本課程旨在幫助IT專業(yè)人士掌握不斷演進的風(fēng)險管理實務(wù)以應(yīng)對外部瞬息萬變的商業(yè)環(huán)境。課程提供專業(yè)知識,使他們能夠識別、評估和管理IT風(fēng)險,同時計劃和實施控制措施和框架。它還可以幫助個人建立一種通用的語言,在IT部門內(nèi)部和整個組織內(nèi)就安全和系統(tǒng)控制進行溝通。CRISC全面支撐COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。
正課課時:4天(28學(xué)時)/ 1~3個月培訓(xùn)周期(因人而異)
* 艾威培訓(xùn)的CRISC課程已獲ISACA認可。CRISC Training Course from AVTECH is accredited by ISACA.
風(fēng)險是指對實現(xiàn)的目標(biāo)發(fā)生偏離的一中不確定性。ISACA在COBIT5中指出,所有的IT風(fēng)險皆是業(yè)務(wù)風(fēng)險。隨著全球安全漏洞的急劇增加,對了解IT風(fēng)險及其與組織關(guān)系的專業(yè)人員的需求越來越大。
ISACA推出的風(fēng)險和信息系統(tǒng)控制認證(CRISC)幫助專業(yè)人士發(fā)展相關(guān)技能,可以掌握不斷演進的風(fēng)險管理實務(wù)應(yīng)對外部瞬息萬變的商業(yè)環(huán)境,CRISC全面支撐COSO, Basel II/III, GAMP等企業(yè)風(fēng)控。
CRISC主要針對具有IT風(fēng)險管理以及IS控制設(shè)計、實施、監(jiān)督和維護經(jīng)驗的人員而設(shè)計,向IT專業(yè)人士提供專業(yè)知識,使他們能夠識別、評估和管理IT風(fēng)險,同時計劃和實施控制措施和框架。它還可以幫助個人建立一種通用的語言,在IT部門內(nèi)部和整個組織內(nèi)就安全和系統(tǒng)控制進行溝通。CRISC包含四大實踐域:IT風(fēng)險識別、IT風(fēng)險評估、風(fēng)險應(yīng)對和緩解以及風(fēng)險控制、監(jiān)測和報告。
CRISC是一款全球頂級IT從業(yè)資格認證。CRISC可以針對金融/銀行業(yè)的IT Chief Risk Officer(CRO), 或是其它行業(yè)(比如:石油、醫(yī)藥、上市公司、跨國集團)的類似決策角色。CRISC跟CISA/CISM一樣,由美國國防部和相關(guān)標(biāo)準(zhǔn)組織認定的職業(yè)認證,可以持證上崗。安全經(jīng)理和總監(jiān)是通過CRISC認證的專業(yè)人士最常見的工作崗位,但也有很大一部分人從事信息安全工作,擔(dān)任安全工程師或分析師,或擔(dān)任安全架構(gòu)師等。
CRISC與CISA最大的區(qū)別是,前者是風(fēng)險和內(nèi)控的決策者、設(shè)計者與評估者,而后者是IT審計和內(nèi)控檢查的執(zhí)行者;CRISC與CISM最大的區(qū)別是,前者關(guān)注于風(fēng)險和戰(zhàn)略級安全,而后者是信息安全管理和執(zhí)行者。
G-Governance治理。公司治理主要涉及建立完善的制度安排,明確責(zé)任,制定公司戰(zhàn)略目標(biāo)和策略,制定和評估績效,遵循法律及制度規(guī)定,透明地披露經(jīng)營狀況,對各項經(jīng)營和管理過程本身進行有效的管理和監(jiān)督,實現(xiàn)利益相關(guān)者的利益最大化;R-Risk風(fēng)險。風(fēng)險管理則是對所有業(yè)務(wù)和法規(guī)風(fēng)險進行有效的識別、評估和管理;C-Compliance合規(guī)(遵循法律及制度規(guī)定)。合規(guī)- 遵循管理是指通過內(nèi)部控制管理機制和體系,確保各項制度和法規(guī)得以遵從、政策得以貫徹、各項經(jīng)營和管理目標(biāo)得以有效達成。
CRISC是一款全球頂級IT從業(yè)資格認證。安全經(jīng)理和總監(jiān)是通過CRISC認證的專業(yè)人士最常見的工作崗位,但也有很大一部分人從事信息安全工作,擔(dān)任安全工程師或分析師,或擔(dān)任安全架構(gòu)師。
本榜單基于2020年11月至2021年2月間進行的調(diào)查結(jié)果,由技術(shù)供應(yīng)商、認證機構(gòu)和 Global Knowledge 同時向全球數(shù)百萬 IT 專業(yè)人士調(diào)查而來。CRISC位列第4,平均年薪高達$151K。
是否具備報考CRISC的條件?
