日韩V亚洲Ⅴ欧美V精品综合,强壮公让我夜夜高潮,久久久久久精品久久久久

CRISC考試基本信息

考試語言	中文考試/英文考試
考試形式	在線機(jī)考
考試費用	詳詢艾威課程顧問
考試時間	隨約隨考（提前1-4周做報考）
考試時長	4小時（國內(nèi)線下考場考試時間： 09:00-13:00/13:00-17:00）
考試題型	150道單選題。
通過條件	獲得標(biāo)準(zhǔn)分 450 分通過（滿分 800 分），即110 題及格。

CRISC考試大綱/考試內(nèi)容

領(lǐng)域 1 – 治理 (26%)
領(lǐng)域 2 – IT 風(fēng)險評估(20%)
領(lǐng)域 3 – 風(fēng)險應(yīng)對和報告(32%)
領(lǐng)域 4 – 信息技術(shù)和安全性 (22%)

CRISC考試內(nèi)容大綱

26%-領(lǐng)域1：治理
治理領(lǐng)域詢問您關(guān)于組織的業(yè)務(wù)和IT環(huán)境、組織戰(zhàn)略、目標(biāo)和目的的信息的知識，并檢查IT風(fēng)險對組織的業(yè)務(wù)目標(biāo)和操作的潛在或已實現(xiàn)的影響，包括企業(yè)風(fēng)險管理和風(fēng)險管理框架。

A-組織治理
1 組織戰(zhàn)略、目標(biāo)和目的
2 組織結(jié)構(gòu)、角色和職責(zé)
3 組織文化
4 政策和標(biāo)準(zhǔn)
5 業(yè)務(wù)流程
6 組織資產(chǎn)

B-風(fēng)險治理
1 企業(yè)風(fēng)險管理和風(fēng)險管理框架
2 三道防線
3 風(fēng)險狀況
4 風(fēng)險偏好和風(fēng)險承受能力
5 法律、法規(guī)和合同要求
6 風(fēng)險管理的職業(yè)道德

20%-領(lǐng)域2：IT風(fēng)險評估
該領(lǐng)域?qū)⒆C明您對組織的人員、流程和技術(shù)面臨的威脅和漏洞的了解，以及威脅、漏洞和風(fēng)險情景的可能性和影響。

A-IT風(fēng)險識別
1 風(fēng)險事件(如促成條件、損失結(jié)果)
2 威脅建模和威脅前景
3 漏洞和控制缺陷分析(例如，根本原因分析)
4 風(fēng)險情景開發(fā)

B-信息技術(shù)風(fēng)險分析和評估
1 風(fēng)險評估概念、標(biāo)準(zhǔn)和框架
2 風(fēng)險登記冊
3 風(fēng)險分析方法
4 業(yè)務(wù)影響分析
5 固有和剩余風(fēng)險

32%-領(lǐng)域3：風(fēng)險應(yīng)對和報告
該領(lǐng)域處理關(guān)鍵利益相關(guān)方之間風(fēng)險處理計劃的開發(fā)和管理、現(xiàn)有控制的評估和提高IT風(fēng)險緩解的有效性，以及對適用利益相關(guān)方的相關(guān)風(fēng)險和控制信息的評估。

A-風(fēng)險應(yīng)對
1 風(fēng)險處理/風(fēng)險應(yīng)對選項
2 風(fēng)險和控制所有權(quán)
3 第三方風(fēng)險管理
4 問題、發(fā)現(xiàn)和異常管理
5 管理新出現(xiàn)的風(fēng)險
B-控制設(shè)計和實施
1 控制類型、標(biāo)準(zhǔn)和框架
2 控制設(shè)計、選擇和分析
3 控制實施
4 控制測試和有效性評估

C-風(fēng)險監(jiān)控和報告
1 風(fēng)險處理計劃
2 數(shù)據(jù)收集、匯總、分析和驗證
3 風(fēng)險和控制監(jiān)控技術(shù)
4 風(fēng)險和控制報告技術(shù)(熱圖、記分卡、儀表板)
5 關(guān)鍵績效指標(biāo)
6 關(guān)鍵風(fēng)險指標(biāo)
7 關(guān)鍵控制指標(biāo)

22%-領(lǐng)域4：信息技術(shù)和安全性
在這一領(lǐng)域，我們探討業(yè)務(wù)實踐與風(fēng)險管理和信息安全框架和標(biāo)準(zhǔn)的一致性，以及風(fēng)險意識文化的發(fā)展和安全意識培訓(xùn)的實施。

