也是能力提升并应用于实际工作当中

● 小班授课

小组式学习模式,互助式教学

● 专职班主任督导,有人教有人带,备考无忧

● 定制化备考方案,班主任按基础制定学习规划

● 讲师+辅导员班级群内实时答疑

● 智能学习平台,艾威网校、小程序每日一练

● 艾威为学员提供持续学习提升的平台

CRISC-培训教材

CRISC认证考试报考指南

CRISC考试要求

CRISC报考流程

审核报考资格去审核

参加培训课程填写报名表→开始学习→获得报考资质
*艾威出具培训证明

参加考试约考→参加考试→申请证书(申领/续证)
*艾威提供全程服务,欢迎咨询

报考条件

三 (3) 年以上(含)信息技术风险管理及信息系统控制工作经验。不允许替代或免除工作经验。

了解详情>>
考试语言

中文考试/英文考试了解详情>>

考试形式

在线机考了解详情>>

培训与考试费

详询艾威课程顾问了解详情>>

考试时间

随约随考(提前1-4周做报考)了解详情>>

考试时长

4小时(国内线下考场考试时间: 09:00-13:00/13:00-17:00)

了解详情>>
考试题型

150道单选题。

了解详情>>
通过条件

获得标准分 450 分通过(满分 800 分),即110 题及格。

了解详情>>
培训安排

详询艾威课程顾问了解详情>>

考试大纲
  • 领域 1 – 治理 (26%)
  • 领域 2 – IT 风险评估(20%)
  • 领域 3 – 风险应对和报告(32%)
  • 领域 4 – 信息技术和安全性 (22%)
    详询艾威课程顾问
了解详情>>
考试/课程资料

详询艾威课程顾问免费领取>>

证书申请/维护

详询艾威课程顾问了解详情>>

以我现在的基础,考CRISC能考几分?

CRISC考试难不难?通过率怎么样? 预约模拟自测

综合培训方案

专岗专训

数字化企业关键岗位 · 快速匹配

上面没有找到与你相匹配的岗位?

1V1定制培训方案

岗位匹配你当前是什么岗位?
你想要什么样的岗位?

能力匹配你的岗位需要具备哪些能力?
你当前是什么水平?

能力提升(职业认证)生成培训方案→报名缴费→参加培训
选择是否参加认证考试→通过考试获得证书

我需要职业规划 ▶

能力圈拓展

成为全面型数字化人才

艾威数字化人才培训中心

培养新时代“数字化”关键人才,定制综合培训方案

  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。