【认证机构】
ISACA(国际信息系统审计协会)是一家成立于1969年的非营利组织,总部设在美国芝加哥,是全球公认的提供信息系统鉴证及安全,企业IT治理与管理,IT风险及合规性知识、认证、社区,倡导教育的领导组织。作为享誉全球的信息安全专业机构和学习组织,ISACA拥有超过150.000名成员,分布在信息和网络安全、治理、鉴证、风险和隐私等工作领域,通过技术推动创新。ISACA在188个国家和地区设有225多个分会,ISACA中国办公室成立于2017年,是ISACA在美国以外唯一的直属机构,旨在服务ISACA在中国大陆的持证人员以及IT和安全行业的专业人士,引进ISACA全球先进的标准、框架体系和知识,并向全球同行输出中国业界的最佳实践。
【谷安天下】
谷安天下始终瞄准世界前沿秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。
咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。
审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。
培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。
媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。
【CRISC课程介绍】
ISACA创立的信息系统风险管理和控制专家认证(CRISC),英文为(Certified in Risk And Information Systems Control),主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。
CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。
【CRISC课程目标】
² 理解与熟练掌握 CRISC 知识体系,其中包含 IT 风险识别、IT 风险评估、风险应对(Risk response)和规避、 风险与控制的监控/汇报等知识;
² 掌握各类IT风险管理原则、流程、分析和应对方法、与控制模型;
² 结合学习内容切入案例,帮助学员解决实践问题引入IT风险管理最佳实践;
² 专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
² 抵御企业 IT 风险 • 领悟企业风险管理 • 成为 IT 风险管理专家
【CRSIC报名须知】
l 报考要求
拥有3年设计和实施信息系统控制的IT风险管理工作经验,包括至少两个CRISC领域的经验(其中之一必须为领域1或2)。与CISA认证不同的是,CRISC不能通过学历、授课等方式申请替代年限。
l 学习对象
风险和安全经理、信息系统或业务分析师、信息系统经理、运营经理、信息控制经理、首席信息安全官/合规官。
l 培训方式
直播:在线会议平台授课、
l 培训班型及培训周期
4天周末直播班+赠送安全牛课堂CRISC以题讲解知识点录播视频课程
l 增值服务
终身免费持续教育积分——免除您的后顾之忧!谷安将免费为学员提供终身代填报,证书申请后可联系销售顾问老师获取代填报积分服务。
l 培训教材
CRISC标准教材:ISACA官方正版复习手册中文版(第7版);
提供官方复习解题手册一本(第五版);
培训讲义一本
l 关于考试
1、 考题类型:150道单选,考试4小时,共计800分,450分以上通过考试
2、 考试方式:线上机考
3、 考试语言:中文\英文等
4、 证书样例:
【CRSIC费用与认证收益】
l CRISC认证费用
培训费:5500元、考试费:575美金(折合人民币4223元,包含税发票)
l 谷安天下账户信息
帐户名称:北京谷安天下科技有限公司
开户银行:北京银行航天支行
帐 号:01090372800120109116339
l 认证收益
Ø 获得CRISC认证,足以证明你是一名具备专业技能和经验的专业人士,能够从整体规划的角度,对IT风险和控制提供解决方案。
Ø 作为一个CRISC认证的持有者,你能够通过建立一种通用的语言来和IT人员、以及整个企业所涉及的风险企业管理人员进行交流。
Ø 考取CRISC认证,企业就可以凭借你的专业能力,基于风险做出有效的决策并优化那些涉及风险领域的资源。
Ø 拥有CRISC认证,证明了你具有计划、实施适当的控制措施和框架的能力,这种能力可以帮助你在不阻碍创新发展的情况下,进一步降低企业风险。
【CRISC课程大纲】此更新的考试内容大纲适用于 2021年8 月1日开始的考试。
序号 | 领域 | 课程主题 | 课程内容 |
领域1 | 治理(26%) | 组织治理A | ² 组织战略、目标和目的 ² 组织结构、角色和职责 ² 组织文化 ² 政策和标准 ² 业务流程 ² 组织资产 |
风险治理B | ² 企业风险管理和风险管理框架 ² 三道防线 ² 风险概况 ² 风险偏好和风险承受能力 ² 法律、监管和合同要求 ² 风险管理的职业道德 | ||
领域2 |
IT风险评估(20%) | IT风险识别A | ² 威胁建模和威胁态势 ² 漏洞和控制缺陷分析(例如,根本原因分析) ² 风险情景发展 |
IT风险分析与评估B | ² 风险评估概念、标准和框架 ² 风险登记册 ² 风险分析方法 ² 业务影响分析 ² 固有风险和剩余风险 | ||
领域3 | 风险响应和报告(32%)
| 风险应对 A | ² 风险处理/风险应对方案 ² 风险和控制所有权 ² 第三方风险管理 ² 问题、发现和异常管理 ² 新兴风险管理 |
控制设计与实现 B | ² 控制类型、标准和框架 ² 控制设计、选择和分析 ² 控制实施 ² 控制测试和有效性评估 | ||
风险监控和报告 C | ² 风险处理计划 ² 数据收集、聚合、分析和验证 ² 风险与控制监控技术 ² 风险和控制报告技术(热图、记分卡、仪表板) ² 关键绩效指标 ² 关键风险指标 (KRI) ² 关键控制指标 (KCI) | ||
领域 4
| 信息技术和安全 (22%) | 信息技术原理 A | ² 企业架构 ² IT 运营管理(例如,变更管理、IT 资产、问题、事件) ² 项目管理 ² 灾难恢复管理 (DRM) ² 数据生命周期管理 ² 系统开发生命周期 (SDLC) ² 新兴技术 |
信息安全原则 B | ² 信息安全概念、框架和标准 ² 信息安全意识培训 ² 业务连续性管理 ² 数据隐私和数据保护原则 |
近期开课时间请点击:网页导航栏近期开课 。