当前位置:艾威培训主页 > IT管理 > IT治理、审计、风险控制与连续性培训 > CRISC风险及信息系统控制认证培训 >
CRISC风险及信息系统控制认证培训
CRISC 信息系统风险及控制培训
Certified in Risk and Information Systems Control (CRISC)
课程简介:
美国国际信息系统审计及控制协会(ISACA)发布的针对首席风险官、风险管理、信息安全和业务连续性管理、隐私(Privacy)和信任(Trust)等职业人士的一类职业界定。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。
CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。
CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。
认证机构:
国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。
今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。
CRISC考试:
自2017年开始,ISACA将考试改为机考的形式(Computer-Based Testing)
2018年机考时间:2018年2月1日-5月24日,2018年6月1日-9月23日,2018年10月1日-2019年1月24日;
考题数量和考试时长:150 道题,4 小时;
课程目标:
风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。企业风险管理(ERM)已经席卷全球,IT风控师/IT CRO也应酝而生。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。
CRISC课程从实践角度讲解风险管理,其有别于传统的“方法论”课程,但CRISC内容与业内主流的风控体系保持一致。
课程对象:
●IT总监、高级IT经理、
●IT合规与审计人员、
●信息安全和隐私从业人员、业务连续性和IT灾备管理人员
●企业中高层管理者、风险管理人员等
CRISC Certification:
●Denotes a prestigious, lifelong symbol of knowledge and expertise as a risk professional
● Increases your value to your organization as it seeks to manage IT risk
●Gives you a competitive advantage over peers when seeking job growth
●Gives you access to ISACA's global community of knowledge and the most up-to-date thinking on IT risk management
● Helps you achieve a high professional standard through ISACA’s requirements for continuing education and ethical conduct
培训时长:4天
培训时间:
| 2019年CRISC认证培训时间 |
| 月份 | 3月 | 7月 | 12月 |
| 日期 | 24-27 | 5-8 | 1-4 |
授课方式:
课程大纲:
|
时间 |
学习内容 |
学习目标 |
|
Day 1 |
IT风险识别 |
风险文化、风险治理、风险识别、IT风险与ERM的整合、首席风险官、隐私管理 |
|
Day 2 |
IT风险评估 |
定量与定性风险评估方法、不同行业的IT风险实践 |
|
Day 3 |
风险应对与规避 |
风险应对措施、控制体系建立(组织级、业务级、应用级、技术级等) |
|
Day 4 |
风险与控制的监控和汇报 |
KRIs、风险汇报、风险沟通 |
选择艾威(中国)学习CRISC的8大理由:
1、艾威率先成为上海独家ISACA授权培训机构
2、艾威专业的CRISC讲师团队,紧贴ISACA最新教程,准确把脉考试要点
3、理论+实战的教学模式,使得学员培训后,能更好的落地
4、加入艾威的ISACA学员微信群,实时沟通和交流,把握最新行业动态
5、免费参加艾威与ISACA携手举办的上海站活动,积累CPE
6、参加艾威线下的社区活动,积累行业的高端人脉资源
7、艾威地处上海黄金地段,交通便利,地铁直达(1号线)
8、提供一站式的ISACA培训(CISA、CISM、CRISC、CGEIT)、学习和服务
艾威(中国)与ISACA携手上海活动:
【艾威(中国)】简介:
1998年,艾威(AVTECH)成立于美国新泽西州,是北美著名培训机构,2000年进入中国,2003年设立分公司,专注于国际前沿的新技术与信息科技新兴行业的开拓教育。
艾威(中国)培训中心(Avtech Institute of Technology),成立至今已超过15年,我们专注于国际前沿的新兴技术、管理理念的研发及拓展教育。艾威主要的服务为培训与咨询两大类,目前培训的主要产品有:项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训,信息安全培训,AI人工智能培训等....近十类上几百门的课程的培训与咨询服务。艾威进入中国这十八年来已经服务了超过5000多家客户,获得了良好的口碑!也成为了众多500强企业指定的培训服务供应商.
● 艾威培训(Avtech Institute of Technology),源于美国,始于1998.
● 艾威培训(Avtech Institute of Technology)是Prometric,VUE,PSI等众多国际认证中心授权的考点
