數字化人才18大能力 > IT GRC能力 > CRISC

CRISC?
400-888-5228

CRISC風(fēng)險和信息系統控制認證

風(fēng)險和內控的決策者、設計者與評估者 關(guān)注風(fēng)險和戰略級安全

本課程旨在幫助IT專(zhuān)業(yè)人士掌握不斷演進(jìn)的風(fēng)險管理實(shí)務(wù)以應對外部瞬息萬(wàn)變的商業(yè)環(huán)境。課程提供專(zhuān)業(yè)知識,使他們能夠識別、評估和管理IT風(fēng)險,同時(shí)計劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語(yǔ)言,在IT部門(mén)內部和整個(gè)組織內就安全和系統控制進(jìn)行溝通。CRISC全面支撐COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。

正課課時(shí):4天(28學(xué)時(shí))/ 1~3個(gè)月培訓周期(因人而異)

* 艾威培訓的CRISC課程已獲ISACA認可。CRISC Training Course from AVTECH is accredited by ISACA.

近期開(kāi)班時(shí)間
滾 動(dòng) 開(kāi) 班詳詢(xún)艾威課程顧問(wèn)
在線(xiàn)學(xué)習平臺課程預習 & 免費試聽(tīng)前往艾威網(wǎng)校
什么是CRISC?

風(fēng)險是指對實(shí)現的目標發(fā)生偏離的一中不確定性。ISACA在COBIT5中指出,所有的IT風(fēng)險皆是業(yè)務(wù)風(fēng)險。隨著(zhù)全球安全漏洞的急劇增加,對了解IT風(fēng)險及其與組織關(guān)系的專(zhuān)業(yè)人員的需求越來(lái)越大。

ISACA推出的風(fēng)險和信息系統控制認證(CRISC)幫助專(zhuān)業(yè)人士發(fā)展相關(guān)技能,可以掌握不斷演進(jìn)的風(fēng)險管理實(shí)務(wù)應對外部瞬息萬(wàn)變的商業(yè)環(huán)境,CRISC全面支撐COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。

CRISC主要針對具有IT風(fēng)險管理以及IS控制設計、實(shí)施、監督和維護經(jīng)驗的人員而設計,向IT專(zhuān)業(yè)人士提供專(zhuān)業(yè)知識,使他們能夠識別、評估和管理IT風(fēng)險,同時(shí)計劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語(yǔ)言,在IT部門(mén)內部和整個(gè)組織內就安全和系統控制進(jìn)行溝通。CRISC包含四大實(shí)踐域:IT風(fēng)險識別、IT風(fēng)險評估、風(fēng)險應對和緩解以及風(fēng)險控制、監測和報告。

CRISC是一款全球頂級IT從業(yè)資格認證。CRISC可以針對金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫藥、上市公司、跨國集團)的類(lèi)似決策角色。CRISC跟CISA/CISM一樣,由美國國防部和相關(guān)標準組織認定的職業(yè)認證,可以持證上崗。安全經(jīng)理和總監是通過(guò)CRISC認證的專(zhuān)業(yè)人士最常見(jiàn)的工作崗位,但也有很大一部分人從事信息安全工作,擔任安全工程師或分析師,或擔任安全架構師等。

CRISC與CISA最大的區別是,前者是風(fēng)險和內控的決策者、設計者與評估者,而后者是IT審計和內控檢查的執行者;CRISC與CISM最大的區別是,前者關(guān)注于風(fēng)險和戰略級安全,而后者是信息安全管理和執行者。

CRISC認證的價(jià)值
為什么要學(xué)CRISC?CRISC對職業(yè)發(fā)展有何幫助?

G-Governance治理。公司治理主要涉及建立完善的制度安排,明確責任,制定公司戰略目標和策略,制定和評估績(jì)效,遵循法律及制度規定,透明地披露經(jīng)營(yíng)狀況,對各項經(jīng)營(yíng)和管理過(guò)程本身進(jìn)行有效的管理和監督,實(shí)現利益相關(guān)者的利益最大化;R-Risk風(fēng)險。風(fēng)險管理則是對所有業(yè)務(wù)和法規風(fēng)險進(jìn)行有效的識別、評估和管理;C-Compliance合規(遵循法律及制度規定)。合規- 遵循管理是指通過(guò)內部控制管理機制和體系,確保各項制度和法規得以遵從、政策得以貫徹、各項經(jīng)營(yíng)和管理目標得以有效達成。

