CRISC 信息系统风险及控制培训
Certified in Risk and Information Systems Control (CRISC)
课程简介:
美国国际信息系统审计及控制协会(ISACA)发布的针对首席风险官、风险管理、信息安全和业务连续性管理、隐私(Privacy)和信任(Trust)等职业人士的一类职业界定。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。
CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。
CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。
认证机构:
国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。
今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。
CRISC考试:
自2017年开始,ISACA将考试改为机考的形式(Computer-Based Testing)
机考时间:2017年5月1日-6月30日、8月1日-9月30日、11月1日-12月31日;
考题数量和考试时长:150 道题,4 小时;
课程目标:
风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。企业风险管理(ERM)已经席卷全球,IT风控师/IT CRO也应酝而生。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。
CRISC课程从实践角度讲解风险管理,其有别于传统的“方法论”课程,但CRISC内容与业内主流的风控体系保持一致。
课程对象:
●IT总监、高级IT经理、
●IT合规与审计人员、
●信息安全和隐私从业人员、业务连续性和IT灾备管理人员
●企业中高层管理者、风险管理人员等
CRISC Certification:
●Denotes a prestigious, lifelong symbol of knowledge and expertise as a risk professional
● Increases your value to your organization as it seeks to manage IT risk
●Gives you a competitive advantage over peers when seeking job growth
●Gives you access to ISACA's global community of knowledge and the most up-to-date thinking on IT risk management
● Helps you achieve a high professional standard through ISACA’s requirements for continuing education and ethical conduct
课程大纲:
时间
|
学习内容
|
学习目标
|
Day 1
|
IT风险识别
|
风险文化、风险治理、风险识别、IT风险与ERM的整合、首席风险官、隐私管理
|
Day 2
|
IT风险评估
|
定量与定性风险评估方法、不同行业的IT风险实践
|
Day 3
|
风险应对与规避
|
风险应对措施、控制体系建立(组织级、业务级、应用级、技术级等)
|
Day 4
|
风险与控制的监控和汇报
|
KRIs、风险汇报、风险沟通
|
选择艾威(中国)学习CRISC的8大理由:
1、艾威率先成为上海独家ISACA授权培训机构
2、艾威专业的CRISC讲师团队,紧贴ISACA最新教程,准确把脉考试要点
3、理论+实战的教学模式,使得学员培训后,能更好的落地
4、加入艾威的ISACA学员微信群,实时沟通和交流,把握最新行业动态
5、免费参加艾威与ISACA携手举办的上海站活动,积累CPE
6、参加艾威线下的社区活动,积累行业的高端人脉资源
7、艾威地处上海黄金地段,交通便利,地铁直达(1号线)
8、提供一站式的ISACA培训(CISA、CISM、CRISC、CGEIT)、学习和服务
艾威(中国)与ISACA携手上海活动: