感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
领域 1: Governance
- 了解治理及其重要性
- 组织治理与风险治理
- 企业风险 Management (ERM) 和风险 Management 框架 (RMF)
- 与 IT 风险相关的策略、标准和业务流程
领域 2:IT 风险评估
- 识别 IT 风险事件和场景
- 威胁建模和漏洞分析
- 风险评估方法和业务影响分析
- 固有和剩余风险管理
领域 3:风险响应和报告
- 制定风险应对策略
- 风险和控制所有权
- 第三方风险管理
- 风险报告和沟通
领域 4:信息技术与安全
- IT 和安全框架和标准
- 设计和实施信息系统控制
- 控制监控和维护
- IT 风险与控制的当前趋势和新兴技术
考试准备
- 回顾 CRISC 领域和知识领域
- 应试策略和技巧
- 模拟考试和问题分析
- 最终审查和问答环节
结论
- CRISC 认证目标回顾
- 讨论 CRISC 认证对专业人士和组织的价值
- 参加 CRISC 考试和保持认证的后续步骤
评估
- 在每个领域结束时进行测验以加强学习
- 模拟 CRISC 认证考试的模拟考试
- 最终评估,以评估 CRISC 考试的准备情况
要求
- 了解IT风险管理和信息系统控制
- 具有风险分析、缓解和业务影响分析方面的经验
- 熟悉治理、合规和审计实践
观众
- IT 专业人员
- 风险专业人士
- 控制专业人员
- Business 分析师和项目经理
- 信息安全和合规专业人员
28 小时
客户评论 (1)
Questions, that helps me a lot to understand the characteristics of CRISC examination.
