CRISC认证培训的知识体系内容有哪些

发布时间:2017.01.24
  CRISC认证培训的知识体系内容有哪些?CRISC认证是由美国国际信息系统审计及控制协会(ISACA)发布的针对首席风险官、风险管理、信息安全和业务连续性管理、隐私(Privacy)和信任(Trust)等职业人士的一类职业界定。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC认证的培训目标是让学员理解并能够熟练应用风险和内控的知识体系。那么,CRISC认证培训的知识体系内容有哪些?艾威CRISC培训为大家介绍下CRISC认证知识体系的内容。
 
  1.IT风险识别---识别IT风险宇宙(risk universe)以便于执行IT风险管理战略,从而支持业务目标并匹配企业风险管理(ERM)战略。
 
  - 识别相关标准、框架和实践
 
  - 应用风险识别技术
 
  - 区分威胁和脆弱性
 
  - 识别相关利益相关人
 
  - 讨论风险场景(Risk scenario)开发的工具和技术
 
  - 解释关键的风险管理的概念,包括风险偏好(Risk appetite)和风险容限(Risk tolerance)
 
  - 描述风险登记单(Risk register)的关键的段落
 
  - 贡献于创建一个风险意识(Risk awareness)的项目群
 
  2. IT风险评估---分析和评估IT风险来确定业务目标受影响的可能性和影响力,从而支持基于风险的决策制定。
 
  - 识别和应用风险评估的技术
 
  - 分析风险场景
 
  - 识别当前的信息系统控制(Controls)状态
 
  - 评估当前和预期的IT风险环境的差距
 
  - 与利益相关人沟通IT风险评估的结果
 
  3.  风险应对和规避---确定风险应对的选项(Options)并评估其效率和效果,从而确保对风险的管理与业务目标相匹配。
 
  - 列举不同的风险应对选项
 
  - 定义实际情况下风险应对措施选择的参数
 
  - 解释剩余风险(Residual risk)与固有风险(Inherent risk)、风险偏好与风险容限的关系
 
  - 讨论成本/效益合理的风险应对选择分析的思路
 
  - 开发一个风险行动(Risk action)计划
 
  - 解决风险职责/负责人的原则
 
  - 通过对系统开发生命周期(SDLC)的理解来实施有效的信息系统风险
 
  - 理解信息系统控制维护的需要
 
  4. 风险与控制的监控/汇报---持续地向利益相关人针对性地监控/汇报IT风险和控制,确保IT风险管理战略的持续有效并与业务目标吻合
 
  - 讨论关键风险指标(KRIs)和关键绩效指标(KPIs)的区别
 
  - 描述数据抽取、聚合及分析工具和技术
 
  - 比较不同的控制监控工具和技术(与美国COSO内控的监控指引一致)
 
  - 描述不同的测试和评估工具和技术
 
  5. 补充---风险管理和信息系统控制实践:
 
  - IT战略制订(Determining the IT Strategy)
 
  - 项目与项目群的交付(The Project and Program Management Process)
 
  - 变更控制(The Change Management Process)
 
  - 供应商控制(The 3rd Party Service Management Process)
 
  - 信息安全管理(The Information Security Management Process)
 
  - 配置控制(The Configuration Management Process)
 
  - 问题控制(The Problem Management Process)
 
  - 数据管理和控制(The Data Management Process)
 
  - 物理/环境控制(The Physical Environment Management Process)
 
  - 运维管理和控制(The IT Operations Management Process)
 
  CRISC认证培训的知识体系内容有哪些?经过艾威CRISC培训机构的介绍,CRISC认证知识体系的内容相信您已经了解了。想要参加CRISC培训,可以在线与我们的工作人员进行沟通,或者拨打400-888-5228进行咨询。

【艾威(中国)】简介:

艾威培训隶属于上海艾威信息科技有限公司,于2002年在上海建立办事处,2003年正式注册成立上海艾威信息科技有限公司并全面开展国内的培训业务,主要专注于职业认证培训与IT技术培训,致力于中国数字化管理人才与技术人才的培养。

  

艾威主要业务为培训业务与咨询业务两大类,目前培训的主要产品有:项目管理培训、IT管理培训、敏捷培训、业务分析与需求管理培训、企业架构培训、业务流程管理培训、数据管理与治理培训、信息安全培训、办公软件与多媒体培训、大数据与人工智能培训、虚拟化与云计算培训、数据库培训、软件开发培训等....近30给分类上百门的课程的培训与咨询服务。

 

艾威凭借引进国际领先的课程知识体系和多年积累的丰富教学经验,结合中国本土企业文化、实际需求,为企业、个人提供定制化的培训解决方案。艾威已服务了超过 10000 多家客户,获得了良好的口碑!已被众多 500强企业纳入培训供应商,如 HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,通用,大陆汽车,中国银行,交行,工行,罗氏,赛诺菲,埃森哲……等。

 
  • 2002年艾威成立上海办事处,并于2003年正式成立公司,开启全面培训业务
  • 2002年成为思科Cisco授权培训中心
  • 2003年成为Oracle授权培训中心
  • 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
  • 2005年成为国际需求管理协会IIBA授权的全球(ECBA,CCBA,CBAP)教育机构
  • 2008-2015年成为100+家央企、国企、外企指定培训供应商(惠普、诺基亚、德电、罗氏、中国银行、交通银行、中国海关等)。
  • 2015年艾威国际网校(edu.avtechcn.com)成立,引进数百门在线课程。
  • 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构。
  • 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
  • 2017年成为APMG与国际外包专业协会(IAOP)授权的外包治理国际认证SGF(Sourcing Governance Foundation)教育机构。
  • 2017年成为APMG与业务关系管理协会(BRMI)授权的BRMP、CBRM教育机构。
  • 2018年成为PeopleCert授权ITIL、Prince2、MSP培训及考试机构。
  • 2018年成为DRI授权CBCP培训及考试机构。
  • 2019年成为亚马逊培训合作伙伴。
  • 2019年成为国际云安全联盟CCSK授权培训合作伙伴。
  • 2020年艾威数字化人才培训中心成立,并首创发布了艾威MDD数字化人才三角模型及8大能力培训体系。
  • 2021年成为SAFe大规模敏捷认证官方培训机构。
  • 2021年成为DAMA国际数据管理协会CDGA/CGDP/CDMP数据管理认证官方培训机构。
  • 2022年艾威数字化人才培训中心成立一周年,进一步完善并升级“艾威MDD数字化人才三角模型及8大能力体系”为“艾威数字化人才18大能力罗盘”。