CRISC是一款全球頂級IT從業(yè)資格認證。安全經(jīng)理和總監是通過(guò)CRISC認證的專(zhuān)業(yè)人士最常見(jiàn)的工作崗位,但也有很大一部分人從事信息安全工作,擔任安全工程師或分析師,或擔任安全架構師。

全球“最值錢(qián)”的IT認證

本榜單基于2020年11月至2021年2月間進(jìn)行的調查結果,由技術(shù)供應商、認證機構和 Global Knowledge 同時(shí)向全球數百萬(wàn) IT 專(zhuān)業(yè)人士調查而來(lái)。CRISC位列第4,平均年薪高達$151K。

CRISC課程價(jià)值

  • 自CRISC推出以來(lái),全球已有30K+專(zhuān)業(yè)人員考取了CRISC認證。該認證針對IT以及商務(wù)人士,包括風(fēng)險與合規人士、業(yè)務(wù)分析師、項目經(jīng)理,以及所有通過(guò)開(kāi)發(fā)、實(shí)施和維護信息系統控制從而發(fā)現和管理風(fēng)險的專(zhuān)業(yè)人士。
  • 獲得CRISC認證,足以證明你是一名具備專(zhuān)業(yè)技能和經(jīng)驗的專(zhuān)業(yè)人士,能夠從整體規劃的角度,對IT風(fēng)險和控制提供解決方案。
  • CRISC不僅要求考生通過(guò)考試,還要求他們至少有在兩個(gè)CRISC工作實(shí)踐領(lǐng)域的工作經(jīng)驗。
  • 作為一個(gè)CRISC認證的持有者,你能夠通過(guò)建立一種通用的語(yǔ)言來(lái)和IT人員、以及整個(gè)企業(yè)所涉及的風(fēng)險企業(yè)管理人員進(jìn)行交流。
  • 考取CRISC認證,企業(yè)就可以憑借你的專(zhuān)業(yè)能力,基于風(fēng)險做出有效的決策并優(yōu)化那些涉及風(fēng)險領(lǐng)域的資源。
  • 擁有CRISC認證,證明了你具有計劃、實(shí)施適當的控制措施和框架的能力,這種能力可以幫助你在不阻礙創(chuàng )新發(fā)展的情況下,進(jìn)一步降低企業(yè)風(fēng)險。

是否具備報考CRISC的條件?

我適合學(xué)習CRISC嗎? 免費測評
成為一名優(yōu)秀的IT GRC (治理、風(fēng)險與審計)人才
通過(guò)CRISC培訓,你將學(xué)到的知識或技能
  • IT戰略制訂
    (Determining the IT Strategy)
  • 項目與項目群的交付
    (The Project and Program Management Process)
  • 變更控制
    (The Change Management Process)
  • 供應商控制
    (The 3rdParty Service Management Process)
  • 信息安全管理
    (The Information Security Management Process)
  • 配置控制
    (The Configuration Management Process)
  • 問(wèn)題控制
    (The Problem Management Process)
  • 數據管理和控制
    (The Data Management Process)
  • 物理/環(huán)境控制
    (The Physical Environment Management Process)
  • 運維管理和控制
    (The IT Operations Management Process)
知識體系指南介紹 >>
IT GRC (治理、風(fēng)險與審計)學(xué)習資料 咨詢(xún)領(lǐng)取
艾威CRISC培訓課程大綱
CRISC學(xué)習內容是什么?難不難?

艾威專(zhuān)業(yè)的教輔團隊,幫助提升IT GRC (治理、風(fēng)險與審計)能力,業(yè)界實(shí)戰派講師授課,考試+能力提升雙管齊下,實(shí)戰教學(xué)源于企業(yè)真實(shí)案例,深度剖析IT GRC (治理、風(fēng)險與審計)之道!

IT GRC (治理、風(fēng)險與審計)思維 掌握IT GRC (治理、風(fēng)險與審計)方法和應用工具 IT GRC (治理、風(fēng)險與審計)實(shí)戰案例
新版教學(xué)(第七版)?Introduction介紹?D1:Governcance 領(lǐng)域1:治理

?D2: IT Risk Assessment領(lǐng)域2:IT 風(fēng)險評估

?D3: Risk Response and Reporting領(lǐng)域3:風(fēng)險應對和報告

?D4: Information Technology Security領(lǐng)域4:信息技術(shù)和安全性

舊版教學(xué)?IT風(fēng)險管理環(huán)境

?領(lǐng)域1:IT風(fēng)險識別

?領(lǐng)域2:IT風(fēng)險評估

?領(lǐng)域3:風(fēng)險應對和規避

?領(lǐng)域4:風(fēng)險與控制的監控/匯報

CRISC實(shí)踐(結合新舊版知識一同講解)風(fēng)險管理和信息系統控制實(shí)踐:

