直播回放 | IT风险管理CRISC：IT风控的21大领域

新闻

原创2020-09-28小艾老师

CRISC风险和信息系统控制认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CRISC是一款全球顶级IT从业资格认证。CRISC主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计，向IT专业人士提供专业知识，使他们能够识别、评估和管理IT风险，同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言，在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC包含四大实践域：IT风险识别、IT风险评估、风险应对和缓解以及风险控制、监测和报告。

中文名CRISC风险和信息系统控制认证
英文名Certified in Risk and Information Systems Control
英文简称CRISC
颁证机构ISACA
证书类别IT GRC，IT治理
同类认证CGEIT、CISA

作为一名IT风控经理，需要具备哪些能力？他的日常工作又是怎样的？IT风控的21大领域是什么？

艾威培训于本周五（9.25号），晚上20:00,从实践角度出发，为大家举办了一场CRIS主题分享：IT风控的21大领域。

【直播核心知识点】

风险和安全有什么区别

风险框架是什么

风险管理到底怎么做，能做什么？

风险管理结合特定的领域该怎么做？

风控体系的设计

IT Risk 经理的日常

【直播回放获取方式】

完整PPT课件及直播视频回放。

请↓扫码↓获取

加入艾威小课堂会员，额外享有55个课程视频（IT、项目管理、BA类等）免费听课权限，且课程每周还在持续更新中

【直播社区互动】

1、风险偏好？

风险偏好要考虑两点：

A/公司风险文化是激进还是保守

B/给管理层一些建议，并且辅助他去制定一些这样的偏好，规范可以参考英国公共部门的《management of RISC 》里面有部门专门管理和指导风险偏好，落地性很强

CGET和CRISC 有什么不同？

CGET偏向于IT治理、IT战略，风险部分相对少一些

CRISC 是风险层面的蕞佳实践，里面包含了27项工作，可以应用到研发的全生周期。（代码测试，安全代码库.....）

风险偏好考虑哪些因素

英国政府的橙皮书ORANGE book 风险开发的具体手册，说的非常详细。