国际注册信息系统风险控制专家CRISC认证培训开班啦，未来CIO养成！

新闻

原创2021-08-23小艾老师

CRISC风险和信息系统控制认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CRISC是一款全球顶级IT从业资格认证。CRISC主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计，向IT专业人士提供专业知识，使他们能够识别、评估和管理IT风险，同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言，在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC包含四大实践域：IT风险识别、IT风险评估、风险应对和缓解以及风险控制、监测和报告。

中文名CRISC风险和信息系统控制认证
英文名Certified in Risk and Information Systems Control
英文简称CRISC
颁证机构ISACA
证书类别IT GRC，IT治理
同类认证CGEIT、CISA

8.7日，国际注册信息系统风险控制专家CRISC 认证全球在线直播班正式开班，为期4天，小班教学，学习氛围超级浓。老师一对一教教学IT风险管理基础知识和经典案例。

CRISC 直播内容（部分）

CRISC认证直播主要学什么？

IT风险识别

识别 IT 风险宇宙(risk universe)以便于执行 IT风险管理战略，从而支持业务目标并匹配企业风险管理(ERM)战略。 -识别相关标准、框架和实践 -应用风险识别技术 -区分威胁和脆弱性 -识别相关利益相关人 - 讨论风险场景(Riskscenario)开发的工具和技术 - 解释关键的风险管理的概念，包括风险偏好(Riskappetite)和风险容限(Risk tolerance) - 描述风险登记单(Riskregister)的关键的段落 - 贡献于创建一个风险意识(Riskawareness)的项目群

IT风险评估

分析和评估 IT风险来确定业务目标受影响的可能性和影响力，从而支持基于风险的决策制定。 -识别和应用风险评估的技术 -分析风险场景 -识别当前的信息系统控制(Controls)状态 - 评估当前和预期的 IT风险环境的差距 - 与利益相关人沟通 IT风险评估的结果

风险应对和规避

确定风险应对的选项(Options)并评估其效率和效果，从而确保对风险的管理与业务目标相匹配。 -列举不同的风险应对选项 -定义实际情况下风险应对措施选择的参数 -解释剩余风险(Residual risk)与固有风险(Inherentrisk)、风险偏好与风险容限的关系 -讨论成本/效益合理的风险应对选择分析的思路 -开发一个风险行动(Riskaction)计划 -解决风险职责/负责人的原则 -通过对系统开发生命周期(SDLC)的理解来实施有效的信息系统风险 -理解信息系统控制维护的需要

风险与控制的监控/汇报

持续地向利益相关人针对性地监控/汇报 IT 风险和控制，确保 IT风险管理战略的持续有效并与业务目标吻合 -讨论关键风险指标(KRIs)和关键绩效指标(KPIs)的区别 -描述数据抽取、聚合及分析工具和技术 -比较不同的控制监控工具和技术(与美国 COSO内控的监控指引一致) -描述不同的测试和评估工具和技术

补充

–风险管理和信息系统控制实践： - IT战略制订(Determining the ITStrategy) - 项目与项目群的交付(TheProject and Program ManagementProcess) - 变更控制(The ChangeManagementProcess) - 供应商控制(The 3rdParty Service ManagementProcess) - 信息安全管理(TheInformation Security ManagementProcess) - 配置控制(TheConfiguration ManagementProcess) - 问题控制(The ProblemManagementProcess) - 数据管理和控制(The DataManagementProcess) - 物理/环境控制(The Physical Environment ManagementProcess) - 运维管理和控制(The ITOperations ManagementProcess) 直播结束后，会由咱艾威教务老师帮大家预考。随约随考，考试结束后10 个工作出成绩。证书需要单独申请，申请到的证书，3年有效期