400-888-5228

CRISC是一款全球顶级IT从业资格认证。CRISC主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计,向IT专业人士提供专业知识,使他们能够识别、评估和管理IT风险,同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言,在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC包含四大实践域:IT风险识别、IT风险评估、风险应对和缓解以及风险控制、监测和报告。

  • 中文名CRISC风险和信息系统控制认证
  • 英文名Certified in Risk and Information Systems Control
  • 英文简称CRISC
  • 颁证机构ISACA
  • 证书类别IT GRC,IT治理
  • 同类认证CGEITCISA

CRISC认证的知识体系内容是什么

发布时间:2016.12.27

  CRISC认证的知识体系内容是什么?系美国国际信息系统审计及控制协会(ISACA)发布的针对首席风险官、风险管理、信息安全和业务连续性管理、隐私(Privacy)和信任(Trust)等职业人士的一类职业界定。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。参加CRISC培训可以使学员理解并能够熟练应用风险和内控的知识体系。那么,CRISC认证的知识体系内容是什么?艾威CRISC培训机构来为大家详细的讲讲CRISC的知识体系内容。
 
  风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。企业风险管理(ERM)已经席卷全球,IT风控师/IT CRO也应酝而生。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。CRISC课程从实践角度讲解风险管理,其有别于传统的“方法论”课程,但CRISC内容与业内主流的风控体系保持一致。具体内容如下:
 
  1.IT风险识别,识别IT风险宇宙(risk universe)以便于执行IT风险管理战略,从而支持业务目标并匹配企业风险管理(ERM)战略。
 
  - 识别相关标准、框架和实践
 
  - 应用风险识别技术
 
  - 区分威胁和脆弱性
 
  - 识别相关利益相关人
 
  - 讨论风险场景(Risk scenario)开发的工具和技术
 
  - 解释关键的风险管理的概念,包括风险偏好(Risk appetite)和风险容限(Risk tolerance)
 
  - 描述风险登记单(Risk register)的关键的段落
 
  - 贡献于创建一个风险意识(Risk awareness)的项目群
 
  2. IT风险评估,分析和评估IT风险来确定业务目标受影响的可能性和影响力,从而支持基于风险的决策制定。
 
  - 识别和应用风险评估的技术
 
  - 分析风险场景
 
  - 识别当前的信息系统控制(Controls)状态
 
  - 评估当前和预期的IT风险环境的差距
 
  - 与利益相关人沟通IT风险评估的结果
 
  3.  风险应对和规避,确定风险应对的选项(Options)并评估其效率和效果,从而确保对风险的管理与业务目标相匹配。
 
  - 列举不同的风险应对选项
 
  - 定义实际情况下风险应对措施选择的参数
 
  - 解释剩余风险(Residual risk)与固有风险(Inherent risk)、风险偏好与风险容限的关系
 
  - 讨论成本/效益合理的风险应对选择分析的思路
 
  - 开发一个风险行动(Risk action)计划
 
  - 解决风险职责/负责人的原则
 
  - 通过对系统开发生命周期(SDLC)的理解来实施有效的信息系统风险
 
  - 理解信息系统控制维护的需要
 
  4. 风险与控制的监控/汇报,持续地向利益相关人针对性地监控/汇报IT风险和控制,确保IT风险管理战略的持续有效并与业务目标吻合
 
  - 讨论关键风险指标(KRIs)和关键绩效指标(KPIs)的区别
 
  - 描述数据抽取、聚合及分析工具和技术
 
  - 比较不同的控制监控工具和技术(与美国COSO内控的监控指引一致)
 
  - 描述不同的测试和评估工具和技术
 
  5. 补充 – 风险管理和信息系统控制实践:
 
  - IT战略制订(Determining the IT Strategy)
 
  - 项目与项目群的交付(The Project and Program Management Process)
 
  - 变更控制(The Change Management Process)
 
  - 供应商控制(The 3rd Party Service Management Process)
 
