國際注冊信息系統(tǒng)風(fēng)險控制專家CRISC認(rèn)證培訓(xùn)開班啦，未來CIO養(yǎng)成！

新聞

原創(chuàng)2021-08-23小艾老師

CRISC風(fēng)險和信息系統(tǒng)控制認(rèn)證知識體系考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

CRISC是一款全球頂級IT從業(yè)資格認(rèn)證。CRISC主要針對具有IT風(fēng)險管理以及IS控制設(shè)計、實施、監(jiān)督和維護(hù)經(jīng)驗的人員而設(shè)計，向IT專業(yè)人士提供專業(yè)知識，使他們能夠識別、評估和管理IT風(fēng)險，同時計劃和實施控制措施和框架。它還可以幫助個人建立一種通用的語言，在IT部門內(nèi)部和整個組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實踐域：IT風(fēng)險識別、IT風(fēng)險評估、風(fēng)險應(yīng)對和緩解以及風(fēng)險控制、監(jiān)測和報告。

中文名CRISC風(fēng)險和信息系統(tǒng)控制認(rèn)證
英文名Certified in Risk and Information Systems Control
英文簡稱CRISC
頒證機(jī)構(gòu)ISACA
證書類別IT GRC，IT治理
同類認(rèn)證CGEIT、CISA

8.7日，國際注冊信息系統(tǒng)風(fēng)險控制專家CRISC 認(rèn)證全球在線直播班正式開班，為期4天，小班教學(xué)，學(xué)習(xí)氛圍超級濃。老師一對一教教學(xué)IT風(fēng)險管理基礎(chǔ)知識和經(jīng)典案例。

CRISC 直播內(nèi)容（部分）

CRISC認(rèn)證直播主要學(xué)什么？

? IT風(fēng)險識別

識別 IT 風(fēng)險宇宙(risk universe)以便于執(zhí)行 IT風(fēng)險管理戰(zhàn)略，從而支持業(yè)務(wù)目標(biāo)并匹配企業(yè)風(fēng)險管理(ERM)戰(zhàn)略。

-識別相關(guān)標(biāo)準(zhǔn)、框架和實踐

-應(yīng)用風(fēng)險識別技術(shù)

-區(qū)分威脅和脆弱性

-識別相關(guān)利益相關(guān)人

- 討論風(fēng)險場景(Riskscenario)開發(fā)的工具和技術(shù)

- 解釋關(guān)鍵的風(fēng)險管理的概念，包括風(fēng)險偏好(Riskappetite)和風(fēng)險容限(Risk tolerance)

- 描述風(fēng)險登記單(Riskregister)的關(guān)鍵的段落

- 貢獻(xiàn)于創(chuàng)建一個風(fēng)險意識(Riskawareness)的項目群

? IT風(fēng)險評估

分析和評估 IT風(fēng)險來確定業(yè)務(wù)目標(biāo)受影響的可能性和影響力，從而支持基于風(fēng)險的決策制定。

-識別和應(yīng)用風(fēng)險評估的技術(shù)

-分析風(fēng)險場景

-識別當(dāng)前的信息系統(tǒng)控制(Controls)狀態(tài)

- 評估當(dāng)前和預(yù)期的 IT風(fēng)險環(huán)境的差距

- 與利益相關(guān)人溝通 IT風(fēng)險評估的結(jié)果

?風(fēng)險應(yīng)對和規(guī)避

確定風(fēng)險應(yīng)對的選項(Options)并評估其效率和效果，從而確保對風(fēng)險的管理與業(yè)務(wù)目標(biāo)相匹配。

-列舉不同的風(fēng)險應(yīng)對選項

-定義實際情況下風(fēng)險應(yīng)對措施選擇的參數(shù)

-解釋剩余風(fēng)險(Residual risk)與固有風(fēng)險(Inherentrisk)、風(fēng)險偏好與風(fēng)險容限的關(guān)系

-討論成本/效益合理的風(fēng)險應(yīng)對選擇分析的思路

-開發(fā)一個風(fēng)險行動(Riskaction)計劃

-解決風(fēng)險職責(zé)/負(fù)責(zé)人的原則

-通過對系統(tǒng)開發(fā)生命周期(SDLC)的理解來實施有效的信息系統(tǒng)風(fēng)險

-理解信息系統(tǒng)控制維護(hù)的需要

?風(fēng)險與控制的監(jiān)控/匯報

持續(xù)地向利益相關(guān)人針對性地監(jiān)控/匯報 IT 風(fēng)險和控制，確保 IT風(fēng)險管理戰(zhàn)略的持續(xù)有效并與業(yè)務(wù)目標(biāo)吻合

-討論關(guān)鍵風(fēng)險指標(biāo)(KRIs)和關(guān)鍵績效指標(biāo)(KPIs)的區(qū)別

-描述數(shù)據(jù)抽取、聚合及分析工具和技術(shù)

-比較不同的控制監(jiān)控工具和技術(shù)(與美國 COSO內(nèi)控的監(jiān)控指引一致)

-描述不同的測試和評估工具和技術(shù)

?補(bǔ)充

–風(fēng)險管理和信息系統(tǒng)控制實踐：

-? IT戰(zhàn)略制訂(Determining the ITStrategy)

- ?項目與項目群的交付(TheProject and Program ManagementProcess)

- ?變更控制(The ChangeManagementProcess)

- ?供應(yīng)商控制(The 3rdParty Service ManagementProcess)

- ?信息安全管理(TheInformation Security ManagementProcess)

- ?配置控制(TheConfiguration ManagementProcess)

- ?問題控制(The ProblemManagementProcess)

- ?數(shù)據(jù)管理和控制(The DataManagementProcess)

- ?物理/環(huán)境控制(The Physical Environment ManagementProcess)

- ?運(yùn)維管理和控制(The ITOperations ManagementProcess)

直播結(jié)束后，會由咱艾威教務(wù)老師幫大家預(yù)考。隨約隨考，考試結(jié)束后10? 個工作出成績。證書需要單獨申請，申請到的證書，3年有效期

贊

國際注冊信息系統(tǒng)風(fēng)險控制專家CRISC認(rèn)證培訓(xùn)開班啦，未來CIO養(yǎng)成！