
艾威CRISC培訓機構,現(xiàn)面向全國各個地方招生遠程班,享受與面授班同等優(yōu)質(zhì)服務,專業(yè)的**認證培訓機構,熱門培訓有PMP認證,PGMP認證,PBA認證,ACP認證,ITIL認證,CISA認證,TOGAF認證,CBAP認證等**通用認證。報名熱線:400-888-5228。
- 課程介紹:
- 美國**信息系統(tǒng)審計及控制協(xié)會(ISACA)發(fā)布的針對**風險官、風險管理、信息安全和業(yè)務連續(xù)性管理、隱私(Privacy)和信任(Trust)等職業(yè)人士的一類職業(yè)界定。CRISC跟CISA/CISM一樣,由美國*部和相關標準組織認定的職業(yè)認證,可以持證上崗。
- CRISC跟CISA, CISM等體系相互配合、兼容,主要針對企業(yè)IT組織的全面風控實踐。CRISC是一款**ding級IT從業(yè)資格認證。CRISC可以針對金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國集團)的類似決策角色。艾威PMP培訓ACP培訓PBA培訓CBAP培訓等認證培訓!TEL:400-888-5228。
- CRISC與CISA較大的區(qū)別是,前者是風險和內(nèi)控的決策者、設計者、評估者,而后者是IT審計和內(nèi)控檢查的執(zhí)行者;CRISC與CISM較大的區(qū)別是,前者關注于風險和戰(zhàn)略級安全,而后者是信息安全管理和執(zhí)行者。
- 2015年全美統(tǒng)計,IT從業(yè)人員中CRISC持證者薪水平均**較高,年薪**過12萬美金。
- CRISC認證體系
- 培訓目標:
- 風險是指對實現(xiàn)的目標發(fā)生偏離的一中不確定性。ISACA在COBIT5中指出,所有的IT風險皆是業(yè)務風險。企業(yè)風險管理(ERM)已經(jīng)席卷**,IT風控師/IT CRO也應醞而生。CRISC全面支撐COSO, Basel II/III, GAMP等企業(yè)風控。
- CRISC課程從實踐角度講解風險管理,其有別于傳統(tǒng)的“方法論”課程,但CRISC內(nèi)容與業(yè)內(nèi)主流的風控體系保持一致。
- 學員收益:理解并能夠熟練應用風險和內(nèi)控的知識體系。
- 課程對象:
- IT總監(jiān)、高級IT經(jīng)理、IT合規(guī)與審計人員、信息安全和隱私從業(yè)人員、業(yè)務連續(xù)性和IT災備管理人員、企業(yè)中高層管理者、風險管理人員等
- 課程長度:4天
- 較新時間:定制課程(內(nèi)訓),人滿開班(公開課)
- 課程大綱:
- 1.IT風險識別
- 識別IT風險宇宙(risk universe)以便于執(zhí)行IT風險管理戰(zhàn)略,從而支持業(yè)務目標并匹配企業(yè)風險管理(ERM)戰(zhàn)略。
- - 識別相關標準、框架和實踐
- - 應用風險識別技術
- - 區(qū)分威脅和脆弱性
- - 識別相關利益相關人
- - 討論風險場景(Risk scenario)開發(fā)的工具和技術
- - 解釋關鍵的風險管理的概念,包括風險偏好(Risk appetite)和風險容限(Risk tolerance)
- - 描述風險登記單(Risk register)的關鍵的段落
- - 貢獻于創(chuàng)建一個風險意識(Risk awareness)的項目群
- 2. IT風險評估
- 分析和評估IT風險來確定業(yè)務目標受影響的可能性和影響力,從而支持基于風險的決策制定。
- - 識別和應用風險評估的技術
- - 分析風險場景
- - 識別當前的信息系統(tǒng)控制(Controls)狀態(tài)
- - 評估當前和預期的IT風險環(huán)境的差距
- - 與利益相關人溝通IT風險評估的結果
- 3. 風險應對和規(guī)避
- 確定風險應對的選項(Options)并評估其效率和效果,從而確保對風險的管理與業(yè)務目標相匹配。
- - 列舉不同的風險應對選項
- - 定義實際情況下風險應對措施選擇的參數(shù)
- - 解釋剩余風險(Residual risk)與固有風險(Inherent risk)、風險偏好與風險容限的關系
- - 討論成本/效益合理的風險應對選擇分析的思路
- - 開發(fā)一個風險行動(Risk action)計劃
- - 解決風險職責/負責人的原則