  - 信息安全管理(The Information Security Management Process)
 
  - 配置控制(The Configuration Management Process)
 
  - 问题控制(The Problem Management Process)
 
  - 数据管理和控制(The Data Management Process)
 
  - 物理/环境控制(The Physical Environment Management Process)
 
  - 运维管理和控制(The IT Operations Management Process)
 
  CRISC认证的知识体系内容是什么?经过艾威CRISC培训机构的介绍,相信您对CRISC培训的内容已经有了一定的了解了,想要了解更多内容或者CRISC培训的费用,可以拨打400-888-5228电话,或者与在线工作人员沟通。

【艾威(中国)】简介:

  艾威(AVTECH)总部 设在美国NEW JERSEY,是北美排行_的专业培训机构,设有4大分校,数十个培训点遍布北美、西欧和东亚;2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。

  艾威培训(Avtech Institute of Technology),源于美国,始于1998;是北美著名的培训机构,公司总部位于美国新泽西州,2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类,目前培训的主要产品有:项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训,信息安全类,AI人工智能等....近十类上几百门的课程的培训与咨询服务。
  艾威进入中国这十八年来已经服务了超过5000多家客户,获得了良好的口碑!也成为了众多500强企业指定的培训服务供应商.
  ● 艾威培训(Avtech Institute of Technology),源于美国,始于1998.
  ● 艾威培训(Avtech Institute of Technology)是Prometric,VUE,PSI等众多国际认证中心授权的考点

  ● 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
  ● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,CBAP)教育机构
  ● 2012年成为IT服务管理官方EXIN授权的ITILITIL EXPERT,Prince2,EXIN Agile Scrum Master教育机构
  ● 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构
  ● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
  ● 2017年成为EPI 授权的数据中心CDCP培训机构,华东地区_CDCP授权培训机构,同时也是CDCP认证考试考场。
  ● 2017年成为国际外包专业协会(IAOP)_授权外包治理国际认证SGF(Sourcing GovernanceFoundation)。

本文来自于艾威培训

转载请注明:https://www.avtechcn.com/news/1978.html

上一篇:CISA认证培训五大主题有哪些内容
下一篇:企业架构师TOGAF9基础认证培训九大单元的内容
 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

  • 2024-03-06 20:00
    2024新版CISSP考纲解析:哪些变化?重点是什么?以后信息安全工作怎么做?
  • 2024-03-12 20:00
    流程管理全生命周期:从战略到执行
  • 2024-03-19 20:00
    组建你的IT团队:需要谁,不需要谁,团队分工和角色定位
  • 2024-03-21 20:00
    BA工作说明书:BA都在忙些啥?为什么人人都要懂BA?
  • 2024-03-26 20:00
    项目经理“进阶飞轮”:PMP、PRINCE2、国家软考三种体系的学习及考试通关攻略
  • 2024-03-28 20:00
    数据治理工作:挑战与冲突、职责与目标以及谁做决定、谁向谁报告
  • 更多直播讲座
    小艾老师还在安排中…
查看全部 >

扫码一键预约全部

查看更多 > 查看更多 >

数字化转型8大核心认证

  1. PMP项目管理认证

    艾威最近一期班: 针对2024年06月考试
  2. CBAP业务分析认证

    艾威最近一期班·开课时间: 2024-03-30
  3. CBPP流程管理认证

    艾威最近一期班·开课时间: 2024-03-16
  4. ITIL4 IT管理认证

    艾威最近一期班·开课时间: 2024-03-23
  5. TOGAF企业架构认证

    艾威最近一期班·开课时间: 2024-03-16
  6. CDMP数据管理认证

    艾威最近一期班·开课时间: 2024-05-25
  7. CISA信息安全审计师认证

    艾威最近一期班·开课时间: 2024-05-12
  8. CISSP信息安全专家认证

    艾威最近一期班·开课时间: 2024-03-10
近期课程安排