CISA培训,CISM培训,CGEIT培训,CRISC培训,COBIT培训,CISSP培训-ISACA指定培训机构 |
CISA培训,CISM培训,CGEIT培训,CRISC培训,COBIT培训,CISSP培训-ISACA指定培训机构
CISA培训,CISM培训,CGEIT培训,CRISC培训,COBIT培训,CISSP培训-ISACA指定培训机构
400-888-5228
2018年CRISC认证培训五大课程内容是什么
来源:艾威培训时间:2017-11-08浏览次数:

  2018年CRISC认证培训五大课程内容是什么?2017年已经接近尾声,想要参见CRISC认证培训的学员,由于各种原因没能参加2017年CRISC认证培训,现在可以预约报名2018年CRISC认证培训了。风险管理人员、监管机构人员;企业内部风险管理人员、IS审计从业人员、IT经理;信息安全经理、IT风险管理顾问、咨询人员;企业内部负责信息系统安全管理从业人员;其他从事IT风险管理工作相关业务人员;这些都是CRISC认证的培训对象。由于许多学员对CRISC认证还不是很了解,艾威CRISC培训机构来为大家详细的介绍下CRISC认证的课程内容,希望能够帮助到想要参加CRISC认证培训的学员。

  CRISC认证培训的课程分为以下5个知识领域,具体内容如下:

  1.IT风险识别

  识别IT风险宇宙(risk universe)以便于执行IT风险管理战略,从而支持业务目标并匹配企业风险管理(ERM)战略。

  - 识别相关标准、框架和实践

  - 应用风险识别技术

  - 区分威胁和脆弱性

  - 识别相关利益相关人

  - 讨论风险场景(Risk scenario)开发的工具和技术

  - 解释关键的风险管理的概念,包括风险偏好(Risk appetite)和风险容限(Risk tolerance)

  - 描述风险登记单(Risk register)的关键的段落

  - 贡献于创建一个风险意识(Risk awareness)的项目群

  2. IT风险评估

  分析和评估IT风险来确定业务目标受影响的可能性和影响力,从而支持基于风险的决策制定。

  - 识别和应用风险评估的技术

  - 分析风险场景

  - 识别当前的信息系统控制(Controls)状态

  - 评估当前和预期的IT风险环境的差距

  - 与利益相关人沟通IT风险评估的结果

  3.  风险应对和规避

  确定风险应对的选项(Options)并评估其效率和效果,从而确保对风险的管理与业务目标相匹配。

  - 列举不同的风险应对选项

  - 定义实际情况下风险应对措施选择的参数

  - 解释剩余风险(Residual risk)与固有风险(Inherent risk)、风险偏好与风险容限的关系

  - 讨论成本/效益合理的风险应对选择分析的思路

  - 开发一个风险行动(Risk action)计划

  - 解决风险职责/负责人的原则

  - 通过对系统开发生命周期(SDLC)的理解来实施有效的信息系统风险

  - 理解信息系统控制维护的需要

  4. 风险与控制的监控/汇报

  持续地向利益相关人针对性地监控/汇报IT风险和控制,确保IT风险管理战略的持续有效并与业务目标吻合

  - 讨论关键风险指标(KRIs)和关键绩效指标(KPIs)的区别

  - 描述数据抽取、聚合及分析工具和技术

  - 比较不同的控制监控工具和技术(与美国COSO内控的监控指引一致)

  - 描述不同的测试和评估工具和技术

  5. 补充 – 风险管理和信息系统控制实践:

  - IT战略制订(Determining the IT Strategy)

  - 项目与项目群的交付(The Project and Program Management Process)

  - 变更控制(The Change Management Process)

  - 供应商控制(The 3rd Party Service Management Process)

  - 信息安全管理(The Information Security Management Process)

  - 配置控制(The Configuration Management Process)

  - 问题控制(The Problem Management Process)

  - 数据管理和控制(The Data Management Process)

  - 物理/环境控制(The Physical Environment Management Process)

  - 运维管理和控制(The IT Operations Management Process)

  2018年CRISC认证培训课程内容有哪些?通过对文章的阅读,相信您已经对CRISC认证培训有了一定的了解.如果您想了解具体开课时间,或者想要知道更多CRISC认证的知识,您可以拨打400-888-5228进行咨询,或者在线询问工作人员。

  艾威(中国)简介:

 

  艾威(AVTECH)总部 设在美国NEW JERSEY,是北美排行第一的专业培训机构,设有4大分校,数十个培训点遍布北美、西欧和东亚;2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。

 

  ● 艾威培训(Avtech Institute of Technology),源于美国,始于1998.

 

  ● 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构

 

  ● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,CBAP)教育机构

 

  ● 2012年成为IT服务管理官方EXIN授权的ITIL,ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育机构

 

  ● 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构

 

  ● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。

xcx.jpg xcx.jpg

  左边小程序二维码 右CISA CISSP CISM CGEIT QQ交流群

联系我们
电话 :021-53755037、021-53755037、021-53755038
Email:training@avtechcn.cn
培训部地址:上海市黄浦区黄河路355号2号楼610室(新闸路地铁站)
在线咨询