數(shù)字化人才18大能力 > IT GRC能力 > CRISC

CRISC?
400-888-5228

CRISC報(bào)考指南及考試大綱

CRISC適合哪些人?你的條件適合報(bào)考嗎?

CRISC認(rèn)證針對(duì)具有IT風(fēng)險(xiǎn)管理以及IS控制設(shè)計(jì)、實(shí)施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì)。

  • IT總監(jiān)、高級(jí)IT經(jīng)理、IT合規(guī)與審計(jì)人員
  • 信息安全和隱私從業(yè)人員、業(yè)務(wù)連續(xù)性和IT災(zāi)備管理人員
  • 企業(yè)中高層管理者、風(fēng)險(xiǎn)管理人員等
  • 風(fēng)險(xiǎn)管理人員、監(jiān)管機(jī)構(gòu)人員;
  • 企業(yè)內(nèi)部風(fēng)險(xiǎn)管理人員、IS審計(jì)從業(yè)人員、IT經(jīng)理;
  • 信息安全經(jīng)理、IT風(fēng)險(xiǎn)管理顧問(wèn)、咨詢?nèi)藛T;
  • 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理從業(yè)人員;
  • 其他從事IT風(fēng)險(xiǎn)管理工作相關(guān)業(yè)務(wù)人員;

三 (3) 年以上(含)信息技術(shù)風(fēng)險(xiǎn)管理及信息系統(tǒng)控制工作經(jīng)驗(yàn)。不允許替代或免除工作經(jīng)驗(yàn)。

CRISC考試基本信息
考試語(yǔ)言中文考試/英文考試
考試形式在線機(jī)考
考試費(fèi)用詳詢艾威課程顧問(wèn)
考試時(shí)間隨約隨考(提前1-4周做報(bào)考)
考試時(shí)長(zhǎng)

4小時(shí)(國(guó)內(nèi)線下考場(chǎng)考試時(shí)間: 09:00-13:00/13:00-17:00)

考試題型

150道單選題。

通過(guò)條件

獲得標(biāo)準(zhǔn)分 450 分通過(guò)(滿分 800 分),即110 題及格。

CRISC考試大綱/考試內(nèi)容
  • 領(lǐng)域 1 – 治理 (26%)
  • 領(lǐng)域 2 – IT 風(fēng)險(xiǎn)評(píng)估(20%)
  • 領(lǐng)域 3 – 風(fēng)險(xiǎn)應(yīng)對(duì)和報(bào)告(32%)
  • 領(lǐng)域 4 – 信息技術(shù)和安全性 (22%)

CRISC考試內(nèi)容大綱

26%-領(lǐng)域1:治理
治理領(lǐng)域詢問(wèn)您關(guān)于組織的業(yè)務(wù)和IT環(huán)境、組織戰(zhàn)略、目標(biāo)和目的的信息的知識(shí),并檢查IT風(fēng)險(xiǎn)對(duì)組織的業(yè)務(wù)目標(biāo)和操作的潛在或已實(shí)現(xiàn)的影響,包括企業(yè)風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)管理框架。

A-組織治理
1 組織戰(zhàn)略、目標(biāo)和目的
2 組織結(jié)構(gòu)、角色和職責(zé)
3 組織文化
4 政策和標(biāo)準(zhǔn)
5 業(yè)務(wù)流程
6 組織資產(chǎn)
B-風(fēng)險(xiǎn)治理
1 企業(yè)風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)管理框架
2 三道防線
3 風(fēng)險(xiǎn)狀況
4 風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受能力
5 法律、法規(guī)和合同要求
6 風(fēng)險(xiǎn)管理的職業(yè)道德

20%-領(lǐng)域2:IT風(fēng)險(xiǎn)評(píng)估
該領(lǐng)域?qū)⒆C明您對(duì)組織的人員、流程和技術(shù)面臨的威脅和漏洞的了解,以及威脅、漏洞和風(fēng)險(xiǎn)情景的可能性和影響。

