3月23-26日丨CRISC風(fēng)險及信息系統(tǒng)監(jiān)控認(rèn)證培訓(xùn)

新聞

原創(chuàng)2017-03-15小艾老師

CRISC風(fēng)險和信息系統(tǒng)控制認(rèn)證知識體系考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

CRISC是一款全球頂級IT從業(yè)資格認(rèn)證。CRISC主要針對具有IT風(fēng)險管理以及IS控制設(shè)計、實施、監(jiān)督和維護(hù)經(jīng)驗的人員而設(shè)計，向IT專業(yè)人士提供專業(yè)知識，使他們能夠識別、評估和管理IT風(fēng)險，同時計劃和實施控制措施和框架。它還可以幫助個人建立一種通用的語言，在IT部門內(nèi)部和整個組織內(nèi)就安全和系統(tǒng)控制進(jìn)行溝通。CRISC包含四大實踐域：IT風(fēng)險識別、IT風(fēng)險評估、風(fēng)險應(yīng)對和緩解以及風(fēng)險控制、監(jiān)測和報告。

中文名CRISC風(fēng)險和信息系統(tǒng)控制認(rèn)證
英文名Certified in Risk and Information Systems Control
英文簡稱CRISC
頒證機(jī)構(gòu)ISACA
證書類別IT GRC，IT治理
同類認(rèn)證CGEIT、CISA

3月23-26日丨CRISC風(fēng)險及信息系統(tǒng)監(jiān)控認(rèn)證培訓(xùn)

發(fā)布時間：2017.03.15

CRISC認(rèn)證培訓(xùn)課程

Certified in Risk and Information SystemsControl(CRISC)

課程簡介

美國國際信息系統(tǒng)審計及控制協(xié)會(ISACA)發(fā)布的針對首席風(fēng)險官、風(fēng)險管理、信息安全和業(yè)務(wù)連續(xù)性管理、隱私(Privacy)和信任(Trust)等職業(yè)人士的一類職業(yè)界定。CRISC跟 CISA/CISM一樣，由美國國防部和相關(guān)標(biāo)準(zhǔn)組織認(rèn)定的職業(yè)認(rèn)證，可以持證上崗。

CRISC 跟 CISA, CISM 等體系相互配合、兼容，主要針對企業(yè) IT組織的全面風(fēng)控實踐。 CRISC是一款全球_ IT 從業(yè)資格認(rèn)證。CRISC 可以針對金融/銀行業(yè)的 IT ChiefRisk Officer(CRO),或是其它行業(yè)(比如：石油、醫(yī)藥、上市公司、跨國集團(tuán))的類似決策角色。 CRISC 與 CISA_大的區(qū)別是，前者是風(fēng)險和內(nèi)控的決策者、設(shè)計者、評估者，而后者是IT審計和內(nèi)控檢查的執(zhí)行者；CRISC與CISM_大的區(qū)別是，前者關(guān)注于風(fēng)險和戰(zhàn)略級安全，而后者是信息安全管理和執(zhí)行者。

2015 年全美統(tǒng)計，IT 從業(yè)人員中 CRISC 持證者薪水平均全球_高，年薪超過 12萬美金。

課程目標(biāo)

風(fēng)險是指對實現(xiàn)的目標(biāo)發(fā)生偏離的一中不確定性。ISACA 在 COBIT5中指出，所有的 IT 風(fēng)險皆是業(yè)務(wù)風(fēng)險。企業(yè)風(fēng)險管理(ERM)已經(jīng)席卷全球，IT 風(fēng)控師/ITCRO也應(yīng)醞而生。CRISC 全面支撐 COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。

CRISC 課程從實踐角度講解風(fēng)險管理，其有別于傳統(tǒng)的“方法論”課程，但 CRISC內(nèi)容與業(yè)內(nèi)主流的風(fēng)控體系保持一致。

授課對象

IT 總監(jiān)、高級 IT 經(jīng)理、IT 合規(guī)與審計人員、信息安全和隱私從業(yè)人員、業(yè)務(wù)連續(xù)性和 IT 災(zāi)備管理人員、企業(yè)中高層管理者、風(fēng)險管理人員等

課程大綱

培訓(xùn)時間：3月23日—3月26日

課程長度: 4天

1. IT風(fēng)險識別

識別 IT 風(fēng)險宇宙(risk universe)以便于執(zhí)行 IT風(fēng)險管理戰(zhàn)略，從而支持業(yè)務(wù)目標(biāo)并匹配企業(yè)風(fēng)險管理(ERM)戰(zhàn)略。

-識別相關(guān)標(biāo)準(zhǔn)、框架和實踐

-應(yīng)用風(fēng)險識別技術(shù)

