400-888-5228

CRISC是一款全球顶级IT从业资格认证。CRISC主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计,向IT专业人士提供专业知识,使他们能够识别、评估和管理IT风险,同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言,在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC包含四大实践域:IT风险识别、IT风险评估、风险应对和缓解以及风险控制、监测和报告。

  • 中文名CRISC风险和信息系统控制认证
  • 英文名Certified in Risk and Information Systems Control
  • 英文简称CRISC
  • 颁证机构ISACA
  • 证书类别IT GRC,IT治理
  • 同类认证CGEITCISA

8.7日,国际注册信息系统风险控制专家CRISC 认证全球在线直播班正式开班,为期4天,小班教学,学习氛围超级浓。老师一对一教教学IT风险管理基础知识和经典案例。

 

CRISC 直播内容(部分)

国际注册信息系统风险控制专家CRISC认证培训开班啦,未来CIO养成! -- 第1张 国际注册信息系统风险控制专家CRISC认证培训开班啦,未来CIO养成! -- 第2张 国际注册信息系统风险控制专家CRISC认证培训开班啦,未来CIO养成! -- 第3张

 

CRISC认证直播主要学什么?

  IT风险识别

识别 IT 风险宇宙(risk universe)以便于执行 IT风险管理战略,从而支持业务目标并匹 配企业风险管理(ERM)战略。

-识别相关标准、框架和实践

-应用风险识别技术

-区分威胁和脆弱性

-识别相关利益相关人

- 讨论风险场景(Riskscenario)开发的工具和技术

- 解释关键的风险管理的概念,包括风险偏好(Riskappetite)和风险容限(Risk tolerance)

- 描述风险登记单(Riskregister)的关键的段落

- 贡献于创建一个风险意识(Riskawareness)的项目群

 

  IT风险评估

分析和评估 IT风险来确定业务目标受影响的可能性和影响力,从而支持基于风险的决 策制定。

-识别和应用风险评估的技术

-分析风险场景

-识别当前的信息系统控制(Controls)状态

- 评估当前和预期的 IT风险环境的差距

- 与利益相关人沟通 IT风险评估的结果

 

 风险应对和规避

确定风险应对的选项(Options)并评估其效率和效果,从而确保对风险的管理与业务目标相匹配。

-列举不同的风险应对选项

-定义实际情况下风险应对措施选择的参数

-解释剩余风险(Residual risk)与固有风险(Inherentrisk)、风险偏好与风险容限的关系

-讨论成本/效益合理的风险应对选择分析的思路

-开发一个风险行动(Riskaction)计划

-解决风险职责/负责人的原则

-通过对系统开发生命周期(SDLC)的理解来实施有效的信息系统风险

-理解信息系统控制维护的需要

 

 风险与控制的监控/汇报

持续地向利益相关人针对性地监控/汇报 IT 风险和控制,确保 IT风险管理战略的持续有效并与业务目标吻合

-讨论关键风险指标(KRIs)和关键绩效指标(KPIs)的区别

-描述数据抽取、聚合及分析工具和技术

-比较不同的控制监控工具和技术(与美国 COSO内控的监控指引一致)

-描述不同的测试和评估工具和技术

 

 补充

–风险管理和信息系统控制实践:

-  IT战略制订(Determining the ITStrategy)

-  项目与项目群的交付(TheProject and Program ManagementProcess)

-  变更控制(The ChangeManagementProcess)

-  供应商控制(The 3rdParty Service ManagementProcess)

-  信息安全管理(TheInformation Security ManagementProcess)

-  配置控制(TheConfiguration ManagementProcess)

-  问题控制(The ProblemManagementProcess)

-  数据管理和控制(The DataManagementProcess)

-  物理/环境控制(The Physical Environment ManagementProcess)

-  运维管理和控制(The ITOperations ManagementProcess)

 

 

直播结束后,会由咱艾威教务老师帮大家预考。随约随考,考试结束后10  个工作出成绩。证书需要单独申请,申请到的证书,3年有效期

 

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

  • 2024-04-02 20:00
    数据治理工作:挑战与冲突、职责与目标以及谁做决定、谁向谁报告
  • 2024-04-10 20:00
    职场故事:敏捷,与时代同步的方法论
  • 2024-04-11 20:00
    从战略规划到执行的全生命周期
  • 2024-04-16 20:00
    职场故事:工作中,我是怎么用到PMP学到的知识的?vision/mission/hoshin/projects...
  • 2024-04-17 20:00
    管理你的IT团队:管什么,怎么管,IT部门的管理思路
  • 2024-04-18 20:00
    市场洞察方法:从孤立的数据到市场预测,产品研发前需要做哪些调研工作?
  • 2024-04-23 20:00
    职场故事:PMO项目经理避“坑”指南 我总结了一些项目沟通中“argue”的技巧...
  • 2024-04-24 20:00
    信息安全解密大拆解①:长治久安,信息安全治理
  • 2024-04-30 20:00
    开发说“这个需求做不了”,怎么破?需求分析的逻辑及关键技巧
  • 更多直播讲座
    小艾老师还在安排中…
查看全部 >

扫码一键预约全部

查看更多 > 查看更多 >

数字化转型8大核心认证

  1. PMP项目管理认证

    艾威最近一期班: 针对2024年06月考试
  2. CBAP业务分析认证

    艾威最近一期班·开课时间: 2024-03-30
  3. CBPP流程管理认证

    艾威最近一期班·开课时间: 2024-06-15
  4. ITIL4 IT管理认证

    艾威最近一期班·开课时间: 2024-04-20
  5. TOGAF企业架构认证

    艾威最近一期班·开课时间: 2024-04-21
  6. CDMP数据管理认证

    艾威最近一期班·开课时间: 2024-05-25
  7. CISA信息安全审计师认证

    艾威最近一期班·开课时间: 2024-05-12
  8. CISSP信息安全专家认证

    艾威最近一期班·开课时间: 2024-06-15
近期课程安排