国际信息系统审计协会(ISACA)创始于1967年,是由从事电脑系统审计监控工作人士所组成的小团体。有见於电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在1969年,这个团体正式组成EDP信息系统审计协会。在1976年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技管治与监控领域的知识与价值。ISACA推出风险与信息系统安全控制的新认证CRISC,针对企业风险以及各种IT系统的安全控制管理。CRISC是一个针对企业风险以及IT系统安全控制措施所推出的风险认证,这里的风险主要是针对企业营运相关的风险,再加上IT系统控制的风险,也因为风险往往和法规遵循有关。因此,适合取得CRISC认证的考生,除了一般的IT专业人员外,专业的风险人员、了解营运风险的业务分析人员、项目经理以及法规遵循人员都具有非常强的针对性。
培训对象
风险管理人员、监管机构人员
企业内部风险管理人员、IS审计从业人员、IT经理
信息安全经理、IT风险管理顾问、咨询人员
企业内部负责信息系统安全管理从业人员
其他从事IT风险管理工作相关业务人员
课程内容
治理(26%):从组织治理、风险治理两个模块出发,识别IT风险以便于执行IT风险管理战略,从而支持业务目标并匹配企业风险管理(ERM)战略。
IT风险评估(20%):IT风险识别,包括了解组织的威胁环境和新兴风险,以及在识别风险后如何分析和评价风险。
风险应对和报告(32%):确定风险应对的选项(Options)并评估其效率和效果,做好风险监控和报告,从而确保对风险的管理与业务目标相匹配。
信息技术和安全(22%):从信息技术原则和信息安全准则角度出发(包括计算机硬件、软件和网络概念,企业恢复能力,安全系统开发,培训和意识在现代劳动力中的重要性,以及熟悉数据隐私等方面),做好风险应对。
课程特色
课程以认证与实践为原则,通过培训可以使学员撑握CRISC各领域知识顺利通过考试。
结合IT风险实践案例,进行精细化授课为学员解决实践问题。
独立的后续服务团队,为学员的认证和实践提供持续服务。
加入汇哲售后学习群体,扩展学员的专业水平和行业交流。
返回列表