CRISC認(rèn)證培訓(xùn)課程大綱是什么

新聞

原創(chuàng)2016-11-22小艾老師

CRISC風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證知識體系考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

CRISC是一款全球頂級IT從業(yè)資格認(rèn)證。CRISC主要針對具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì)，向IT專業(yè)人士提供專業(yè)知識，使他們能夠識別、評估和管理IT風(fēng)險(xiǎn)，同時(shí)計(jì)劃和實(shí)施控制措施和框架。它還可以幫助個(gè)人建立一種通用的語言，在IT部門內(nèi)部和整個(gè)組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實(shí)踐域：IT風(fēng)險(xiǎn)識別、IT風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對和緩解以及風(fēng)險(xiǎn)控制、監(jiān)測和報(bào)告。

中文名CRISC風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證
英文名Certified in Risk and Information Systems Control
英文簡稱CRISC
頒證機(jī)構(gòu)ISACA
證書類別IT GRC，IT治理
同類認(rèn)證CGEIT、CISA

CRISC認(rèn)證培訓(xùn)課程大綱是什么

發(fā)布時(shí)間：2016.11.22

　　CRISC認(rèn)證培訓(xùn)課程大綱是什么？CRISC與CISA_大的區(qū)別是，前者是風(fēng)險(xiǎn)和內(nèi)控的決策者、設(shè)計(jì)者、評估者，而后者是IT審計(jì)和內(nèi)控檢查的執(zhí)行者；CRISC與CISM_大的區(qū)別是，前者關(guān)注于風(fēng)險(xiǎn)和戰(zhàn)略級安全，而后者是信息安全管理和執(zhí)行者。艾威CRISC培訓(xùn)機(jī)構(gòu)來為大家講講CRISC認(rèn)證培訓(xùn)課程大綱是什么？

　　CRISC認(rèn)證培訓(xùn)課程大綱：

　　1.IT風(fēng)險(xiǎn)識別

　　識別IT風(fēng)險(xiǎn)宇宙(risk universe)以便于執(zhí)行IT風(fēng)險(xiǎn)管理戰(zhàn)略，從而支持業(yè)務(wù)目標(biāo)并匹配企業(yè)風(fēng)險(xiǎn)管理(ERM)戰(zhàn)略。

　　- 識別相關(guān)標(biāo)準(zhǔn)、框架和實(shí)踐

　　- 應(yīng)用風(fēng)險(xiǎn)識別技術(shù)

　　- 區(qū)分威脅和脆弱性

　　- 識別相關(guān)利益相關(guān)人

　　- 討論風(fēng)險(xiǎn)場景(Risk scenario)開發(fā)的工具和技術(shù)

　　- 解釋關(guān)鍵的風(fēng)險(xiǎn)管理的概念，包括風(fēng)險(xiǎn)偏好(Risk appetite)和風(fēng)險(xiǎn)容限(Risk tolerance)

　　- 描述風(fēng)險(xiǎn)登記單(Risk register)的關(guān)鍵的段落

　　- 貢獻(xiàn)于創(chuàng)建一個(gè)風(fēng)險(xiǎn)意識(Risk awareness)的項(xiàng)目群

　　2. IT風(fēng)險(xiǎn)評估

　　分析和評估IT風(fēng)險(xiǎn)來確定業(yè)務(wù)目標(biāo)受影響的可能性和影響力，從而支持基于風(fēng)險(xiǎn)的決策制定。

　　- 識別和應(yīng)用風(fēng)險(xiǎn)評估的技術(shù)

　　- 分析風(fēng)險(xiǎn)場景

　　- 識別當(dāng)前的信息系統(tǒng)控制(Controls)狀態(tài)

　　- 評估當(dāng)前和預(yù)期的IT風(fēng)險(xiǎn)環(huán)境的差距

　　- 與利益相關(guān)人溝通IT風(fēng)險(xiǎn)評估的結(jié)果

　　3. 風(fēng)險(xiǎn)應(yīng)對和規(guī)避

　　確定風(fēng)險(xiǎn)應(yīng)對的選項(xiàng)(Options)并評估其效率和效果，從而確保對風(fēng)險(xiǎn)的管理與業(yè)務(wù)目標(biāo)相匹配。

　　- 列舉不同的風(fēng)險(xiǎn)應(yīng)對選項(xiàng)

　　- 定義實(shí)際情況下風(fēng)險(xiǎn)應(yīng)對措施選擇的參數(shù)

　　- 解釋剩余風(fēng)險(xiǎn)(Residual risk)與固有風(fēng)險(xiǎn)(Inherent risk)、風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容限的關(guān)系

　　- 討論成本/效益合理的風(fēng)險(xiǎn)應(yīng)對選擇分析的思路

　　- 開發(fā)一個(gè)風(fēng)險(xiǎn)行動(dòng)(Risk action)計(jì)劃

　　- 解決風(fēng)險(xiǎn)職責(zé)/負(fù)責(zé)人的原則

　　- 通過對系統(tǒng)開發(fā)生命周期(SDLC)的理解來實(shí)施有效的信息系統(tǒng)風(fēng)險(xiǎn)

　　- 理解信息系統(tǒng)控制維護(hù)的需要

　　4. 風(fēng)險(xiǎn)與控制的監(jiān)控/匯報(bào)

