CISA培训,CISM培训,CGEIT培训,CRISC培训,COBIT培训,CISSP培训-ISACA指定培训机构 |
CISA培训,CISM培训,CGEIT培训,CRISC培训,COBIT培训,CISSP培训-ISACA指定培训机构
CISA培训,CISM培训,CGEIT培训,CRISC培训,COBIT培训,CISSP培训-ISACA指定培训机构
400-888-5228
广州CRISC认证培训招生考试报名中心
来源:艾威培训浏览次数:

 

CRISC 信息系统风险及控制培训
Certified in Risk and Information Systems Control (CRISC)

课程简介:

  美国国际信息系统审计及控制协会(ISACA)发布的针对首席风险官、风险管理、信息安全和业务连续性管理、隐私(Privacy)和信任(Trust)等职业人士的一类职业界定。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。
  CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。
  CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。

认证机构:

  国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。
  今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。

CRISC考试:

  自2017年开始,ISACA将考试改为机考的形式(Computer-Based Testing)
  机考时间:2017年5月1日-6月30日、8月1日-9月30日、11月1日-12月31日;
  考题数量和考试时长:150 道题,4 小时;

课程目标:

  风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。企业风险管理(ERM)已经席卷全球,IT风控师/IT CRO也应酝而生。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。
  CRISC课程从实践角度讲解风险管理,其有别于传统的“方法论”课程,但CRISC内容与业内主流的风控体系保持一致。

课程对象:

  ●IT总监、高级IT经理、
  ●IT合规与审计人员、
  ●信息安全和隐私从业人员、业务连续性和IT灾备管理人员
  ●企业中高层管理者、风险管理人员等
 

CBAP认证培训

CRISC Certification:

  ●Denotes a prestigious, lifelong symbol of knowledge and expertise as a risk professional
  ● Increases your value to your organization as it seeks to manage IT risk
  ●Gives you a competitive advantage over peers when seeking job growth
  ●Gives you access to ISACA's global community of knowledge and the most up-to-date thinking on IT risk management
  ● Helps you achieve a high professional standard through ISACA’s requirements for continuing education and ethical conduct

课程大纲:

 

时间

学习内容

学习目标

Day 1

IT风险识别

风险文化、风险治理、风险识别、IT风险与ERM的整合、首席风险官、隐私管理

Day 2

IT风险评估

定量与定性风险评估方法、不同行业的IT风险实践

Day 3

风险应对与规避

风险应对措施、控制体系建立(组织级、业务级、应用级、技术级等)

Day 4

风险与控制的监控和汇报

KRIs、风险汇报、风险沟通

选择艾威(中国)学习CRISC的8大理由:

  1、艾威率先成为上海独家ISACA授权培训机构
  2、艾威专业的CRISC讲师团队,紧贴ISACA最新教程,准确把脉考试要点
  3、理论+实战的教学模式,使得学员培训后,能更好的落地
  4、加入艾威的ISACA学员微信群,实时沟通和交流,把握最新行业动态
  5、免费参加艾威与ISACA携手举办的上海站活动,积累CPE
  6、参加艾威线下的社区活动,积累行业的高端人脉资源
  7、艾威地处上海黄金地段,交通便利,地铁直达(1号线)
  8、提供一站式的ISACA培训(CISA、CISM、CRISC、CGEIT)、学习和服务

艾威(中国)与ISACA携手上海活动:

 
联系我们
电话 :021-53755037、021-53755037、021-53755038
Email:training@avtechcn.cn
培训部地址:上海市黄浦区黄河路355号2号楼610室(新闸路地铁站)
在线咨询