995人加入学习
(0人评价)
CRISC精要串讲
价格 ¥ 6000.00
承诺服务
音频听课 手机端支持一键听课 (试一试)
课程介绍

CRISC认证——领悟全球IT风险管理最佳实践,获取IT风险认证,“助力职业发展”

ISACA创立的风险及信息系统控制认证(CRISC),英文为(Certified in Risk andInformation Systems Control),主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。2017年官方在中国大陆地区开启中文简体考试。 【CRISC的课程独立性】 CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。 CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者; CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。 CRISC从实践角度讲解风险管理,其有别于传统的“方法论”,但CRISC内容与业内主流的风控体系保持一致。

【CRISC的课程价值】

自CRISC于2010年推出以来,全球已超过有20,000专业人员考取了CRISC认证。该认证针对IT以及商务人士,包括风险与合规人士、业务分析师、项目经理,以及所有通过开发、实施和维护信息系统控制从而发现和管理风险的专业人士。 获得CRISC认证,足以证明你是一名具备专业技能和经验的专业人士,能够从整体规划的角度,对IT风险和控制提供解决方案。

CRISC不仅要求考生通过考试,还要求他们至少有在两个CRISC工作实践领域的工作经验。 作为一个CRISC认证的持有者,你能够通过建立一种通用的语言来和IT人员、以及整个企业所涉及的风险企业管理人员进行交流。 考取CRISC认证,企业就可以凭借你的专业能力,基于风险做出有效的决策并优化那些涉及风险领域的资源。 拥有CRISC认证,证明了你具有计划、实施适当的控制措施和框架的能力,这种能力可以帮助你在不阻碍创新发展的情况下,进一步降低企业风险。

【CRISC的课程目标】

理解与熟练掌握 CRISC 知识体系,其中包含 IT 风险识别、IT 风险评估、风险应对(Risk response)和规避、 风险与控制的监控/汇报等知识。 掌握各类IT风险管理原则、流程、分析和应对方法、与控制模型; 结合学习内容切入案例,帮助学员解决实践问题引入IT风险管理最佳实践; 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务; 抵御企业 IT 风险 领悟企业风险管理 成为 IT 风险管理专家

【培训对象】

信息安全经理,风险经理;控制经理,

合规经理;

其他从事IT风险相关人员;

CRISC应试人员等;

CIO、CSO、风险管理、控制、合规主管,IT 经理、负责人;

IT 审计人员

【CRISC认证要求人员满足下面条件】

要成功获得CRISC认证,申请者必须达到并符合如下条件:

严格遵守ISACA协会的《职业道德规范》 具备风险管理和信息系统控制领域的相关经验。

至少累计3年从事CRISC指定的五大领域的工作经验,且必须涉及和涵盖其中的三大领域。

与CISA认证不同的是,CRISC不能通过学历、授课等方式申请替代年限。

要维持所获得的CRISC认证,申请者必须达到并符合如下条件:

每年通过官方网站网上支付的方式,向官方缴纳认证维持费(2012年非会员缴纳$85美金,会员缴纳 $40美金); CPE网上申报(3年累计120个CPE,每年至少20个CPE),如果达到了CPE要求,CRISC证书就可以长期有效!如果CPE不符合要求,证书将作废需要重考。

授课教师

软件产品部总监,专职讲师

课程特色

视频(4)

学员动态

L1ch 开始学习 IT风险识别
L1ch 加入学习
ribeikar 开始学习 IT风险识别
skyz 加入学习