返回主站
cn en
课程体系

CRISC风险及信息系统监控认证

发布时间:2020-03-19 来源:谷安学院 浏览次数:208

CRISC认证介绍——领悟全球IT风险管理最佳实践,获取IT风险认证,“助力职业发展”

ISACA创立的风险及信息系统控制认证(CRISC),英文为(Certified in Risk andInformation Systems Control),主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。2017年官方在中国大陆地区开启中文简体考试。

CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。

【CRISC的课程独立性】

     CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。
     CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者;
     CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。

     CRISC从实践角度讲解风险管理,其有别于传统的“方法论”,但CRISC内容与业内主流的风控体系保持一致。

【CRISC的课程价值】

Ø 自CRISC于2010年推出以来,全球已超过有20,000专业人员考取了CRISC认证。该认证针对IT以及商务人士,包括风险与合规人士、业务分析师、项目经理,以及所有通过开发、实施和维护信息系统控制从而发现和管理风险的专业人士。

Ø 获得CRISC认证,足以证明你是一名具备专业技能和经验的专业人士,能够从整体规划的角度,对IT风险和控制提供解决方案。

Ø CRISC不仅要求考生通过考试,还要求他们至少有在两个CRISC工作实践领域的工作经验。

Ø 作为一个CRISC认证的持有者,你能够通过建立一种通用的语言来和IT人员、以及整个企业所涉及的风险企业管理人员进行交流。

Ø 考取CRISC认证,企业就可以凭借你的专业能力,基于风险做出有效的决策并优化那些涉及风险领域的资源。

Ø 拥有CRISC认证,证明了你具有计划、实施适当的控制措施和框架的能力,这种能力可以帮助你在不阻碍创新发展的情况下,进一步降低企业风险。

【CRISC的课程目标】

Ø 理解与熟练掌握 CRISC 知识体系,其中包含 IT 风险识别、IT 风险评估、风险应对(Risk response)和规避、 风险与控制的监控/汇报等知识。

Ø 掌握各类IT风险管理原则、流程、分析和应对方法、与控制模型;

Ø 结合学习内容切入案例,帮助学员解决实践问题引入IT风险管理最佳实践;

Ø 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;

Ø • 抵御企业 IT 风险 • 领悟企业风险管理 • 成为 IT 风险管理专家  

【培训对象】

Ø 信息安全经理,风险经理;控制经理,合规经理;其他从事IT风险相关人员;CRISC应试人员等;

Ø CIO、CSO、风险管理、控制、合规主管,IT 经理、负责人;IT 审计人员

Ø 面向的是具有IT风险管理以及信息系统控制设计、实施、监督和芜湖经验的人员

【CRISC认证要求人员满足下面条件】

要成功获得CRISC认证,申请者必须达到并符合如下条件:

Ø 严格遵守ISACA协会的《职业道德规范》

Ø 具备风险管理和信息系统控制领域的相关经验。

Ø 拥有3年设计和实施信息系统控制的IT风险管理工作经验,包括至少两个CRISC领域的经验(其中之一必须为领域1或2)。与CISA认证不同的是,CRISC不能通过学历、授课等方式申请替代年限。

要维持所获得的CRISC认证,申请者必须达到并符合如下条件:

        每年通过官方网站网上支付的方式,向官方缴纳认证维持费(2012年非会员缴纳$85美金,会员缴纳 $40美金);

         CPE网上申报(3年累计120个CPE,每年至少20个CPE),如果达到了CPE要求,CRISC证书会自动更新!

 

【课程大纲】

序号

课程主题

核心内容

课程目标

培训开始

讲师与学员自我介绍;明确培训目标和大纲

1

IT 风险识别(27%)

➢风险管理最佳实践
  ➢
识别风险的方法
  ➢
风险文化与沟通
  ➢
业务的IT风险战略
  ➢
信息安全风险概念与原则
  ➢
资产相关的威胁与脆弱性
  ➢
组织资产与业务流程相关的风险

➢IT风险场景  

➢IT风险登记单
  ➢
风险容量、风险偏好、风险容限
  ➢
风险意识

识别 IT 风险宇宙(risk   universe)以便于执行 IT 风险 管理战略,从而支持业务目标 并匹配企业风险管理(ERM)战 略。

2

IT 风险评估(28%)

