课程介绍
CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查㊣ 的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是●信息安全管理和执行者。
培训对象
1、准备参加 CRISC 认证 考试 的专业人士
2、网络 (网络空间 /信息)安全管理人员: 信息)安全管理人员: 首席〓安全官( 首席安全官( CSO ),首席信息安 ),首席信息安 ),首席信息安 全官( CISO ),信息 总监 /安全经理 ,信息安全和隐私专业人员
3、IT 风险管理、 IT 控制专业人士 :IT 风险经理 ,IT 合规管理人员, 业务连续性(BC)和IT灾备(DR)管理人员
4、信息系统审计 专业人士 :IT 审计师 ,内部审▓计师 ,外部审计师
5、信息系统管理 专业 人员 :首席信※息官( 首席信息官( CIO ),IT 总监 /经理 ,信息系统规 划、项目管理研发运维专业人员
6、信息▅安全咨询专业人士 :信息科技( 信息科技( IT )风险管理咨询『顾问, )风险管理咨询顾问, 信息安全 管 理咨询顾问, 信①息安全技术 咨询顾问 ,IT
课程收益
1、高效 准备 CRISC 考试 ,掌握 通过 CRISC CRISC认证考试的知识与ω 技能 认证考试的知识与技能
2、理解 风险▓和信息系统控制∏ /信息科○技风险 管理实践
3、加入风险和信息系统控制 /信息科技风险 管理 专
知识概要
1. IT风险识别
2. IT风险评估
3. 风险应对和规避
4. 风险与控制的监控/汇报
5. 补充 – 风险管理和信息系统控制实践
课程大纲
前言:风险和信息系统控制 前言:风险和信息系统控制 CRISC 认
第 0 章 IT 风险管理简介
治理和风险管理
IT 风险管理环境
主要风险概念▆
与其它业务职能相关的风险
IT 风险管理最佳实践
第 1 章 IT 风险识别
风险能力、风险偏好和风△险容忍度
风险文化和沟通
风险元素
信息安全风险概@ 念和原则
企业的 IT 风险战略
风险从№业人员的 IT 概念和关注点
风险【识别方法
IT 风险场景
所有权和◆责任
IT 风险→登记表
风险意识
第 2 章 IT 风险评估
风险评估技巧↑
分析风险场景
控制现状
风险环境的变化
项目和项目群管理
风险和控制分析
风险分析方法
风险评级
记录风险评
第 3 章 风险应对和缓解
根据业⊙务目标调整风险应对措施
风险应对□方案
分析技巧
与新控制关联的漏洞
制定风险行动计划
业务流程审查工具与技巧
控制设计与实施
控制监控与有效】性
风险类型
控制活动、目标、实务和指标
系统控制设计和实施
新兴技术对控制设计和实施的影响
控↘制所有权
风险▓管理程序与文档
第 4 章 风险和控制监控与报告
关键风险指标
关键绩效指标
数据收集和提取工具与技术
控制监控
控制评估类型
控制评估结果
IT 风险概ζ况的变更
认证过程
1、考试形式:机考,4 小时(240 分钟),单项选择题4 选1,150 题,总分800 分,450 分通过。
2、考试语言:简体中文、英语、西班牙语。语言只能选择一种,中≡文屏幕不能切换英文屏幕双语显示。
3、时间:全年在中国各ζ 地机考中心预约安排,报名后1 年内完成机考。
开班信息
暂无开班信息