A-信息技術(shù)原則
1 企業(yè)架構(gòu)
2 IT運營管理(例如，變更管理、IT資產(chǎn)、問題、事故)
3 項目管理
4 災(zāi)難恢復(fù)管理(DRM)
5 數(shù)據(jù)生命周期管理
6 系統(tǒng)開發(fā)生命周期
7 新興技術(shù)

B-信息安全原則
1 信息安全概念、框架和標(biāo)準(zhǔn)
2 信息安全意識培訓(xùn)
3 業(yè)務(wù)連續(xù)性管理
4 數(shù)據(jù)隱私和數(shù)據(jù)保護(hù)原則

任務(wù)

1 收集和審查關(guān)于組織的業(yè)務(wù)和IT環(huán)境的現(xiàn)有信息。
2 確定IT風(fēng)險對組織的業(yè)務(wù)目標(biāo)和運營的潛在或已實現(xiàn)的影響。
3 識別組織的人員、流程和技術(shù)面臨的威脅和漏洞。
4 評估威脅、漏洞和風(fēng)險，以確定IT風(fēng)險情景。
5 通過分配和驗證適當(dāng)級別的風(fēng)險和控制所有權(quán)來建立責(zé)任。
6 建立和維護(hù)信息技術(shù)風(fēng)險登記冊，并將其納入企業(yè)范圍的風(fēng)險狀況。
7 促進(jìn)關(guān)鍵利益相關(guān)方確定風(fēng)險偏好和風(fēng)險承受能力。
8 通過促進(jìn)安全意識培訓(xùn)的發(fā)展和實施，促進(jìn)風(fēng)險意識文化。
9 通過分析IT風(fēng)險情景并確定其可能性和影響來進(jìn)行風(fēng)險評估。
10 確定現(xiàn)有控制措施的當(dāng)前狀態(tài)，并評估其降低IT風(fēng)險的有效性。
11 審查風(fēng)險分析和控制分析的結(jié)果，以評估IT風(fēng)險環(huán)境的當(dāng)前狀態(tài)和期望狀態(tài)之間的任何差距。
12 促進(jìn)關(guān)鍵利益相關(guān)者選擇建議的風(fēng)險應(yīng)對措施。
13 與風(fēng)險所有人合作制定風(fēng)險處理計劃。
14 在控制措施的選擇、設(shè)計、實施和維護(hù)方面與控制措施所有者合作。
15 驗證風(fēng)險響應(yīng)已根據(jù)風(fēng)險處理計劃執(zhí)行。
16 定義和建立關(guān)鍵風(fēng)險指標(biāo)(kri)。
17 監(jiān)控和分析關(guān)鍵風(fēng)險指標(biāo)。
18 與控制負(fù)責(zé)人協(xié)作確定關(guān)鍵績效指標(biāo)(KPI)和關(guān)鍵控制指標(biāo)(kci)。
19 監(jiān)控和分析關(guān)鍵績效指標(biāo)(KPI)和關(guān)鍵控制指標(biāo)(kci)。
20 審查控制評估的結(jié)果，以確定控制環(huán)境的有效性和成熟度。
21 向適用的利益相關(guān)方報告相關(guān)的風(fēng)險和控制信息，以促進(jìn)基于風(fēng)險的決策。
22 評估業(yè)務(wù)實踐與風(fēng)險管理和信息安全框架及標(biāo)準(zhǔn)的一致性。

* 以上內(nèi)容參考ISACA官方的CRISC考試內(nèi)容說明，原文內(nèi)容參見：點此>>

ISACA官方考試說明，在線預(yù)覽↓↓↓

ISACA-Exam-Candidate-Guide

點擊獲取《ISACA考試認(rèn)證手冊（含CRISC考試說明）》[PDF]

點擊進(jìn)行CRISC考試樣題測試[在線/英文]

CRISC報考流程

審核報考資格去審核

參加培訓(xùn)課程填寫報名表→開始學(xué)習(xí)→獲得報考資質(zhì)
*艾威（授權(quán)機(jī)構(gòu)）出具培訓(xùn)證明

參加考試約考→考試→申請證書(申領(lǐng)/續(xù)證)
*艾威提供全程服務(wù)，歡迎咨詢

以我現(xiàn)在的基礎(chǔ)，考CRISC能考幾分？

CRISC考試難不難？通過率怎么樣？ 預(yù)約模擬自測

CRISC報考指南及考試大綱

CRISC考試內(nèi)容大綱