課程介紹
CRISC與CISA、CISM等體系相互配合、兼容,主要針對企業IT組織的全面風控實踐,CRISC是一款全球頂級IT從業資格認證。
CRISC可以針對金融/銀行業的IT Chief Risk Officer(CRO), 或是其它行業(比如:石油、醫藥、上市公司、跨國集團)的類似決策角色。
培訓對象
1) 準備參加 CRISC 認證考試的專業人士;
2) 網絡安全管理人員:首席安全官( CSO ),首席信息安全官( CISO ),信息總監 /安全經理 ,信息安全和隱私專業人員;
3) IT風險管理、 IT控制專業人士:IT風險經理 ,IT合規管理人員, 業務連續性(BC)和IT災備(DR)管理人員;
4) 信息系統審計專業人士:IT審計師 ,內部審計師 ,外部審計師;
5) 信息系統管理專業人員:首席信息官( CIO ),IT 總監 /經理 ,信息系統規劃、項目管理研發運維專業人員;
6) 信息安全咨詢專業人士:信息科技( 信息科技( IT )風險管理咨詢顧問 )風險管理咨詢顧問, 信息安全管理咨詢顧問、IT。
課程收益
高效準備CRISC考試,掌握通過CRISC認證考試的知識與技能;
理解風險和信息系統控制 /信息科技風險管理實踐;
加入風險和信息系統控制 /信息科技風險管理專業。
知識概要
-- IT風險識別;
-- IT風險評估;
-- 風險應對和規避;
-- 風險與控制的監控/匯報;
-- 風險管理和信息系統控制實踐。
課程大綱
前言:風險和信息系統控制/風險和信息系統控制 CRISC 認證
IT 風險管理簡介
治理和風險管理
IT 風險管理環境
主要風險概念
與其它業務職能相關的風險
IT 風險管理最佳實踐
第 1 章 IT 風險識別
風險能力、風險偏好和風險容忍度
風險文化和溝通
風險元素
信息安全風險概念和原則
企業的 IT 風險戰略
風險從業人員的 IT 概念和關注點
風險識別方法
IT 風險場景
所有權和責任
IT 風險登記表
風險意識
第 2 章 IT 風險評估
風險評估技巧
分析風險場景
控制現狀
風險環境的變化
項目和項目群管理
風險和控制分析
風險分析方法
風險評級
記錄風險評
第 3 章 風險應對和緩解
根據業務目標調整風險應對措施
風險應對方案
分析技巧
與新控制關聯的漏洞
制定風險行動計劃
業務流程審查工具與技巧
控制設計與實施
控制監控與有效性
風險類型
控制活動、目標、實務和指標
系統控制設計和實施
新興技術對控制設計和實施的影響
控制所有權
風險管理程序與文檔
第 4 章 風險和控制監控與報告
關鍵風險指標
關鍵績效指標
數據收集和提取工具與技術
控制監控
控制評估類型
控制評估結果
IT 風險概況的變更
認證過程
考試內容:機考4 小時(240 分鐘),單項選擇題 4 選 1,150 題,總分 800 分,450 分通過;
考試語言:簡體中文、英語、西班牙語。語言只能選擇一種,中文屏幕不能切換英文,屏幕雙語顯示;
考試時間:全年可在中國各地機考中心預約安排,報名后1 年內完成機考。
開班信息
暫無開班信息