- - 通過對系統(tǒng)開發(fā)生命周期(SDLC)的理解來實施有效的信息系統(tǒng)風險
- - 理解信息系統(tǒng)控制維護的需要
- 4. 風險與控制的監(jiān)控/匯報
- 持續(xù)地向利益相關人針對性地監(jiān)控/匯報IT風險和控制,確保IT風險管理戰(zhàn)略的持續(xù)有效并與業(yè)務目標吻合
- - 討論關鍵風險指標(KRIs)和關鍵績效指標(KPIs)的區(qū)別
- - 描述數(shù)據(jù)抽取、聚合及分析工具和技術
- - 比較不同的控制監(jiān)控工具和技術(與美國COSO內(nèi)控的監(jiān)控指引一致)
- - 描述不同的測試和評估工具和技術
- 5. 補充 – 風險管理和信息系統(tǒng)控制實踐:
- - IT戰(zhàn)略制訂(Determining the IT Strategy)
- - 項目與項目群的交付(The Project and Program Management Process)
- - 變更控制(The Change Management Process)
- - 供應商控制(The 3rd Party Service Management Process)
- - 信息安全管理(The Information Security Management Process)
- - 配置控制(The Configuration Management Process)
- - 問題控制(The Problem Management Process)
- - 數(shù)據(jù)管理和控制(The Data Management Process)
- - 物理/環(huán)境控制(The Physical Environment Management Process)
- - 運維管理和控制(The IT Operations Management Process)
- 關于艾威(Avtech Institute of Technology)
- 源于美國,始于1998!
- 2003年成為**項目管理協(xié)會PMI授權的**教育機構(GlobalR.E.P.1887),提供的主要產(chǎn)品有(PMP,PgMP, PfMP, PMI-ACP,PMI-PBA等) ,是國內(nèi)較早、較具實力的項目管理認證、培訓和咨詢機構,一直專注于*項目管理服務機構;
- 公司擁有專業(yè)的項目管理師資團隊,有能力為各行業(yè)提供項目管理培訓和咨詢服務。已被眾多**企業(yè)納入培訓供應商,如HP,NOKIA,CISCO,INTEL,GE,華為,寶馬,德電,大陸汽車,中國銀行,交通銀行,工商銀行,中海油,中國移動,深圳移動,美敦力,羅氏,賽諾菲等。艾威PMP培訓ACP培訓PBA培訓CBAP培訓等認證培訓!TEL:400-888-5228。
- 艾威PMP培訓 QQ交流群:367894527 PMP群:367894527
美國艾威(AVTECH)總部設在NEW JERSEY,是北美著名培訓機構,設有4大分校,數(shù)十個培訓點遍布北美、西歐和東亞。艾威以培養(yǎng)**化的中**信息人才為己任,專注于***的新技術研發(fā)與信息科技新興行業(yè)的開拓教育,艾威的合作伙伴包括是微軟、甲骨文、思科學術學院、SUN美國試驗中心、IBM、PMI、IIBA等;艾威是Prometric與VUE兩大**認證中心授權的考點。艾威是美國PMI協(xié)會較早授權的PMP培訓中心 (Global R.E.P. No.1887 ) ,也是美國IIBA**商業(yè)分析師協(xié)會在授權的商業(yè)分析師CBAP,CCBA培訓中心。 艾威培訓始終堅持“誠信為本、品質(zhì)為先”,在業(yè)界贏得了優(yōu)秀的口碑,是**原廠商較具實力的合作伙伴,較終客戶較信賴的培訓供應和服務商。技術、知識、經(jīng)驗管理能力;十余家原廠商近十年的親密合作,保持在技術*.建立培訓項目管理體系,從需求分析、方案提供、課件開發(fā)、實施、評估、反饋等流程進行有效的監(jiān)控和管理。提出“培訓服務、隨需而動”,以客戶為中心,量身定制契合客戶需求的解決方案,從管理、人才和文化多層次提供強大的支撐。 企業(yè)培訓是我們的主要業(yè)務之一,我們非常重視同各企事業(yè)單位及**部門的密切合作。憑借雄厚的技術實力,美國艾威科學的課程體系和多年積累的豐富教學經(jīng)驗,我們可以針對企業(yè)的實際需求為企業(yè)提供定制化的培訓解決方案,此外也提供各種技術的 **認證培訓。