-區(qū)分威脅和脆弱性

-識別相關(guān)利益相關(guān)人

- 討論風(fēng)險場景(Riskscenario)開發(fā)的工具和技術(shù)

- 解釋關(guān)鍵的風(fēng)險管理的概念，包括風(fēng)險偏好(Riskappetite)和風(fēng)險容限(Risk tolerance)

- 描述風(fēng)險登記單(Riskregister)的關(guān)鍵的段落

- 貢獻(xiàn)于創(chuàng)建一個風(fēng)險意識(Riskawareness)的項目群

2. IT風(fēng)險評估

分析和評估 IT風(fēng)險來確定業(yè)務(wù)目標(biāo)受影響的可能性和影響力，從而支持基于風(fēng)險的決策制定。

-識別和應(yīng)用風(fēng)險評估的技術(shù)

-分析風(fēng)險場景

-識別當(dāng)前的信息系統(tǒng)控制(Controls)狀態(tài)

- 評估當(dāng)前和預(yù)期的 IT風(fēng)險環(huán)境的差距

- 與利益相關(guān)人溝通 IT風(fēng)險評估的結(jié)果

3. 風(fēng)險應(yīng)對和規(guī)避

確定風(fēng)險應(yīng)對的選項(Options)并評估其效率和效果，從而確保對風(fēng)險的管理與業(yè)務(wù)目標(biāo)相匹配。

-列舉不同的風(fēng)險應(yīng)對選項

-定義實際情況下風(fēng)險應(yīng)對措施選擇的參數(shù)

-解釋剩余風(fēng)險(Residual risk)與固有風(fēng)險(Inherentrisk)、風(fēng)險偏好與風(fēng)險容限的關(guān)系

-討論成本/效益合理的風(fēng)險應(yīng)對選擇分析的思路

-開發(fā)一個風(fēng)險行動(Riskaction)計劃

-解決風(fēng)險職責(zé)/負(fù)責(zé)人的原則

-通過對系統(tǒng)開發(fā)生命周期(SDLC)的理解來實施有效的信息系統(tǒng)風(fēng)險

-理解信息系統(tǒng)控制維護(hù)的需要

4. 風(fēng)險與控制的監(jiān)控/匯報

持續(xù)地向利益相關(guān)人針對性地監(jiān)控/匯報 IT 風(fēng)險和控制，確保 IT風(fēng)險管理戰(zhàn)略的持續(xù)有效并與業(yè)務(wù)目標(biāo)吻合

-討論關(guān)鍵風(fēng)險指標(biāo)(KRIs)和關(guān)鍵績效指標(biāo)(KPIs)的區(qū)別

-描述數(shù)據(jù)抽取、聚合及分析工具和技術(shù)

-比較不同的控制監(jiān)控工具和技術(shù)(與美國 COSO內(nèi)控的監(jiān)控指引一致)

-描述不同的測試和評估工具和技術(shù)

5. 補(bǔ)充

–風(fēng)險管理和信息系統(tǒng)控制實踐：

- IT戰(zhàn)略制訂(Determining the ITStrategy)

- 項目與項目群的交付(TheProject and Program ManagementProcess)

- 變更控制(The ChangeManagementProcess)

- 供應(yīng)商控制(The 3rdParty Service ManagementProcess)

- 信息安全管理(TheInformation Security ManagementProcess)

- 配置控制(TheConfiguration ManagementProcess)

- 問題控制(The ProblemManagementProcess)

- 數(shù)據(jù)管理和控制(The DataManagementProcess)

- 物理/環(huán)境控制(The Physical Environment ManagementProcess)

- 運(yùn)維管理和控制(The ITOperations ManagementProcess)

ISACA認(rèn)證

ISACA 認(rèn)證：審計、安全、治理和風(fēng)險與控制

《ISACA 認(rèn)證考試指南》包括有關(guān)考試報名、日期和截止日期等方面的考生信息，并提供有關(guān)考試日常管理的重要考生詳情。本出版物公布在 www.isaca.org/examguide網(wǎng)站上。

贊微海報分享

3月23-26日丨CRISC風(fēng)險及信息系統(tǒng)監(jiān)控認(rèn)證培訓(xùn)

3月23-26日丨CRISC風(fēng)險及信息系統(tǒng)監(jiān)控認(rèn)證培訓(xùn)

CRISC認(rèn)證培訓(xùn)課程

培訓(xùn)時間：3月23日—3月26日

課程長度: 4天

ISACA 認(rèn)證：審計、安全、治理和風(fēng)險與控制

發(fā)表回復(fù) 取消回復(fù)

ISACA 認(rèn)證：審計、安全、治理和風(fēng)險與控制