课程大纲

领域 1: Governance

  • 了解治理及其重要性
  • 组织治理与风险治理
  • 企业风险 Management (ERM) 和风险 Management 框架 (RMF)
  • 与 IT 风险相关的策略、标准和业务流程

领域 2:IT 风险评估

  • 识别 IT 风险事件和场景
  • 威胁建模和漏洞分析
  • 风险评估方法和业务影响分析
  • 固有和剩余风险管理

领域 3:风险响应和报告

  • 制定风险应对策略
  • 风险和控制所有权
  • 第三方风险管理
  • 风险报告和沟通

领域 4:信息技术与安全

  • IT 和安全框架和标准
  • 设计和实施信息系统控制
  • 控制监控和维护
  • IT 风险与控制的当前趋势和新兴技术

考试准备

  • 回顾 CRISC 领域和知识领域
  • 应试策略和技巧
  • 模拟考试和问题分析
  • 最终审查和问答环节

结论

  • CRISC 认证目标回顾
  • 讨论 CRISC 认证对专业人士和组织的价值
  • 参加 CRISC 考试和保持认证的后续步骤

评估

  • 在每个领域结束时进行测验以加强学习
  • 模拟 CRISC 认证考试的模拟考试
  • 最终评估,以评估 CRISC 考试的准备情况

要求

  • 了解IT风险管理和信息系统控制
  • 具有风险分析、缓解和业务影响分析方面的经验
  • 熟悉治理、合规和审计实践

观众

  • IT 专业人员
  • 风险专业人士
  • 控制专业人员
  • Business 分析师和项目经理
  • 信息安全和合规专业人员
 28 小时

人数


每位参与者的报价

客户评论 (1)