感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
领域 1:Governance
- 1.1 Governance 框架和原则
- 了解各种治理框架(例如 COSO、COBIT)。
- 有效治理原则。
- 了解各种治理框架(例如 COSO、COBIT)。
- 1.2 组织结构和文化
- 组织内的角色和职责。
- 影响风险管理的文化因素。
- 组织内的角色和职责。
- 1.3 法律和法规合规性
- 与IT风险管理相关的合规性要求。
- 不遵守规定的法律影响。
- 与IT风险管理相关的合规性要求。
- 1.4 Risk Management 框架
- 风险管理框架的组成部分。
- 将风险管理整合到组织流程中。
- 风险管理框架的组成部分。
- 1.5 道德和行为准则
- 风险管理中的道德考虑。
- 遵守行为准则的重要性。
- 风险管理中的道德考虑。
领域 2:IT 风险评估
- 2.1 风险识别技术
- 识别IT风险的方法。
- 风险识别工具和方法。
- 识别IT风险的方法。
- 2.2 风险分析与评估
- 定量和定性风险分析技术。
- 评估风险情景及其影响。
- 定量和定性风险分析技术。
- 2.3 IT 资产估值
- 评估IT资产的方法。
- 资产估值在风险评估中的重要性。
- 评估IT资产的方法。
- 2.4 威胁和漏洞识别
- 识别IT威胁和漏洞。
- 评估威胁的可能性和影响的技术。
- 识别IT威胁和漏洞。
领域3:风险应对和报告
- 3.1 风险应对选项
- 应对已识别风险的策略。
- 风险处理方案(避免、缓解、转移、接受)。
- 应对已识别风险的策略。
- 3.2 控制件选择和实现
- 根据风险评估选择适当的控制措施。
- 实施控制措施以有效降低风险。
- 根据风险评估选择适当的控制措施。
- 3.3 风险监测和 Communication
- 监控和衡量一段时间内风险的方法。
- 将风险资讯有效地传达给利益相关者。
- 监控和衡量一段时间内风险的方法。
- 3.4 事件回应和 Management
- 事件回应规划和执行。
- 事后分析和经验教训。
- 事件回应规划和执行。
领域 4:资讯技术和安全
- 4.1 IT 概念和架构
- IT 架构的基本概念。
- IT 系统的元件及其相互关系。
- IT 架构的基本概念。
- 4.2 资讯安全基础
- 资讯安全管理原则。
- 常见安全控制及其实现。
- 资讯安全管理原则。
- 4.3 新兴技术趋势
- 当前技术趋势(例如,云计算、物联网)。
- 新兴技术对风险管理的影响。
- 当前技术趋势(例如,云计算、物联网)。
- 4.4 安全策略、标准和程式
- 制定和实施安全策略。
- 遵守行业标准和最佳实践。
- 制定和实施安全策略。
21 小时
客户评论 (3)
风险主题概述和考试准备
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
课程 - CRISC - Certified in Risk and Information Systems Control
机器翻译
培训师在该领域的知识和经验
Marcin - EY GLOBAL SERVICES (POLAND) SP Z O O
课程 - CRISC - Certified in Risk and Information Systems Control
机器翻译
Questions, that helps me a lot to understand the characteristics of CRISC examination.
