艾威CRISC培训课程主要学哪些内容？

IT GRC (治理、风险与审计)思维掌握IT GRC (治理、风险与审计)方法和应用工具 IT GRC (治理、风险与审计)实战案例

IT战略制订
(Determining the IT Strategy)
项目与项目群的交付
(The Project and Program Management Process)
变更控制
(The Change Management Process)
供应商控制
(The 3rdParty Service Management Process)
信息安全管理
(The Information Security Management Process)
配置控制
(The Configuration Management Process)
问题控制
(The Problem Management Process)
数据管理和控制
(The Data Management Process)
物理/环境控制
(The Physical Environment Management Process)
运维管理和控制
(The IT Operations Management Process)

CRISC培训难不难？老师讲得怎么样？

CRISC培训课程大纲

课程名称	CRISC风险和信息系统控制认证
课程简称	CRISC
课程类别	数字化人才18大能力 > IT GRC (治理、风险与审计)能力
课程内容	IT战略制订 (Determining the IT Strategy) 项目与项目群的交付 (The Project and Program Management Process) 变更控制 (The Change Management Process) 供应商控制 (The 3rdParty Service Management Process) 信息安全管理 (The Information Security Management Process) 配置控制 (The Configuration Management Process) 问题控制 (The Problem Management Process) 数据管理和控制 (The Data Management Process) 物理/环境控制 (The Physical Environment Management Process) 运维管理和控制 (The IT Operations Management Process)
厂商	ISACA

正课课时：4天（28学时） / 1~3个月培训周期（因人而异）

课程对象：IT总监、高级IT经理、IT合规与审计人员信息安全和隐私从业人员、业务连续性和IT灾备管理人员企业中高层管理者、风险管理人员等风险管理人员、监管机构人员；企业内部风险管理人员、IS审计从业人员、IT经理；信息安全经理、IT风险管理顾问、咨询人员；企业内部负责信息系统安全管理从业人员；其他从事IT风险管理工作相关业务人员；

课程大纲：
本课程旨在帮助IT专业人士掌握不断演进的风险管理实务以应对外部瞬息万变的商业环境。课程提供专业知识，使他们能够识别、评估和管理IT风险，同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言，在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。

新版教学（第七版）

⚫Introduction介绍⚫D1：Governcance 领域1：治理

⚫D2: IT Risk Assessment领域2：IT 风险评估

⚫D3: Risk Response and Reporting领域3：风险应对和报告

⚫D4: Information Technology Security领域4：信息技术和安全性

旧版教学

⚫IT风险管理环境

⚫领域1：IT风险识别

⚫领域2：IT风险评估

⚫领域3：风险应对和规避

⚫领域4：风险与控制的监控/汇报

CRISC实践（结合新旧版知识一同讲解）

风险管理和信息系统控制实践：

⚫IT战略制订(Determining the IT Strategy)

⚫项目与项目群的交付(The Project and Program ManagementProcess)

⚫变更控制(The Change Management Process)

⚫ 供应商控制(The 3rdParty Service Management Process)信息安全管理(The Information Security ManagementProcess)

⚫ 配置控制(The Configuration Management Process)

⚫问题控制(The Problem Management Process)

⚫数据管理和控制(The Data Management Process)

⚫物理/环境控制(The Physical Environment ManagementProcess)

⚫运维管理和控制(The IT Operations Management Process)

更多CRISC认证&培训&考试相关问题，更多CRISC学习资料、CRISC免费试听课程体验，欢迎咨询艾威课程顾问老师：

CRISC培训开班计划

直播+面授+内训，多样化的学习培训方式

2025-11-08互动直播班剩余63天立即报名
随时随地网络远程班不限立即报名

艾威CRISC
互动直播班

培训费用：详询

• 实战名师授课，在线高频互动

• 不受地域限制，随时随地都可学

• 项目化教辅服务，全程班主任督导

• 讲师+辅导员班级群实时答疑

• 艾威社区活动，终身学习

报名咨询（联系客服有优惠）

艾威CRISC
现场面授班

培训费用：详询

• 实战名师授课，现场面对面教学

• 一线城市巡回开课，小班授课

• EMBA教练式督导团队

• 讲师+辅导员班级群实时答疑

• 艾威社区活动，终身学习

报名咨询（联系客服有优惠）

艾威CRISC
企业内训

培训费用：详询

• 实战名师授课，走进企业上门培训

• 课程定制设计，按需制定培训方案

• 全国各大城市不受限制

• 学员基础测评，课程质量监控

• 进阶培训建议

报名咨询（联系客服有优惠）

艾威CRISC课堂，我们是这样做的

艾威往期精彩课堂、师资标准、备考体系以及学习流程

● 预习：精讲视频，系统讲解知识

● 正课：老师带领，课堂集中讲解

● 备考：模拟测验，错题解析

● 官方教材：全部知识体系，官方标准无遗漏；

● 艾威独家讲义：浓缩精华考点，降低无效阅读

● 课堂高频互动，课后及时答疑；

● 安排小组讨论，组队学习；

● 课上案例分析，知识拓展，实践应用启发等

● 科学规划备考计划

● 班主任全程督导

● 小组成员带着学

● 艾威聘用老师标准：“必须”准则

√ “必须”实战专家:一线项目工作者

√ “必须”培训专家:多年教学经验，深受同学喜爱

√ “必须”咨询专家:企业咨询方案出具

● 艾威注重数字化综合人才的培养

不仅是获取证书，也是能力提升并应用于实际工作当中

● 小班授课：学习效果好

EMBA小组学习模式，互助式教学，学习效果有保障

● 专职班主任全程督导，有人教有人带，备考无忧

● 定制化备考方案，班主任按基础制定学习规划

● 讲师+辅导员班级群内实时答疑

● 智能学习平台，艾威网校、小程序每日一练

● 终身提升，艾威社群打造学持续提升平台