Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
课程大纲
领域 1: Governance
- 了解治理及其重要性
- 组织治理与风险治理
- 企业风险 Management (ERM) 和风险 Management 框架 (RMF)
- 与 IT 风险相关的策略、标准和业务流程
领域 2:IT 风险评估
- 识别 IT 风险事件和场景
- 威胁建模和漏洞分析
- 风险评估方法和业务影响分析
- 固有和剩余风险管理
领域 3:风险响应和报告
- 制定风险应对策略
- 风险和控制所有权
- 第三方风险管理
- 风险报告和沟通
领域 4:信息技术与安全
- IT 和安全框架和标准
- 设计和实施信息系统控制
- 控制监控和维护
- IT 风险与控制的当前趋势和新兴技术
考试准备
- 回顾 CRISC 领域和知识领域
- 应试策略和技巧
- 模拟考试和问题分析
- 最终审查和问答环节
结论
- CRISC 认证目标回顾
- 讨论 CRISC 认证对专业人士和组织的价值
- 参加 CRISC 考试和保持认证的后续步骤
评估
- 在每个领域结束时进行测验以加强学习
- 模拟 CRISC 认证考试的模拟考试
- 最终评估,以评估 CRISC 考试的准备情况
要求
- 了解IT风险管理和信息系统控制
- 具有风险分析、缓解和业务影响分析方面的经验
- 熟悉治理、合规和审计实践
观众
- IT 专业人员
- 风险专业人士
- 控制专业人员
- Business 分析师和项目经理
- 信息安全和合规专业人员
28 小时
客户评论 (1)
风险主题概述和考试准备
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
课程 - CRISC - Certified in Risk and Information Systems Control
机器翻译