?IT戰略制訂(Determining the IT Strategy)

?項目與項目群的交付(The Project and Program ManagementProcess)

?變更控制(The Change Management Process)

? 供應商控制(The 3rdParty Service Management Process)信息安全管理(The Information Security ManagementProcess)

? 配置控制(The Configuration Management Process)

?問(wèn)題控制(The Problem Management Process)

?數據管理和控制(The Data Management Process)

?物理/環(huán)境控制(The Physical Environment ManagementProcess)

?運維管理和控制(The IT Operations Management Process)

0元試學(xué),先體驗,再報名

CRISC課程,老師講得怎么樣? 領(lǐng)取試聽(tīng)賬號
CRISC幫助這些人獲取解決IT GRC (治理、風(fēng)險與審計)問(wèn)題的方法
CRISC認證針對具有IT風(fēng)險管理以及IS控制設計、實(shí)施、監督和維護經(jīng)驗的人員而設計。
  • IT總監、高級IT經(jīng)理、IT合規與審計人員
  • 信息安全和隱私從業(yè)人員、業(yè)務(wù)連續性和IT災備管理人員
  • 企業(yè)中高層管理者、風(fēng)險管理人員等
  • 風(fēng)險管理人員、監管機構人員;
  • 企業(yè)內部風(fēng)險管理人員、IS審計從業(yè)人員、IT經(jīng)理;
  • 信息安全經(jīng)理、IT風(fēng)險管理顧問(wèn)、咨詢(xún)人員;
  • 企業(yè)內部負責信息系統安全管理從業(yè)人員;
  • 其他從事IT風(fēng)險管理工作相關(guān)業(yè)務(wù)人員;
艾威CRISC培訓開(kāi)班計劃
直播+面授+內訓,多樣化的學(xué)習培訓方式
  • 滾動(dòng)開(kāi)班 直播班/面授班 開(kāi)班時(shí)間詳詢(xún) 立即咨詢(xún)
  • 隨時(shí)隨地 CRISC網(wǎng)絡(luò )遠程班 不限 立即報名
艾威CRISC課堂,我們是這樣做的
艾威往期精彩課堂、師資標準、備考體系以及學(xué)習流程

● 預習:精講視頻,系統講解知識

● 正課:老師帶領(lǐng),課堂集中講解

● 備考:模擬測驗,錯題解析

● 梳理知識體系內容,課程講解無(wú)遺漏;

● 艾威精編講義:濃縮精華考點(diǎn),降低無(wú)效閱讀

● 課堂互動(dòng),課后及時(shí)答疑;

● 安排小組討論,組隊學(xué)習;

● 課上案例分析,知識拓展,實(shí)踐應用啟發(fā)等

● 科學(xué)規劃備考計劃

● 班主任全程督導

● 小組成員帶著(zhù)學(xué)

● 艾威聘用老師標準:

√ 實(shí)戰派老師,擁有多年工作經(jīng)驗

√ 多年教學(xué)培訓經(jīng)驗,深受同學(xué)喜愛(ài)

√ 咨詢(xún)式培訓實(shí)施方案

● 艾威注重數字化綜合人才的培養

不僅是獲取證書(shū),也是能力提升并應用于實(shí)際工作當中

● 小班授課

小組式學(xué)習模式,互助式教學(xué)

● 專(zhuān)職班主任督導,有人教有人帶,備考無(wú)憂(yōu)

● 定制化備考方案,班主任按基礎制定學(xué)習規劃

● 講師+輔導員班級群內實(shí)時(shí)答疑

● 智能學(xué)習平臺,艾威網(wǎng)校、小程序每日一練

● 艾威為學(xué)員提供持續學(xué)習提升的平臺

CRISC-培訓教材
CRISC認證考試報考指南
CRISC考試要求
CRISC報考流程

審核報考資格去審核

參加培訓課程填寫(xiě)報名表→開(kāi)始學(xué)習→獲得報考資質(zhì)
*艾威出具培訓證明

參加考試約考→參加考試→申請證書(shū)(申領(lǐng)/續證)
*艾威提供全程服務(wù),歡迎咨詢(xún)

