直播回放 | IT风险管理CRISC:IT风控的21大领域
作为一名IT风控经理,需要具备哪些能力?他的日常工作又是怎样的?IT风控的21大领域是什么?
艾威培训于本周五(9.25号),晚上20:00,从实践角度出发,为大家举办了一场CRIS主题分享:IT风控的21大领域。
【直播核心知识点】
风险和安全有什么区别
风险框架是什么
风险管理到底怎么做,能做什么?
风险管理结合特定的领域该怎么做?
风控体系的设计
IT Risk 经理的日常
【直播回放获取方式】
完整PPT课件及直播视频回放。
请↓扫码↓获取
加入艾威小课堂会员,额外享有55个课程视频(IT、项目管理、BA类等)免费听课权限,且课程每周还在持续更新中
【直播社区互动】
1、风险偏好?
风险偏好要考虑两点:
A/公司风险文化是激进还是保守
B/给管理层一些建议,并且辅助他去制定一些这样的偏好 , 规范可以参考英国公共部门的 《management of RISC 》 里面有部门专门管理和指导风险偏好,落地性很强
CGET和CRISC 有什么不同?
CGET偏向于IT治理、IT战略,风险部分相对少一些
CRISC 是风险层面的蕞佳实践,里面包含了27项工作,可以应用到研发的全生周期。(代码测试,安全代码库.....)
风险偏好考虑哪些因素
英国政府的橙皮书ORANGE book 风险开发的具体手册,说的非常详细。
CRISC是一款全球顶级IT从业资格认证。CRISC主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计,向IT专业人士提供专业知识,使他们能够识别、评估和管理IT风险,同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言,在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC包含四大实践域:IT风险识别、IT风险评估、风险应对和缓解以及风险控制、监测和报告。
