CRISC认证的全称是Certified in Risk and Information Systems Control,注册风险和信息系统控制认证。
聚焦在企业信息科技风险方面的专业认证CRISC,可以让您系统地学习全生命周期的信息科技风险管理实务,从风险识别、风险评估、风险应对以及风险报告和持续监控等环节实现端到端的知识体系覆盖。
无论您想从事专职的信息科技风险管理工作,还是对您现有的审计、安全、合规或者技术工作进行技能方面的补充,CRISC认证都是您的选择,助力于您拓宽职业生涯的选择面。
1、治理
涵盖组织治理和风险治理,包括:组织战略、目标、文化、政策和标准、企业风险管理和框架、三道防线、风险概况等。
2、IT风险评估
涵盖IT风险识别、分析和评估,包括:风险事件、威胁模型和态势、风险评估概念、标准和框架、风险登记、风险分析方法论、业务影响分析等。
3、风险响应和报告
涵盖风险响应、控制设计和实施、风险监控和报告,包括:风险处置、风险响应选项、风险和控制所有权、控制设计、选择和分析、控制测试和有效性评估、风险处置规划等。
4、信息技术和安全
涵盖信息技术原则和信息安全原则,包括:企业架构、IT运营管理、数据生命周期管理、系统开发生命周期、框架和标准、数据隐私和数据保护原则等。