課程介紹
CRISC與CISA�����、CISM等體系相互配合、兼容�,主要針對企業IT組織的全面風控實踐�����,CRISC是一款全球頂級IT從業資格認證。
CRISC可以針對金融/銀行業的IT Chief Risk Officer(CRO), 或是其它行業(比如:石油�����、醫藥、上市公司�、跨國集團)的類似決策角色�。
培訓對象
1) 準備參加 CRISC 認證考試的專業人士�����;
2) 網絡安全管理人員:首席安全官( CSO )�,首席信息安全官( CISO )��,信息總監 /安全經理 ����,信息安全和隱私專業人員�����;
3) IT風險管理��、 IT控制專業人士:IT風險經理 ,IT合規管理人員, 業務連續性(BC)和IT災備(DR)管理人員�;
4) 信息系統審計專業人士:IT審計師 �,內部審計師 �,外部審計師;
5) 信息系統管理專業人員:首席信息官( CIO ),IT 總監 /經理 ,信息系統規劃����、項目管理研發運維專業人員;
6) 信息安全咨詢專業人士:信息科技( 信息科技( IT )風險管理咨詢顧問 )風險管理咨詢顧問����, 信息安全管理咨詢顧問�����、IT。
課程收益
高效準備CRISC考試�����,掌握通過CRISC認證考試的知識與技能�����;
理解風險和信息系統控制 /信息科技風險管理實踐�;
加入風險和信息系統控制 /信息科技風險管理專業���。
知識概要
-- IT風險識別�;
-- IT風險評估;
-- 風險應對和規避����;
-- 風險與控制的監控/匯報��;
-- 風險管理和信息系統控制實踐。
課程大綱
前言:風險和信息系統控制/風險和信息系統控制 CRISC 認證
IT 風險管理簡介
治理和風險管理
IT 風險管理環境
主要風險概念
與其它業務職能相關的風險
IT 風險管理最佳實踐
第 1 章 IT 風險識別
風險能力�����、風險偏好和風險容忍度
風險文化和溝通
風險元素
信息安全風險概念和原則
企業的 IT 風險戰略
風險從業人員的 IT 概念和關注點
風險識別方法
IT 風險場景
所有權和責任
IT 風險登記表
風險意識
第 2 章 IT 風險評估
風險評估技巧
分析風險場景
控制現狀
風險環境的變化
項目和項目群管理
風險和控制分析
風險分析方法
風險評級
記錄風險評
第 3 章 風險應對和緩解
根據業務目標調整風險應對措施
風險應對方案
分析技巧
與新控制關聯的漏洞
制定風險行動計劃
業務流程審查工具與技巧
控制設計與實施
控制監控與有效性
風險類型
控制活動�����、目標、實務和指標
系統控制設計和實施
新興技術對控制設計和實施的影響
控制所有權
風險管理程序與文檔
第 4 章 風險和控制監控與報告
關鍵風險指標
關鍵績效指標
數據收集和提取工具與技術
控制監控
控制評估類型
控制評估結果
IT 風險概況的變更
認證過程
考試內容:機考4 小時(240 分鐘),單項選擇題 4 選 1,150 題,總分 800 分��,450 分通過�;
考試語言:簡體中文、英語、西班牙語���。語言只能選擇一種,中文屏幕不能切換英文,屏幕雙語顯示;
考試時間:全年可在中國各地機考中心預約安排���,報名后1 年內完成機考。
開班信息
-
課程名稱:CRISC認證(國際注冊信息系統風險控制專家)
-
時間:05/26-05/28考試費用:760 USD
-
地點:上海市恒通路一天下大廈A802培訓費用:7000 RMB
-
聯系人:吳老師郵箱:johnson.wu@consultfuture.com
-
電話:021-63530102-813傳真:021-63530102-818
我要報名