CRISC 风险与信息系统控制认证
ISACA 风险与信息系统控制认证
讲师:Stone River eLearning
双语IT资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
您将学到什么
- 了解 ISACA 如何看待 IT 风险管理以及这对您作为风险从业者意味着什么。
- 了解指导 IT 治理和风险管理实践的既定框架和标准(例如 COBIT、ISO)。
- 识别并记录可能影响组织 IT 环境的潜在风险。
- 根据已识别的风险的性质、影响及其与组织的相关性对其进行分类。
- 根据风险的严重性、对业务目标的潜在影响以及组织的风险偏好对风险进行优先排序。
- 通过将已识别的风险与组织的风险承受能力和标准进行比较来评估风险的可接受性。
- 针对每种风险制定风险应对策略,包括风险缓解计划、应急计划和风险转移策略。
- 持续监控组织的 IT 环境,以识别新的风险或现有风险的变化。
- 定期审查风险评估,并根据组织环境和风险状况的变化进行更新。
- 记录整个风险评估过程,包括已识别的风险、分析、控制措施和应对计划。
- 了解指导信息技术系统设计、实施、管理和保护的一系列基本概念和实践,
- 了解数据隐私要求的基础知识及其如何与风险管理相结合。
要求
- 虽然参加 CRISC 准备课程没有严格的先决条件,但建议参与者具有 IT 风险管理、信息安全及相关领域的背景。CRISC 认证通常面向在 CRISC 考试涵盖的四个领域中的至少三个领域拥有至少三年累计工作经验的专业人士。
描述
ISACA 风险和信息系统控制认证是全球顶级风险管理认证之一。本课程将帮助您做好准备,成为公认的风险管理专家。通过采用基于敏捷方法的主动方法,您将学习如何增强公司的业务弹性、实现利益相关者价值并优化整个企业的风险管理。本课程涵盖风险管理、政策和控制等领域。您还将学习和了解风险管理生命周期,重点关注 IT 系统安全和控制。
CRISC 认证课程旨在为专业人士提供有效管理 IT 风险和在组织内实施信息系统控制所需的知识和技能。该课程涵盖与风险识别、评估、评估、响应和控制相关的基本概念,以及将风险管理实践与总体业务目标相结合。
CRISC 适用于在 IT 风险管理、控制保证和治理领域工作的专业人士。
虽然参加 CRISC 准备课程没有严格的先决条件,但建议参与者具有 IT 风险管理、信息安全及相关领域的背景。CRISC 认证通常面向在 CRISC 考试涵盖的四个领域中的至少三个领域拥有至少三年累计工作经验的专业人士。
本课程适合哪些人:
- IT 风险专业人士
- 信息安全专业人员
- IT 审计师和治理专业人员
- 合规官
- 风险保证专业人员:
请注意:
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
