CRISC认证培训的课程大纲内容是什么

新闻

原创2016-10-28小艾老师

TOGAF企业架构师认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

TOGAF 认证是 The Open Group 颁发的架构框架专业认证，是企业在规划、设计、实施和管理 IT 架构时所使用的一种方法和标准。它提供了一个开放的、灵活的、可扩展的方法来构建、部署和管理企业的 IT 架构，帮助企业提高 IT 效率、降低成本、提高业务灵活性和创新能力。

中文名TOGAF企业架构师认证
英文名The Open Group Architecture Framework
英文简称TOGAF
颁证机构The Open Group
证书类别企业架构（业务架构，数据架构，应用架构，技术架构）
同类认证SAFe for Architects、CBA

CRISC认证培训的课程大纲内容是什么

发布时间：2016.10.28

　　CRISC认证培训的课程大纲内容是什么?CRISC认证是美国国际信息系统审计及控制协会(ISACA)发布的针对首席风险官、风险管理、信息安全和业务连续性管理、隐私(Privacy)和信任(Trust)等职业人士的一类职业界定。CRISC跟CISA/CISM一样，由美国国防部和相关标准组织认定的职业认证，可以持证上岗。那么，CRISC认证培训的课程大纲内容是什么?艾威CRISC培训机构针对这一问题来为我们做出讲解。

　　CRISC认证培训的课程大纲：

　　1.IT风险识别

　　识别IT风险宇宙(risk universe)以便于执行IT风险管理战略，从而支持业务目标并匹配企业风险管理(ERM)战略。

　　- 识别相关标准、框架和实践

　　- 应用风险识别技术

　　- 区分威胁和脆弱性

　　- 识别相关利益相关人

　　- 讨论风险场景(Risk scenario)开发的工具和技术

　　- 解释关键的风险管理的概念，包括风险偏好(Risk appetite)和风险容限(Risk tolerance)

　　- 描述风险登记单(Risk register)的关键的段落

　　- 贡献于创建一个风险意识(Risk awareness)的项目群

　　2. IT风险评估

　　分析和评估IT风险来确定业务目标受影响的可能性和影响力，从而支持基于风险的决策制定。

　　- 识别和应用风险评估的技术

　　- 分析风险场景

　　- 识别当前的信息系统控制(Controls)状态

　　- 评估当前和预期的IT风险环境的差距

　　- 与利益相关人沟通IT风险评估的结果

　　3. 风险应对和规避

　　确定风险应对的选项(Options)并评估其效率和效果，从而确保对风险的管理与业务目标相匹配。

　　- 列举不同的风险应对选项

　　- 定义实际情况下风险应对措施选择的参数

　　- 解释剩余风险(Residual risk)与固有风险(Inherent risk)、风险偏好与风险容限的关系

　　- 讨论成本/效益合理的风险应对选择分析的思路

　　- 开发一个风险行动(Risk action)计划

　　- 解决风险职责/负责人的原则

　　- 通过对系统开发生命周期(SDLC)的理解来实施有效的信息系统风险

　　- 理解信息系统控制维护的需要

　　4. 风险与控制的监控/汇报

　　持续地向利益相关人针对性地监控/汇报IT风险和控制，确保IT风险管理战略的持续有效并与业务目标吻合

　　- 讨论关键风险指标(KRIs)和关键绩效指标(KPIs)的区别

　　- 描述数据抽取、聚合及分析工具和技术

　　- 比较不同的控制监控工具和技术(与美国COSO内控的监控指引一致)

　　- 描述不同的测试和评估工具和技术

　　5. 补充 - 风险管理和信息系统控制实践：

　　- IT战略制订(Determining the IT Strategy)

　　- 项目与项目群的交付(The Project and Program Management Process)

　　- 变更控制(The Change Management Process)

　　- 供应商控制(The 3rd Party Service Management Process)

　　- 信息安全管理(The Information Security Management Process)

　　- 配置控制(The Configuration Management Process)

　　- 问题控制(The Problem Management Process)

　　- 数据管理和控制(The Data Management Process)

　　- 物理/环境控制(The Physical Environment Management Process)

　　- 运维管理和控制(The IT Operations Management Process)

　　CRISC跟CISA, CISM等体系相互配合、兼容，主要针对企业IT组织的全面风控实践。CRISC是一款全球_IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如：石油、医药、上市公司、跨国集团)的类似决策角色。

　　CRISC与CISA蕞大的区别是，前者是风险和内控的决策者、设计者、评估者，而后者是IT审计和内控检查的执行者；CRISC与CISM蕞大的区别是，前者关注于风险和战略级安全，而后者是信息安全管理和执行者。

　　CRISC认证培训的课程大纲内容是什么?以上就是CRISC认证培训的课程大纲，想要了解更多CRISC认证培训的相关问题，欢迎拨打艾威培训电话：400-888-5228，您也可以点击在线客服进行咨询。

【艾威（中国）】简介：

　　艾威（AVTECH）总部设在美国NEW JERSEY，是北美排行弟一的专业培训机构,设有4大分校，数十个培训点遍布北美、西欧和东亚;2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。

　　艾威培训（Avtech Institute of Technology)，源于美国，始于1998；是北美著名的培训机构，公司总部位于美国新泽西州，2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类，目前培训的主要产品有：项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训，信息安全类，AI人工智能等....近十类上几百门的课程的培训与咨询服务。
　　艾威进入中国这十八年来已经服务了超过5000多家客户，获得了良好的口碑！也成为了众多500强企业指定的培训服务供应商.
　　● 艾威培训(Avtech Institute of Technology)，源于美国，始于1998.
　　● 艾威培训(Avtech Institute of Technology)是Prometric，VUE，PSI等众多国际认证中心授权的考点

　　● 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构

　　● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,CBAP)教育机构

　　● 2012年成为IT服务管理官方EXIN授权的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育机构

　　● 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构

　　● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
　　● 2017年成为EPI 授权的数据中心CDCP培训机构，华东地区_CDCP授权培训机构，同时也是CDCP认证考试考场。
　　● 2017年成为国际外包专业协会(IAOP)_授权外包治理国际认证SGF(Sourcing GovernanceFoundation)。

本文来自于艾威培训

转载请注明：https://www.avtechcn.com/news/1691.html

上一篇：参加CRISC认证培训有什么条件

下一篇：CISA认证CISM认证CRISC认证考试指南