　　持續(xù)地向利益相關(guān)人針對性地監(jiān)控/匯報(bào)IT風(fēng)險(xiǎn)和控制，確保IT風(fēng)險(xiǎn)管理戰(zhàn)略的持續(xù)有效并與業(yè)務(wù)目標(biāo)吻合

　　- 討論關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRIs)和關(guān)鍵績效指標(biāo)(KPIs)的區(qū)別

　　- 描述數(shù)據(jù)抽取、聚合及分析工具和技術(shù)

　　- 比較不同的控制監(jiān)控工具和技術(shù)(與美國COSO內(nèi)控的監(jiān)控指引一致)

　　- 描述不同的測試和評估工具和技術(shù)

　　5. 補(bǔ)充 – 風(fēng)險(xiǎn)管理和信息系統(tǒng)控制實(shí)踐：

　　- IT戰(zhàn)略制訂(Determining the IT Strategy)

　　- 項(xiàng)目與項(xiàng)目群的交付(The Project and Program Management Process)

　　- 變更控制(The Change Management Process)

　　- 供應(yīng)商控制(The 3rd Party Service Management Process)

　　- 信息安全管理(The Information Security Management Process)

　　- 配置控制(The Configuration Management Process)

　　- 問題控制(The Problem Management Process)

　　- 數(shù)據(jù)管理和控制(The Data Management Process)

　　- 物理/環(huán)境控制(The Physical Environment Management Process)

　　- 運(yùn)維管理和控制(The IT Operations Management Process)

　　CRISC認(rèn)證培訓(xùn)課程大綱是什么？經(jīng)過艾威CRISC培訓(xùn)機(jī)構(gòu)的介紹，CRISC認(rèn)證的課程內(nèi)容相比大家已經(jīng)了解到了，想要了解CRISC認(rèn)證培訓(xùn)費(fèi)用，可以撥打400-888-5228或者點(diǎn)擊在線工作人員進(jìn)行詢問。

【艾威（中國）】簡介：

　　艾威（AVTECH）總部設(shè)在美國NEW JERSEY，是北美排行_的專業(yè)培訓(xùn)機(jī)構(gòu),設(shè)有4大分校，數(shù)十個(gè)培訓(xùn)點(diǎn)遍布北美、西歐和東亞;2000年進(jìn)入中國，以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)與信息科技新興行業(yè)的開拓教育。

　　艾威培訓(xùn)（Avtech Institute of Technology)，源于美國，始于1998；是北美著名的培訓(xùn)機(jī)構(gòu)，公司總部位于美國新澤西州，2000年進(jìn)入中國，以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)新興行業(yè)的開拓教育,艾威主要的服務(wù)為培訓(xùn)與咨詢兩大類，目前培訓(xùn)的主要產(chǎn)品有：項(xiàng)目管理培訓(xùn)、IT管理培訓(xùn)、IT技術(shù)培訓(xùn)、云計(jì)算大數(shù)據(jù)培訓(xùn)、需求管理培訓(xùn)、產(chǎn)品管理培訓(xùn)，信息安全類，AI人工智能等....近十類上幾百門的課程的培訓(xùn)與咨詢服務(wù)。
　　艾威進(jìn)入中國這十八年來已經(jīng)服務(wù)了超過5000多家客戶，獲得了良好的口碑！也成為了眾多500強(qiáng)企業(yè)指定的培訓(xùn)服務(wù)供應(yīng)商.
　　● 艾威培訓(xùn)(Avtech Institute of Technology)，源于美國，始于1998.
　　● 艾威培訓(xùn)(Avtech Institute of Technology)是Prometric，VUE，PSI等眾多國際認(rèn)證中心授權(quán)的考點(diǎn)

　　● 2003年成為國際項(xiàng)目管理協(xié)會PMI授權(quán)的全球(PMP,PGMP,ACP,PBA)教育機(jī)構(gòu)

　　● 2008年成為國際需求管理協(xié)會IIBA授權(quán)的全球(CCBA,CBAP)教育機(jī)構(gòu)

　　● 2012年成為IT服務(wù)管理官方EXIN授權(quán)的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育機(jī)構(gòu)

　　● 2016年成為國際信息審計(jì)協(xié)會ISACA授權(quán)的CISA,CISM,CRISC,CGEIT,COBIT教育機(jī)構(gòu)

　　● 2017年成為The Open Group授權(quán)的TOGAF企業(yè)架構(gòu)的官方培訓(xùn)機(jī)構(gòu)。
　　● 2017年成為EPI 授權(quán)的數(shù)據(jù)中心CDCP培訓(xùn)機(jī)構(gòu)，華東地區(qū)_CDCP授權(quán)培訓(xùn)機(jī)構(gòu)，同時(shí)也是CDCP認(rèn)證考試考場。
　　● 2017年成為國際外包專業(yè)協(xié)會(IAOP)_授權(quán)外包治理國際認(rèn)證SGF(Sourcing GovernanceFoundation)。

本文來自于艾威培訓(xùn)

轉(zhuǎn)載請注明：http://c-d21.com/news/1788.html

上一篇：COBIT5認(rèn)證培訓(xùn)的課程大綱有哪些

下一篇：企業(yè)架構(gòu)師TOGAF9認(rèn)證培訓(xùn)的課程大綱有哪些

贊