A-IT風(fēng)險(xiǎn)識(shí)別
1 風(fēng)險(xiǎn)事件(如促成條件、損失結(jié)果)
2 威脅建模和威脅前景
3 漏洞和控制缺陷分析(例如,根本原因分析)
4 風(fēng)險(xiǎn)情景開(kāi)發(fā)
B-信息技術(shù)風(fēng)險(xiǎn)分析和評(píng)估
1 風(fēng)險(xiǎn)評(píng)估概念、標(biāo)準(zhǔn)和框架
2 風(fēng)險(xiǎn)登記冊(cè)
3 風(fēng)險(xiǎn)分析方法
4 業(yè)務(wù)影響分析
5 固有和剩余風(fēng)險(xiǎn)

32%-領(lǐng)域3:風(fēng)險(xiǎn)應(yīng)對(duì)和報(bào)告
該領(lǐng)域處理關(guān)鍵利益相關(guān)方之間風(fēng)險(xiǎn)處理計(jì)劃的開(kāi)發(fā)和管理、現(xiàn)有控制的評(píng)估和提高IT風(fēng)險(xiǎn)緩解的有效性,以及對(duì)適用利益相關(guān)方的相關(guān)風(fēng)險(xiǎn)和控制信息的評(píng)估。

A-風(fēng)險(xiǎn)應(yīng)對(duì)
1 風(fēng)險(xiǎn)處理/風(fēng)險(xiǎn)應(yīng)對(duì)選項(xiàng)
2 風(fēng)險(xiǎn)和控制所有權(quán)
3 第三方風(fēng)險(xiǎn)管理
4 問(wèn)題、發(fā)現(xiàn)和異常管理
5 管理新出現(xiàn)的風(fēng)險(xiǎn)
B-控制設(shè)計(jì)和實(shí)施
1 控制類(lèi)型、標(biāo)準(zhǔn)和框架
2 控制設(shè)計(jì)、選擇和分析
3 控制實(shí)施
4 控制測(cè)試和有效性評(píng)估
C-風(fēng)險(xiǎn)監(jiān)控和報(bào)告
1 風(fēng)險(xiǎn)處理計(jì)劃
2 數(shù)據(jù)收集、匯總、分析和驗(yàn)證
3 風(fēng)險(xiǎn)和控制監(jiān)控技術(shù)
4 風(fēng)險(xiǎn)和控制報(bào)告技術(shù)(熱圖、記分卡、儀表板)
5 關(guān)鍵績(jī)效指標(biāo)
6 關(guān)鍵風(fēng)險(xiǎn)指標(biāo)
7 關(guān)鍵控制指標(biāo)

22%-領(lǐng)域4:信息技術(shù)和安全性
在這一領(lǐng)域,我們探討業(yè)務(wù)實(shí)踐與風(fēng)險(xiǎn)管理和信息安全框架和標(biāo)準(zhǔn)的一致性,以及風(fēng)險(xiǎn)意識(shí)文化的發(fā)展和安全意識(shí)培訓(xùn)的實(shí)施。

A-信息技術(shù)原則
1 企業(yè)架構(gòu)
2 IT運(yùn)營(yíng)管理(例如,變更管理、IT資產(chǎn)、問(wèn)題、事故)
3 項(xiàng)目管理
4 災(zāi)難恢復(fù)管理(DRM)
5 數(shù)據(jù)生命周期管理
6 系統(tǒng)開(kāi)發(fā)生命周期
7 新興技術(shù)
B-信息安全原則
1 信息安全概念、框架和標(biāo)準(zhǔn)
2 信息安全意識(shí)培訓(xùn)
3 業(yè)務(wù)連續(xù)性管理
4 數(shù)據(jù)隱私和數(shù)據(jù)保護(hù)原則

任務(wù)