報考條件

三 (3) 年以上(含)信息技術(shù)風(fēng)險管理及信息系統控制工作經(jīng)驗。不允許替代或免除工作經(jīng)驗。

了解詳情>>
考試語(yǔ)言

中文考試/英文考試了解詳情>>

考試形式

在線(xiàn)機考了解詳情>>

考試費用

詳詢(xún)艾威課程顧問(wèn)了解詳情>>

考試時(shí)間

隨約隨考(提前1-4周做報考)了解詳情>>

考試時(shí)長(cháng)

4小時(shí)(國內線(xiàn)下考場(chǎng)考試時(shí)間: 09:00-13:00/13:00-17:00)

了解詳情>>
考試題型

150道單選題。

了解詳情>>
通過(guò)條件

獲得標準分 450 分通過(guò)(滿(mǎn)分 800 分),即110 題及格。

了解詳情>>
培訓安排

點(diǎn)擊了解詳情,查看培訓大綱

了解詳情>>
考試大綱

點(diǎn)擊了解詳情,查看考綱

了解詳情>>
教材/課程資料

點(diǎn)擊獲取資料,查看官方教材

獲取資料>>
證書(shū)申請/維護

詳詢(xún)艾威課程顧問(wèn)了解詳情>>

以我現在的基礎,考CRISC能考幾分?

CRISC考試難不難?通過(guò)率怎么樣? 預約模擬自測

綜合培訓方案

9型數字化人才
數字化企業(yè)關(guān)鍵崗位 · 專(zhuān)崗專(zhuān)訓 · 快速匹配
I型:項目型人才

在預算范圍內按時(shí)按質(zhì)地領(lǐng)導團隊完成全部項目工作,并使客戶(hù)滿(mǎn)意

II型:產(chǎn)品型人才

好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶(hù)體驗、技術(shù)團隊、公司價(jià)值

III型:BA型人才

分析企業(yè)遇到的問(wèn)題,推薦解決方案和推動(dòng)變革,為企業(yè)帶來(lái)價(jià)值

IV型:IT經(jīng)理型人才

管理IT部門(mén),改進(jìn)IT運營(yíng)效率,提升IT服務(wù)質(zhì)量,降低IT運營(yíng)成本

V型:數據型人才

數據的收集、存儲、處理、分析和應用,發(fā)揮數據的作用

VI型:安全型人才

IT合規、風(fēng)控、隱私安全、信息安全、設備、數據、資源資產(chǎn)等管理

VII型:架構型人才

將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線(xiàn)圖等,通過(guò)架構藍圖、技術(shù)手段等方式“固化”下來(lái)

VIII型:業(yè)務(wù)高管型人才

各業(yè)務(wù)相關(guān)部門(mén)的領(lǐng)導者、總監、負責人、總裁等,調度企業(yè)資源更好地運營(yíng)產(chǎn)品/業(yè)務(wù),更好地經(jīng)營(yíng)企業(yè)

IX型:IT高管型人才

IT部門(mén)的領(lǐng)導者、總監、CTO、CIO等,將組織的技術(shù)調配戰略與業(yè)務(wù)戰略緊密結合在一起

上面沒(méi)有找到與你相匹配的崗位?
1V1定制培訓方案

崗位匹配你當前是什么崗位?
你想要什么樣的崗位?

能力匹配你的崗位需要具備哪些能力?
你當前是什么水平?

能力提升(職業(yè)認證)生成培訓方案→報名繳費→參加培訓
選擇是否參加認證考試→通過(guò)考試獲得證書(shū)

我需要職業(yè)規劃 ?
能力圈拓展
成為全面型數字化人才
艾威數字化人才培訓中心
培養新時(shí)代“數字化”關(guān)鍵人才,定制綜合培訓方案
  • 艾威擁有20年職業(yè)認證培訓經(jīng)驗,考證書(shū)、評職稱(chēng)、職業(yè)規劃、能力提升,我們以培養數字化頂尖人才為己任
  • 艾威擁有30多家國際權威廠(chǎng)商授權資質(zhì),引入國際前沿數字化技術(shù)與知識體系,為學(xué)員提供正規課程培訓
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營(yíng)”、“數字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級職業(yè)經(jīng)理人、成為數字化管理與技術(shù)方面的專(zhuān)業(yè)人才
  • 艾威數字化人才培訓中心,針對數字化人才的18大能力提供完整的培訓方案,從思維養成、實(shí)踐與工具以及認證備考3大模塊出發(fā),全面提升職場(chǎng)競爭力。