CRISC风险及信息系统监控认证
[b]课程背景:领悟全球IT风险管理最佳实践,获取IT风险认证,“助力职业发展”[/b]
国际信息系统审计协会(ISACA)为全球专业人士提供创新性、世界级的知识、标准、社群、认证和职业发展,协助他们引领及适应不断向前发展的数字世界并树立信心。ISACA成立于1969年,是一家非营利的全球性协会,成员遍布180个国家,总数达到140,000人。ISACA还提供一套完整的网络安全资源 (CSX)以及用于治理企业技术的业务框架COBIT。此外,ISACA通过全球著名的注册信息系统审计师(CISA)、风险及信息系统控制认证(CRISC)、注册信息安全经理(CISM)、企业IT治理认证(CGEIT®)等认证来提升和验证关键业务技能及知识。。
CRISC风险及信息系统监控认证(Certified in Risk andInformation Systems Control)主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。2017年官方在中国大陆地区开启中文简体考试。
“汇哲科技”(简称“汇哲科技”或“SPISEC”)由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成,专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际最新理念良好实践的培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为领先的专业培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的服务。
汇哲科技作为唯一一家以信息安全培训与后续保障服务为主的机构,整体培训着重于实践和服务质量的精细、实用及持续化。讲师均具备十年以上实践经验,并长年致力于信息安全培训与实践工作,具备资深的专业培训水平和丰富的实战经验。汇哲科技专业、强大的后续服务团队专为学员随时解决考试认证、工作实践、企业指导等问题。结合多年培训与实践经验,汇哲科技制定的“汇哲培训服务三维体系”、“企业信息安全人才培养规划”、“企业信息安全意识宣贯”、“企业信息安全攻防演练平台”、“企业培训评估检验平台”深受企业认可。汇哲科技将以培训为基础、实践为目的、后续服务为保障,持续有效地为企业、个人及第三方合作伙伴提供优质的服务。
汇哲科技于2007年开始在业内陆续组织多场专业知识学习讲座和研讨会,并持续提供大量专业学习期刊、安全通报、培训书籍、视频课件、意识动画、攻防环境和在线平台等服务。汇哲科技迄今为止已为30000多名会员提供免费的学习指导服务,并已为4000多名学员直接提供培训辅导、认证考试、攻防竞赛、人才规划、人员测评、意识宣贯等服务。学员分布在政府、央企、国企、金融、运营商、能源、制造、互联网等多个行业。
[b]课程价值:掌握IT风险管理精髓,理解IT风险管理、通过CRISC考试,切入实际案例,小班精细化授课[/b]
理解与熟练掌握CRISC知识体系,其中包含IT风险识别、IT风险评估、风险应对(Risk response)和规避、风险与控制的监控/汇报等知识。
掌握各类IT风险管理原则、流程、分析和应对方法、与控制模型;
结合学习内容切入案例,帮助学员解决实践问题引入IT风险管理最佳实践;
专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
[b]课程对象:CIO、CSO、风险管理、控制、合规主管,IT经理、负责人;IT审计人员[/b]
信息安全经理,风险经理;控制经理,合规经理;其他从事IT风险相关人员;CRISC应试人员等;
[b]课程体系:符合ISACA标准大纲,免费复读直到通过为止,为你保驾护航[/b]
1、IT风险识别(27%)
风险管理最佳实践
识别风险的方法
风险文化与沟通
业务的IT风险战略
信息安全风险概念与原则
资产相关的威胁与脆弱性
组织资产与业务流程相关的风险
IT风险场景
IT风险登记单
风险容量、风险偏好、风险容限
风险意识
2、IT风险评估(28%)
风险评估技术
分析风险场景
控制的当前状态
风险和控制分析
风险分析方法
事件响应文案
业务相关的风险
企业架构相关的风险
新型威胁和脆弱性
新技术的风险与行业趋势
第三方管理风险
项目/项目群交付风险
业务持续性和灾难恢复风险
异常情况处理最佳实践
IT风险报告
沟通风险评估结果
3、风险响应与缓解(23%)
将风险应对与业务目标匹配
风险应对选项
选择应对方案的分析技术
关于新型控制的脆弱性
开发风险应对技术
业务流程审查技术
控制的设计和实施
控制的监控
固有风险、剩余风险
控制的活动、目标和指标
新技术对控制的设计和实施的影响
风险管理的流程
风险应对和行动计划
4、风险和控制监控与报告(22%)
关键风险指标(KRIs)
KPIs与KRIs
数据收集、抽取、加工技术
风险配置文件的变更
控制的监控
控制的评估技术
控制评估的结果
[b]授课师资:国内CRISC专业讲师+资深IT风险管理实战专家 强强联合[/b]
邹老师
认证资格:CRISC/ CISA/CISM/ CGEIT/ ITIL V3 Expert /MSP AdvancedPractitioner/PRINCE2 Practitioner/TOGAF 9 Certified/COBIT Foundation
12年IT 风险管理与IT治理、IT服务管理实施经验;熟悉业界主流的IT风险与IT治理、IT服务管理方法,并成功地为数家国内外客户咨询与实施包括: 中国移动,交通银行,中国石化,国家电网,联合利华(英国) ,英国石油,百安居,美洲银行,苏格兰皇家银行,澳大利亚纽西兰银行,招商银行,建设银行,埃克森美孚,康菲石油,通用汽车,西门子,美的集团,甘肃电信等。参与微软以及惠普IT 服务管理模型流程设计工作;卓越的管理咨询能力,有着丰富的行业咨询经验和成功案例,特别是银行、政府、制造和IT 行业,优秀的咨询式授课技巧和良好的倾听能力获得学员们的广泛好评。
马老师
认证资格:CISA/CIA/CCSA/CBCP /CISM/Security+/TCBC/CIST信息系统培训师
马庆在IT服务管理和信息安全管理领域拥有20年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓金融、电信、电力、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,应用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改进。课程设计以认证和实践为原则,通过培训可以使学员掌握CISM各章节内容,顺利通过考试,结合学习内容切入案例,进行精细化授课;授课风格深入浅出,演绎通俗,内容实用性强,风趣幽默,善于应变,课堂气氛活跃