我適合學(xué)習(xí)CRISC嗎? 免費測評艾威專業(yè)的教輔團隊,幫助提升IT GRC (治理、風(fēng)險與審計)能力,業(yè)界實戰(zhàn)派講師授課,考試+能力提升雙管齊下,實戰(zhàn)教學(xué)源于企業(yè)真實案例,深度剖析IT GRC (治理、風(fēng)險與審計)之道!
新版教學(xué)(第七版) | ?Introduction介紹?D1:Governcance 領(lǐng)域1:治理 ?D2: IT Risk Assessment領(lǐng)域2:IT 風(fēng)險評估 ?D3: Risk Response and Reporting領(lǐng)域3:風(fēng)險應(yīng)對和報告 ?D4: Information Technology Security領(lǐng)域4:信息技術(shù)和安全性 |
舊版教學(xué) | ?IT風(fēng)險管理環(huán)境 ?領(lǐng)域1:IT風(fēng)險識別 ?領(lǐng)域2:IT風(fēng)險評估 ?領(lǐng)域3:風(fēng)險應(yīng)對和規(guī)避 ?領(lǐng)域4:風(fēng)險與控制的監(jiān)控/匯報 |
CRISC實踐(結(jié)合新舊版知識一同講解) | 風(fēng)險管理和信息系統(tǒng)控制實踐: ?IT戰(zhàn)略制訂(Determining the IT Strategy) ?項目與項目群的交付(The Project and Program ManagementProcess) ?變更控制(The Change Management Process) ? 供應(yīng)商控制(The 3rdParty Service Management Process)信息安全管理(The Information Security ManagementProcess) ? 配置控制(The Configuration Management Process) ?問題控制(The Problem Management Process) ?數(shù)據(jù)管理和控制(The Data Management Process) ?物理/環(huán)境控制(The Physical Environment ManagementProcess) ?運維管理和控制(The IT Operations Management Process) |
0元試學(xué),先體驗,再報名
CRISC課程,老師講得怎么樣? 領(lǐng)取試聽賬號培訓(xùn)費用:詳詢
? 實戰(zhàn)派講師授課,在線互動
? 不受地域限制,隨時隨地都可學(xué)
? 項目化教輔服務(wù),班主任督導(dǎo)
? 講師+輔導(dǎo)員班級群答疑
? 艾威社區(qū)活動,持續(xù)學(xué)習(xí)
培訓(xùn)費用:詳詢
? 實戰(zhàn)派講師授課,現(xiàn)場面對面教學(xué)
? 巡回開課,小班授課
? 教練式督導(dǎo)團隊
? 講師+輔導(dǎo)員班級群答疑
? 艾威社區(qū)活動,持續(xù)學(xué)習(xí)
培訓(xùn)費用:詳詢
? 實戰(zhàn)派講師授課,走進企業(yè)上門培訓(xùn)
? 課程定制設(shè)計,按需制定培訓(xùn)方案
? 全國各大城市不受限制
? 學(xué)員基礎(chǔ)測評,課程質(zhì)量監(jiān)控
? 進階培訓(xùn)建議
● 預(yù)習(xí):精講視頻,系統(tǒng)講解知識
● 正課:老師帶領(lǐng),課堂集中講解
● 備考:模擬測驗,錯題解析
● 梳理知識體系內(nèi)容,課程講解無遺漏;
● 艾威精編講義:濃縮精華考點,降低無效閱讀
