CRISC风险及信息系统监控认证师成功举办

3月30日，艾威CRISC认证培训如期开课，艾威迎来了忙里偷闲来充电的学员们，其中包括某外资银行和某大型外企的首席安全官，甚至有学员千里迢迢从天津远赴而来。

那么就有人好奇了，这么费心费力，CRISC到底是个什么样的课程呢？

CRISC从字面上说是control、risk、compliance，也就是控制、风险，合规这三个方面。说到这三个方面，行家会说，这些都有自己的架构体系呀，为啥要学CRISC？

风险/安全/控制架构体系

ISO30001

ISO27001

CMUOCTAUE

RMI FATR

OGC M_o_R

ISACA risk IT

控制/合规体系

COSO（for sox）

GANP（for FDA）

Basel Ⅱ/银监会监管

King Ⅲ

这些体系都包含在CRISC之中？

正解是这些体系都在CRISC之下！！！

别的不说，就说说CRISC中所涉及的各种风险吧，只有你想不到的，没有CRISC做不到的。

你有没有遇到外包风险？

外包出去到底能不能得到我想要的结果啊……

你有没有遇到战略风险，项目集风险，架构风险，SDLC风险，数据风险，系统变更风险，BA风险，隐私风险……

OMG，干啥有这么多风险啊，吓死人呐！

所以，CRISC属于Executive层面，那是CEO的E啊~

其实准确的说，CRISC是协助企业高层识别各个方面的风险，推荐和评估解决措施，还要设计CISA的审计底稿和控制逻辑。

什么？你说CISM和CISSP，CISM那是management，cissp那是engineering，这么说行家都懂了么？

我来贴几张干货，让你们饱饱眼福咯~

 

【艾威（中国）】简介：

艾威（AVTECH）总部 设在美国NEW JERSEY，是北美排行弟一的专业培训机构,设有4大分校，数十个培训点遍布北美、西欧和东亚;2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。

艾威培训（Avtech Institute of Technology)，源于美国，始于1998；是北美著名的培训机构，公司总部位于美国新泽西州，2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类，目前培训的主要产品有：项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训，信息安全类，AI人工智能等....近十类上几百门的课程的培训与咨询服务。

艾威进入中国这十八年来已经服务了超过5000多家客户，获得了良好的口碑！也成为了众多500强企业指定的培训服务供应商.

● 艾威培训(Avtech Institute of Technology)，源于美国，始于1998.

● 艾威培训(Avtech Institute of Technology)是Prometric，VUE，PSI等众多国际认证中心授权的考点

● 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构

● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,CBAP)教育机构

● 2012年成为IT服务管理官方EXIN授权的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育机构

● 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构

● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。

● 2017年成为EPI 授权的数据中心CDCP培训机构，华东地区_CDCP授权培训机构，同时也是CDCP认证考试考场。

● 2017年成为国际外包专业协会(IAOP)_授权外包治理国际认证SGF(Sourcing GovernanceFoundation)。

本文来自于艾威培训