2017年CRISC认证培训课程大纲有哪些内容？2016年已经接近尾声，想要参见CRISC认证培训的学员，由于各种原因没能参加2016年CRISC认证培训，现在可以预约报名2017年CRISC认证培训了。美国国际信息系统审计及控制协会(ISACA)发布的针对首席风险官、风险管理、信息安全和业务连续性管理、隐私(Privacy)和信任(Trust)等职业人士的一类职业界定。CRISC跟CISA/CISM一样，由美国国防部和相关标准组织认定的职业认证，可以持证上岗。那么，2017年CRISC认证培训课程大纲有哪些内容？由于许多学员对CRISC认证还不是很了解，艾威CRISC培训机构来为大家详细的介绍下CRISC认证的课程大纲，希望能够帮助到想要参加CRISC认证培训的学员。

　　CRISC认证培训的课程分为以下5个知识领域，具体内容如下：

　　1.IT风险识别

　　识别IT风险宇宙(risk universe)以便于执行IT风险管理战略，从而支持业务目标并匹配企业风险管理(ERM)战略。

　　- 识别相关标准、框架和实践

　　- 应用风险识别技术

　　- 区分威胁和脆弱性

　　- 识别相关利益相关人

　　- 讨论风险场景(Risk scenario)开发的工具和技术

　　- 解释关键的风险管理的概念，包括风险偏好(Risk appetite)和风险容限(Risk tolerance)

　　- 描述风险登记单(Risk register)的关键的段落

　　- 贡献于创建一个风险意识(Risk awareness)的项目群

　　2. IT风险评估

　　分析和评估IT风险来确定业务目标受影响的可能性和影响力，从而支持基于风险的决策制定。

　　- 识别和应用风险评估的技术

　　- 分析风险场景

　　- 识别当前的信息系统控制(Controls)状态

　　- 评估当前和预期的IT风险环境的差距

　　- 与利益相关人沟通IT风险评估的结果

　　3.  风险应对和规避

　　确定风险应对的选项(Options)并评估其效率和效果，从而确保对风险的管理与业务目标相匹配。

　　- 列举不同的风险应对选项

　　- 定义实际情况下风险应对措施选择的参数

　　- 解释剩余风险(Residual risk)与固有风险(Inherent risk)、风险偏好与风险容限的关系

　　- 讨论成本/效益合理的风险应对选择分析的思路

　　- 开发一个风险行动(Risk action)计划

　　- 解决风险职责/负责人的原则

　　- 通过对系统开发生命周期(SDLC)的理解来实施有效的信息系统风险

　　- 理解信息系统控制维护的需要

　　4. 风险与控制的监控/汇报

　　持续地向利益相关人针对性地监控/汇报IT风险和控制，确保IT风险管理战略的持续有效并与业务目标吻合

　　- 讨论关键风险指标(KRIs)和关键绩效指标(KPIs)的区别

　　- 描述数据抽取、聚合及分析工具和技术

　　- 比较不同的控制监控工具和技术(与美国COSO内控的监控指引一致)

　　- 描述不同的测试和评估工具和技术

　　5. 补充 – 风险管理和信息系统控制实践：

　　- IT战略制订(Determining the IT Strategy)

　　- 项目与项目群的交付(The Project and Program Management Process)

　　- 变更控制(The Change Management Process)

　　- 供应商控制(The 3rd Party Service Management Process)

　　- 信息安全管理(The Information Security Management Process)

　　- 配置控制(The Configuration Management Process)

　　- 问题控制(The Problem Management Process)

　　- 数据管理和控制(The Data Management Process)

　　- 物理/环境控制(The Physical Environment Management Process)

　　- 运维管理和控制(The IT Operations Management Process)

　　2017年CRISC认证培训的课程大纲是什么？通过对文章的阅读，相信您已经对CRISC认证培训有了一定的了解.如果您想了解具体开课时间，或者想要知道更多CRISC认证的知识，您可以拨打400-888-5228进行咨询，或者在线询问工作人员。