CRISC|风险及信息系统监控认证
发布于 2021-03-30 23:38
课程背景
CRISC 风险及信息系统监控认证(Certified in Risk and Information Systems Control)主要针对具有IT 风险管理以及 IS 控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一种不确定性。ISACA 在 COBIT5 中指出,所有的 IT 风险皆是业务风险。CRISC 全面支撑 COSO, Basel II/III, GAMP等企业风控。
2019年官方在中国大陆地区有中文简体考试。
培训对象
CIO、CSO、风险管理、控制、合规主管,IT经理、负责人;IT审计人员
课程内容
第一天 IT 风险识别(27%)
| 课程目标: 识别risk universe以便于执行 IT 风险 管理战略,从而支持业务目标 并匹配企业风险管理(ERM)战略 风险管理最佳实践 识别风险的方法 风险文化与沟通 业务的 IT 风险战略 信息安全风险概念与原则 资产相关的威胁与脆弱性 组织资产与业务流程相关的风险 IT风险场景 IT 风险登记单 风险容量、风险偏好、风险容限 风险意识 |
第二天 IT 风险评估(28%) | 课程目标:分析和评估 IT风险来确定业务目标受影响的可能性和影响力,从而支持基于风险的决策 制定 风险评估技术 分析风险场景 控制的当前状态 风险和控制分析 风险分析方法 事件响应文案 业务相关的风险 企业架构相关的风险 数据管理风险 新型威胁和脆弱性 新技术的风险与行业趋势 第三方管理风险 项目/项目群交付风险 业务持续性和灾难恢复风险 异常情况处理最佳实践 IT 风险报告 沟通风险评估结果 |
第三天 风险响应与缓解(23%) | 课程目标: 确定风险应对的选项(Options)并评估其效率和效果,从而确 保对风险的管理与业务目标相匹配。 将风险应对与业务目标匹配 风险应对选项 选择应对方案的分析技术 关于新型控制的脆弱性 开发风险应对技术 业务流程审查技术 控制的设计和实施 控制的监控 固有风险、剩余风险 控制的活动、目标和指标 新技术对控制的设计和实施的影响 风险管理的流程 风险应对和行动计划 |
第四天 风险和控制监控与报告 (22%) | 课程目标: 持续地向利益相关人针对性地 监控/汇报IT风险和控制,确 保IT风险管理战略的持续有效并与业务目标吻合。 关键风险指标(KRIs) KPIs 与 KRIs 数据收集、抽取、加工技 风险配置文件的变更 控制的监控 控制的评估技术 控制评估的结果 |
四硕(FOURMAS)是一家专注于IT服务管理、项目管理、信息安全管理、IT治理规划、IT技能提升等咨询和培训机构。四硕培训中心拥有国内目前最全面、系统的IT培训课程体系,最先进的培训理念和培训模式,最顶级的培训师资。
>> 四硕科技培训过的学员遍布HP、Oracle、SAP、IBM、富士通、德勤、普华永道、埃森哲、Ericsson 、 Philips 、博世、 Accenture 、 CA 、 SUN 、 SYMANTEC、 P&G 、江森自控、强生、Pentairwater 、宝钢、川崎、 TNT 、 DHL 及国内电信、移动以及各大保险、证券、银行等企事业单位,我们拥有丰富的培训经验。
本文来自网络或网友投稿,如有侵犯您的权益,请发邮件至:aisoutu@outlook.com 我们将第一时间删除。
相关素材