● 課堂互動,課后及時答疑;
● 安排小組討論,組隊學(xué)習(xí);
● 課上案例分析,知識拓展,實踐應(yīng)用啟發(fā)等
● 科學(xué)規(guī)劃備考計劃
● 班主任全程督導(dǎo)
● 小組成員帶著學(xué)
● 艾威聘用老師標(biāo)準(zhǔn):
√ 實戰(zhàn)派老師,擁有多年工作經(jīng)驗
√ 多年教學(xué)培訓(xùn)經(jīng)驗,深受同學(xué)喜愛
√ 咨詢式培訓(xùn)實施方案
● 艾威注重數(shù)字化綜合人才的培養(yǎng)
不僅是獲取證書,也是能力提升并應(yīng)用于實際工作當(dāng)中
● 小班授課
小組式學(xué)習(xí)模式,互助式教學(xué)
● 專職班主任督導(dǎo),有人教有人帶,備考無憂
● 定制化備考方案,班主任按基礎(chǔ)制定學(xué)習(xí)規(guī)劃
● 講師+輔導(dǎo)員班級群內(nèi)實時答疑
● 智能學(xué)習(xí)平臺,艾威網(wǎng)校、小程序每日一練
● 艾威為學(xué)員提供持續(xù)學(xué)習(xí)提升的平臺
三 (3) 年以上(含)信息技術(shù)風(fēng)險管理及信息系統(tǒng)控制工作經(jīng)驗。不允許替代或免除工作經(jīng)驗。
了解詳情>>中文考試/英文考試了解詳情>>
在線機考了解詳情>>
詳詢艾威課程顧問了解詳情>>
隨約隨考(提前1-4周做報考)了解詳情>>
4小時(國內(nèi)線下考場考試時間: 09:00-13:00/13:00-17:00)
了解詳情>>150道單選題。
了解詳情>>獲得標(biāo)準(zhǔn)分 450 分通過(滿分 800 分),即110 題及格。
了解詳情>>詳詢艾威課程顧問了解詳情>>
詳詢艾威課程顧問免費領(lǐng)取>>
詳詢艾威課程顧問了解詳情>>
以我現(xiàn)在的基礎(chǔ),考CRISC能考幾分?
CRISC考試難不難?通過率怎么樣? 預(yù)約模擬自測綜合培訓(xùn)方案
在預(yù)算范圍內(nèi)按時按質(zhì)地領(lǐng)導(dǎo)團隊完成全部項目工作,并使客戶滿意
好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶體驗、技術(shù)團隊、公司價值
分析企業(yè)遇到的問題,推薦解決方案和推動變革,為企業(yè)帶來價值
管理IT部門,改進IT運營效率,提升IT服務(wù)質(zhì)量,降低IT運營成本
IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理
數(shù)據(jù)的收集、存儲、處理、分析和應(yīng)用,發(fā)揮數(shù)據(jù)的作用
各業(yè)務(wù)相關(guān)部門的領(lǐng)導(dǎo)者、總監(jiān)、負責(zé)人、總裁等,調(diào)度企業(yè)資源更好地運營產(chǎn)品/業(yè)務(wù),更好地經(jīng)營企業(yè)
IT部門的領(lǐng)導(dǎo)者、總監(jiān)、CTO、CIO等,將組織的技術(shù)調(diào)配戰(zhàn)略與業(yè)務(wù)戰(zhàn)略緊密結(jié)合在一起
將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線圖等,通過架構(gòu)藍圖、技術(shù)手段等方式“固化”下來
崗位匹配你當(dāng)前是什么崗位?
你想要什么樣的崗位?
能力匹配你的崗位需要具備哪些能力?
你當(dāng)前是什么水平?
能力提升(職業(yè)認證)生成培訓(xùn)方案→報名繳費→參加培訓(xùn)
選擇是否參加認證考試→通過考試獲得證書