1 收集和審查關(guān)于組織的業(yè)務(wù)和IT環(huán)境的現(xiàn)有信息。
2 確定IT風(fēng)險(xiǎn)對(duì)組織的業(yè)務(wù)目標(biāo)和運(yùn)營(yíng)的潛在或已實(shí)現(xiàn)的影響。
3 識(shí)別組織的人員、流程和技術(shù)面臨的威脅和漏洞。
4 評(píng)估威脅、漏洞和風(fēng)險(xiǎn),以確定IT風(fēng)險(xiǎn)情景。
5 通過(guò)分配和驗(yàn)證適當(dāng)級(jí)別的風(fēng)險(xiǎn)和控制所有權(quán)來(lái)建立責(zé)任。
6 建立和維護(hù)信息技術(shù)風(fēng)險(xiǎn)登記冊(cè),并將其納入企業(yè)范圍的風(fēng)險(xiǎn)狀況。
7 促進(jìn)關(guān)鍵利益相關(guān)方確定風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受能力。
8 通過(guò)促進(jìn)安全意識(shí)培訓(xùn)的發(fā)展和實(shí)施,促進(jìn)風(fēng)險(xiǎn)意識(shí)文化。
9 通過(guò)分析IT風(fēng)險(xiǎn)情景并確定其可能性和影響來(lái)進(jìn)行風(fēng)險(xiǎn)評(píng)估。
10 確定現(xiàn)有控制措施的當(dāng)前狀態(tài),并評(píng)估其降低IT風(fēng)險(xiǎn)的有效性。
11 審查風(fēng)險(xiǎn)分析和控制分析的結(jié)果,以評(píng)估IT風(fēng)險(xiǎn)環(huán)境的當(dāng)前狀態(tài)和期望狀態(tài)之間的任何差距。
12 促進(jìn)關(guān)鍵利益相關(guān)者選擇建議的風(fēng)險(xiǎn)應(yīng)對(duì)措施。
13 與風(fēng)險(xiǎn)所有人合作制定風(fēng)險(xiǎn)處理計(jì)劃。
14 在控制措施的選擇、設(shè)計(jì)、實(shí)施和維護(hù)方面與控制措施所有者合作。
15 驗(yàn)證風(fēng)險(xiǎn)響應(yīng)已根據(jù)風(fēng)險(xiǎn)處理計(jì)劃執(zhí)行。
16 定義和建立關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(kri)。
17 監(jiān)控和分析關(guān)鍵風(fēng)險(xiǎn)指標(biāo)。
18 與控制負(fù)責(zé)人協(xié)作確定關(guān)鍵績(jī)效指標(biāo)(KPI)和關(guān)鍵控制指標(biāo)(kci)。
19 監(jiān)控和分析關(guān)鍵績(jī)效指標(biāo)(KPI)和關(guān)鍵控制指標(biāo)(kci)。
20 審查控制評(píng)估的結(jié)果,以確定控制環(huán)境的有效性和成熟度。
21 向適用的利益相關(guān)方報(bào)告相關(guān)的風(fēng)險(xiǎn)和控制信息,以促進(jìn)基于風(fēng)險(xiǎn)的決策。
22 評(píng)估業(yè)務(wù)實(shí)踐與風(fēng)險(xiǎn)管理和信息安全框架及標(biāo)準(zhǔn)的一致性。

* 以上內(nèi)容參考ISACA官方的CRISC考試內(nèi)容說(shuō)明,原文內(nèi)容參見(jiàn):點(diǎn)此>>

ISACA官方考試說(shuō)明,在線預(yù)覽↓↓↓

ISACA-Exam-Candidate-Guide

點(diǎn)擊獲取《ISACA考試認(rèn)證手冊(cè)(含CRISC考試說(shuō)明)》[PDF]

點(diǎn)擊進(jìn)行CRISC考試樣題測(cè)試[在線/英文]

CRISC報(bào)考流程

審核報(bào)考資格去審核

參加培訓(xùn)課程填寫(xiě)報(bào)名表→開(kāi)始學(xué)習(xí)→獲得報(bào)考資質(zhì)
*艾威(授權(quán)機(jī)構(gòu))出具培訓(xùn)證明

參加考試約考→考試→申請(qǐng)證書(shū)(申領(lǐng)/續(xù)證)
*艾威提供全程服務(wù),歡迎咨詢

以我現(xiàn)在的基礎(chǔ),考CRISC能考幾分?

CRISC考試難不難?通過(guò)率怎么樣? 預(yù)約模擬自測(cè)
艾威數(shù)字化人才培訓(xùn)中心
培養(yǎng)新時(shí)代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案
  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗(yàn),考證書(shū)、評(píng)職稱(chēng)、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國(guó)際權(quán)威廠商授權(quán)資質(zhì),引入國(guó)際前沿?cái)?shù)字化技術(shù)與知識(shí)體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運(yùn)營(yíng)”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級(jí)職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專(zhuān)業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對(duì)數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實(shí)踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場(chǎng)競(jìng)爭(zhēng)力。