➢风险评估技术
  ➢
分析风险场景
  ➢
控制的当前状态
  ➢
风险和控制分析
  ➢
风险分析方法
  ➢
事件响应文案
  ➢
业务相关的风险
  ➢
企业架构相关的风险
  ➢
数据管理风险

➢新型威胁和脆弱性
  ➢
新技术的风险与行业趋势

➢第三方管理风险
  ➢
项目/项目群交付风险
  ➢
业务持续性和灾难恢复风险

➢异常情况处理最佳实践
  ➢
IT风险报告
  ➢
沟通风险评估结果

分析和评估 IT 风险来确定业 务目标受影响的可能性和影响   力,从而支持基于风险的决策 制定。

3

风险响应与缓解(23%)

➢将风险应对与业务目标匹配  

➢风险应对选项
  ➢
选择应对方案的分析技术

➢关于新型控制的脆弱性  

➢开发风险应对技术  

➢业务流程审查技术  

➢控制的设计和实施

➢控制的监控  

➢固有风险、剩余风险
  ➢
控制的活动、目标和指标
  ➢
新技术对控制的设计和实施的影响➢风险管理的流程
  ➢
风险应对和行动计划

page3image5843296

确定风险应对的选项(Options) 并评估其效率和效果,从而确   保对风险的管理与业务目标相 匹配。

4

风险和控制监控与报告

(22%)

➢关键风险指标(KRIs)
  ➢
KPIs与KRIs
  ➢
数据收集、抽取、加工技术
  ➢
风险配置文件的变更
  ➢
控制的监控
  ➢
控制的评估技术
  ➢
控制评估的结果

持续地向利益相关人针对性地 监控/汇报 IT 风险和控制,确 保 IT 风险管理战略的持续有 效并与业务目标吻合。  

【培训教材】

Ø 《CRISC认证中文培训讲义》;

Ø 《CRISC认证第六版考试复习手册》;

Ø CRISC认证中文题目解析手册》 

【关于CRISC认证考试】

全球瞩目的ISACA机考(即Computer-Based Testing,简称CBT)在2017年全面推行。ISACA所系的CISA,CISM,CRISC,CGEIT认证均实施机考,给广大考生提供更为便捷,灵活,充足的考试时间,ISACA官方网站报名注册考试费用须知:

      1、20192月起ISACA官网关闭个人报名窗口,如需报名考试,可通过授权培训机构即谷安天下。

报名费用:575美金;

官方会员与非会员区别:会员需要向官方交取135美金/年会费,注册费10美金,香港分会70美金/年(注意:目前中国大陆地区考生入会必须加入香港分会,否则不能参加考试);每年/会费/次,共计215美金。非会员考试费无优惠;会员与非会员不影响考生考试报名与认证申请,但ISACA网站部分关于信息系统审计与风险控制文档资源需要会员才可以下载,所以考生可以酌情入会。

     2、关于机考考试地点与语言:

中国考点:北京、成都、重庆、大连、广州、杭州、济南、南京、青岛、上海、沈阳、深圳、苏州、天津、武汉、西安,香港(三个考点:九龙、旺角、维多利亚城),台北。

考试语言:中文、英文、德语、西班牙语等多种语言。

3、 关于考试题量和考试时长

 考题数量和考试时长:150 道单选题,4 小时;满分800450分以上通过; 

【报名须知】

Ø 培训日期:面授四天学习时长,具体培训日期请与谷安天下培训顾问确认

Ø 培训地点:北京市海淀区中关村南大街2号数码大厦A座806

Ø 培训费用:6000元/人(包含教材、结业证书等)

Ø 考试费用: 575美金 (此为ISACA与谷安天下合作价格,包含考试费及官方复习手册,换算人民币为4565元)

Ø 结业证书:经考核合格者将获得《风险及信息系统控制认证(CRISC)培训结业证书》


上一篇:EXIN PDPF认证课程

下一篇:深信服安全资深工程师认证(SCSP)SANGDFOR Certified Security Professional

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径 DEVOPS

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动

版权所有 侵权必究 京公网安备 11010802031707号 京ICP备13013886号-9

北京: 13601311087 深圳: 0755-82986930 上海: 021-22310533