CRISC认证培训的课程内容有哪些

新闻

原创2017-02-21小艾老师

CRISC风险和信息系统控制认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CRISC是一款全球顶级IT从业资格认证。CRISC主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计，向IT专业人士提供专业知识，使他们能够识别、评估和管理IT风险，同时计划和实施控制措施和框架。它还可以帮助个人建立一种通用的语言，在IT部门内部和整个组织内就安全和系统控制进行沟通。CRISC包含四大实践域：IT风险识别、IT风险评估、风险应对和缓解以及风险控制、监测和报告。

中文名CRISC风险和信息系统控制认证
英文名Certified in Risk and Information Systems Control
英文简称CRISC
颁证机构ISACA
证书类别IT GRC，IT治理
同类认证CGEIT、CISA

CRISC认证培训的课程内容有哪些

发布时间：2017.02.21

　　CRISC认证培训的课程内容有哪些？CRISC跟CISA, CISM等体系相互配合、兼容，主要针对企业IT组织的全面风控实践。CRISC是一款全球_IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如：石油、医药、上市公司、跨国集团)的类似决策角色。CRISC是一个针对企业风险以及IT系统安全控制措施所推出的风险认证，这里的风险主要是针对企业营运相关的风险，再加上IT系统控制的风险，也因为风险往往和法规遵循有关。因此，适合取得CRISC认证的考生，除了一般的IT专业人员外，专业的风险人员、了解营运风险的业务分析人员、项目经理以及法规遵循人员都具有非常强的针对性。那么，CRISC认证培训的课程内容有哪些？艾威CRISC培训机构来为大家具体讲讲CRISC的课程内容。

　　CRISC认证培训的课程内容：

　　1.IT风险识别

　　识别IT风险宇宙(risk universe)以便于执行IT风险管理战略，从而支持业务目标并匹配企业风险管理(ERM)战略。

　　- 识别相关标准、框架和实践

　　- 应用风险识别技术

　　- 区分威胁和脆弱性

　　- 识别相关利益相关人

　　- 讨论风险场景(Risk scenario)开发的工具和技术

　　- 解释关键的风险管理的概念，包括风险偏好(Risk appetite)和风险容限(Risk tolerance)

　　- 描述风险登记单(Risk register)的关键的段落

　　- 贡献于创建一个风险意识(Risk awareness)的项目群

　　2. IT风险评估

　　分析和评估IT风险来确定业务目标受影响的可能性和影响力，从而支持基于风险的决策制定。

　　- 识别和应用风险评估的技术

　　- 分析风险场景

　　- 识别当前的信息系统控制(Controls)状态

　　- 评估当前和预期的IT风险环境的差距

　　- 与利益相关人沟通IT风险评估的结果

　　3. 风险应对和规避

　　确定风险应对的选项(Options)并评估其效率和效果，从而确保对风险的管理与业务目标相匹配。

　　- 列举不同的风险应对选项

　　- 定义实际情况下风险应对措施选择的参数

　　- 解释剩余风险(Residual risk)与固有风险(Inherent risk)、风险偏好与风险容限的关系

　　- 讨论成本/效益合理的风险应对选择分析的思路

　　- 开发一个风险行动(Risk action)计划

　　- 解决风险职责/负责人的原则

　　- 通过对系统开发生命周期(SDLC)的理解来实施有效的信息系统风险

　　- 理解信息系统控制维护的需要

　　4. 风险与控制的监控/汇报

　　持续地向利益相关人针对性地监控/汇报IT风险和控制，确保IT风险管理战略的持续有效并与业务目标吻合

　　- 讨论关键风险指标(KRIs)和关键绩效指标(KPIs)的区别

　　- 描述数据抽取、聚合及分析工具和技术

　　- 比较不同的控制监控工具和技术(与美国COSO内控的监控指引一致)

　　- 描述不同的测试和评估工具和技术

　　5. 补充 – 风险管理和信息系统控制实践：

　　- IT战略制订(Determining the IT Strategy)

　　- 项目与项目群的交付(The Project and Program Management Process)

　　- 变更控制(The Change Management Process)

　　- 供应商控制(The 3rd Party Service Management Process)

　　- 信息安全管理(The Information Security Management Process)

　　- 配置控制(The Configuration Management Process)

　　- 问题控制(The Problem Management Process)

　　- 数据管理和控制(The Data Management Process)

　　- 物理/环境控制(The Physical Environment Management Process)

　　- 运维管理和控制(The IT Operations Management Process)

　　CRISC认证培训的课程内容有哪些？以上就是艾威培训做出的相关介绍。如果您对CRISC认证有兴趣，可以随时拨打400-888-5228电话进行预约报名，也可以在线咨询工作人员。

【艾威（中国）】简介：

　　艾威（AVTECH）总部设在美国NEW JERSEY，是北美排行_的专业培训机构,设有4大分校，数十个培训点遍布北美、西欧和东亚;2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。

　　艾威培训（Avtech Institute of Technology)，源于美国，始于1998；是北美著名的培训机构，公司总部位于美国新泽西州，2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类，目前培训的主要产品有：项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训，信息安全类，AI人工智能等....近十类上几百门的课程的培训与咨询服务。
　　艾威进入中国这十八年来已经服务了超过5000多家客户，获得了良好的口碑！也成为了众多500强企业指定的培训服务供应商.
　　● 艾威培训(Avtech Institute of Technology)，源于美国，始于1998.
　　● 艾威培训(Avtech Institute of Technology)是Prometric，VUE，PSI等众多国际认证中心授权的考点

　　● 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构

　　● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,CBAP)教育机构

　　● 2012年成为IT服务管理官方EXIN授权的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育机构

　　● 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构

　　● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
　　● 2017年成为EPI 授权的数据中心CDCP培训机构，华东地区_CDCP授权培训机构，同时也是CDCP认证考试考场。
　　● 2017年成为国际外包专业协会(IAOP)_授权外包治理国际认证SGF(Sourcing GovernanceFoundation)。

本文来自于艾威培训

转载请注明：https://www.avtechcn.com/news/2767.html

上一篇：CISA认证培训考试的内容有哪些

下一篇：TOGAF认证培训的课程目标是什么