CRISC认证培训课程内容有哪些?CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC是一个针对企业风险以及IT系统安全控制措施所推出的风险认证,这里的风险主要是针对企业营运相关的风险,再加上IT系统控制的风险,也因为风险往往和法规遵循有关。因此,适合取得CRISC认证的考生,除了一般的IT专业人员外,专业的风险人员、了解营运风险的业务分析人员、项目经理以及法规遵循人员都具有非常强的针对性。那么,CRISC认证培训课程内容有哪些?艾威CRISC培训机构来为大家具体讲讲CRISC的课程内容。
CRISC认证培训的课程内容:
1.IT风险识别
识别IT风险宇宙(risk universe)以便于执行IT风险管理战略,从而支持业务目标并匹配企业风险管理(ERM)战略。
- 识别相关标准、框架和实践
- 应用风险识别技术
- 区分威胁和脆弱性
- 识别相关利益相关人
- 讨论风险场景(Risk scenario)开发的工具和技术
- 解释关键的风险管理的概念,包括风险偏好(Risk appetite)和风险容限(Risk tolerance)
- 描述风险登记单(Risk register)的关键的段落
- 贡献于创建一个风险意识(Risk awareness)的项目群
2. IT风险评估
分析和评估IT风险来确定业务目标受影响的可能性和影响力,从而支持基于风险的决策制定。
- 识别和应用风险评估的技术
- 分析风险场景
- 识别当前的信息系统控制(Controls)状态
- 评估当前和预期的IT风险环境的差距
- 与利益相关人沟通IT风险评估的结果
3. 风险应对和规避
确定风险应对的选项(Options)并评估其效率和效果,从而确保对风险的管理与业务目标相匹配。
- 列举不同的风险应对选项
- 定义实际情况下风险应对措施选择的参数
- 解释剩余风险(Residual risk)与固有风险(Inherent risk)、风险偏好与风险容限的关系
- 讨论成本/效益合理的风险应对选择分析的思路
- 开发一个风险行动(Risk action)计划
- 解决风险职责/负责人的原则
- 通过对系统开发生命周期(SDLC)的理解来实施有效的信息系统风险
- 理解信息系统控制维护的需要
4. 风险与控制的监控/汇报
持续地向利益相关人针对性地监控/汇报IT风险和控制,确保IT风险管理战略的持续有效并与业务目标吻合
- 讨论关键风险指标(KRIs)和关键绩效指标(KPIs)的区别
- 描述数据抽取、聚合及分析工具和技术
- 比较不同的控制监控工具和技术(与美国COSO内控的监控指引一致)
- 描述不同的测试和评估工具和技术
5. 补充 – 风险管理和信息系统控制实践:
- IT战略制订(Determining the IT Strategy)
- 项目与项目群的交付(The Project and Program Management Process)
- 变更控制(The Change Management Process)
- 供应商控制(The 3rd Party Service Management Process)
- 信息安全管理(The Information Security Management Process)
- 配置控制(The Configuration Management Process)
- 问题控制(The Problem Management Process)
- 数据管理和控制(The Data Management Process)
- 物理/环境控制(The Physical Environment Management Process)
- 运维管理和控制(The IT Operations Management Process)
CRISC认证培训课程内容有哪些?以上就是艾威培训做出的相关介绍。如果您对CRISC认证有兴趣,可以随时拨打400-888-5228电话进行预约报名,也可以在线咨询工作人员。