您好,欢迎来到三六零分类信息网!老站,搜索引擎当天收录,欢迎发信息
免费发信息
三六零分类信息网 > 宁波分类信息网,免费分类信息发布

宁波培训CRISC认证如何选择机构-艾威CRISC培训远程班

2019/10/29 10:58:32发布118次查看
   课程介绍:
美国国际信息系统审计及控制协会(isaca)发布的针对首席风险官、风险管理、信息安全和业务连续性管理、隐私(privacy)和信任(trust)等职业人士的一类职业界定。crisc跟cisa/cism一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。
crisc跟cisa, cism等体系相互配合、兼容,主要针对企业it组织的全面风控实践。crisc是一款全球ding级it从业资格认证。crisc可以针对金融/银行业的it chief risk officer(cro), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。
crisc与cisa最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是it审计和内控检查的执行者;crisc与cism最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。
2015年全美统计,it从业人员中crisc持证者薪水平均全球最高,年薪超过12万美金。
crisc认证体系
培训目标:
风险是指对实现的目标发生偏离的一中不确定性。isaca在cobit5中指出,所有的it风险皆是业务风险。企业风险管理(erm)已经席卷全球,it风控师/it cro也应酝而生。crisc全面支撑coso, basel ii/iii, gamp等企业风控。
crisc课程从实践角度讲解风险管理,其有别于传统的“方法论”课程,但crisc内容与业内主流的风控体系保持一致。
学员收益:理解并能够熟练应用风险和内控的知识体系。
课程对象:
it总监、高级it经理、it合规与审计人员、信息安全和隐私从业人员、业务连续性和it灾备管理人员、企业中高层管理者、风险管理人员等
课程长度:4天
最新时间:定制课程(内训),人满开班(公开课)
课程大纲:
1.it风险识别
识别it风险宇宙(risk universe)以便于执行it风险管理战略,从而支持业务目标并匹配企业风险管理(erm)战略。
- 识别相关标准、框架和实践
- 应用风险识别技术
- 区分威胁和脆弱性
- 识别相关利益相关人
- 讨论风险场景(risk scenario)开发的工具和技术
- 解释关键的风险管理的概念,包括风险偏好(risk appetite)和风险容限(risk tolerance)
- 描述风险登记单(risk register)的关键的段落
- 贡献于创建一个风险意识(risk awareness)的项目群
2. it风险评估
分析和评估it风险来确定业务目标受影响的可能性和影响力,从而支持基于风险的决策制定。
- 识别和应用风险评估的技术
- 分析风险场景
- 识别当前的信息系统控制(controls)状态
- 评估当前和预期的it风险环境的差距
- 与利益相关人沟通it风险评估的结果
3.  风险应对和规避
确定风险应对的选项(options)并评估其效率和效果,从而确保对风险的管理与业务目标相匹配。
- 列举不同的风险应对选项
- 定义实际情况下风险应对措施选择的参数
- 解释剩余风险(residual risk)与固有风险(inherent risk)、风险偏好与风险容限的关系
- 讨论成本/效益合理的风险应对选择分析的思路
- 开发一个风险行动(risk action)计划
- 解决风险职责/负责人的原则
- 通过对系统开发生命周期(sdlc)的理解来实施有效的信息系统风险
- 理解信息系统控制维护的需要
4. 风险与控制的监控/汇报
持续地向利益相关人针对性地监控/汇报it风险和控制,确保it风险管理战略的持续有效并与业务目标吻合
- 讨论关键风险指标(kris)和关键绩效指标(kpis)的区别
- 描述数据抽取、聚合及分析工具和技术
- 比较不同的控制监控工具和技术(与美国coso内控的监控指引一致)
- 描述不同的测试和评估工具和技术
5. 补充 – 风险管理和信息系统控制实践:
- it战略制订(determining the it strategy)
- 项目与项目群的交付(the project and program management process)
- 变更控制(the change management process)
- 供应商控制(the 3rd party service management process)
- 信息安全管理(the information security management process)
- 配置控制(the configuration management process)
- 问题控制(the problem management process)
- 数据管理和控制(the data management process)
- 物理/环境控制(the physical environment management process)
- 运维管理和控制(the it operations management process)
关于艾威(avtech institute of technology)
源于美国,始于1998!
2003年成为国际项目管理协会pmi授权的全球教育机构(globalr.e.p.1887),提供的主要产品有(pmp,pgmp, pfmp, pmi-acp,pmi-pba等) ,是国内最早、最具实力的项目管理认证、培训和咨询机构,一直专注于全方位项目管理服务机构;
公司拥有专业的项目管理师资团队,有能力为各行业提供项目管理培训和咨询服务。已被众多500强企业纳入培训供应商,如hp,nokia,cisco,intel,ge,华为,宝马,德电,大陆汽车,中国银行,交通银行,工商银行,中海油,中国移动,深圳移动,美敦力,罗氏,赛诺菲等。




宁波分类信息网,免费分类信息发布

VIP推荐

免费发布信息,免费发布B2B信息网站平台 - 三六零分类信息网 沪ICP备09012988号-2
企业名录