freebuf
CRISC认证,解决信息安全风险、合规、隐私、战略相关问题,是一款全球顶级IT从业资格认证,可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。
01.CRISC认证价值
自CRISC于2010年推出以来,全球已超过有20,000专业人员考取了CRISC认证。该认证针对IT以及商务人士,包括风险与合规人士、业务分析师、项目经理,以及所有通过开发、实施和维护信息系统控制从而发现和管理风险的专业人士。
获得CRISC认证,足以证明你是一名具备专业技能和经验的专业人士,能够从整体规划的角度,对IT风险和控制提供解决方案。
CRISC不仅要求考生通过考试,还要求他们至少有在两个CRISC工作实践领域的工作经验。
作为一个CRISC认证的持有者,你能够通过建立一种通用的语言来和IT人员、以及整个企业所涉及的风险企业管理人员进行交流。
考取CRISC认证,企业就可以凭借你的专业能力,基于风险做出有效的决策并优化那些涉及风险领域的资源。
拥有CRISC认证,证明了你具有计划、实施适当的控制措施和框架的能力,这种能力可以帮助你在不阻碍创新发展的情况下,进一步降低企业风险。
02.CRISC课程独立性
CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。
CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者;
CRISC与CISM最大的区别是,前者关注于风险和战略级安全,而后者是信息安全管理和执行者。
CRISC从实践角度讲解风险管理,其有别于传统的“方法论”,但CRISC内容与业内主流的风控体系保持一致。
03.CRISC培训目标
理解与熟练掌握CRISC 知识体系,其中包含IT 风险识别、IT 风险评估、风险应对(Risk response)和规避、 风险与控制的监控/汇报等知识。
掌握各类IT风险管理原则、流程、分析和应对方法、与控制模型;
结合学习内容切入案例,帮助学员解决实践问题引入IT风险管理最佳实践;
专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;
抵御企业 IT 风险 • 领悟企业风险管理 • 成为 IT 风险管理专家
04.CRISC适合考证人群
信息安全经理,风险经理,控制经理,合规经理,其他从事IT风险相关人员,CRISC应试人员等;
CIO、CSO、风险管理、控制、合规主管,IT 经理、负责人,IT 审计人员;
面向的是具有IT风险管理以及信息系统控制设计、实施、监督的人员
05.CRISC培训内容
06.CRISC报名须知
培训形式:4天面授培训
培训费用:6000元/人(包含教材、结业证书等)
考试费用: 575美金 (此为ISACA与谷安天下合作价格,包含考试费及官方复习手册,换算***为4565元)
结业证书:经考核合格者将获得《风险及信息系统控制认证(CRISC)培训结业证书》
培训教材:《CRISC认证中文培训讲义》,《CRISC认证第六版考试复习手册》,《CRISC认证中文题目解析手册》
全年开班计划:2月15-18日,5月21-24日,8月13-16日,11月21-24日 (注:北上广深成,五地同开)
联系老师报名享受早鸟价
转载请注明来自网盾网络安全培训,本文标题:《CRISC风险与信息系统监控认证 | 全球顶级IT从业资格认证,附2020全年开班计划》
标签:CRISC
