CRISC风险及信息系统监控认证培训简章

1、IT风险识别(27%) Ø 风险管理*实践 Ø 识别风险的方法 Ø 风险文化与沟通 Ø 业务的IT风险战略 Ø 信息安全风险概念与原则 Ø 资产相关的威胁与脆弱性 Ø 组织资产与业务流程相关的风险 Ø IT风险场景 Ø IT风险登记单 Ø 风险容量、风险偏好、风险容限 Ø 风险意识 2、IT风险评估(28%) Ø 风险评估技术 Ø 分析风险场景 Ø 控制的当前状态 Ø 风险和控制分析 Ø 风险分析方法 Ø 事件响应文案 Ø 业务相关的风险 Ø 企业架构相关的风险 Ø 数据管理风险 Ø 新型威胁和脆弱性 Ø 新技术的风险与行业趋势 Ø 第三方管理风险 Ø 项目/项目群交付风险 Ø 业务持续性和灾难恢复风险 Ø 异常情况处理*实践 Ø IT风险报告 Ø 沟通风险评估结果 3、风险响应与缓解(23%) Ø 将风险应对与业务目标匹配 Ø 风险应对选项 Ø 选择应对方案的分析技术 Ø 关于新型控制的脆弱性 Ø 开发风险应对技术 Ø 业务流程审查技术 Ø 控制的设计和实施 Ø 控制的监控 Ø 固有风险、剩余风险 Ø 控制的活动、目标和指标 Ø 新技术对控制的设计和实施的影响 Ø 风险管理的流程 Ø 风险应对和行动计划 4、风险和控制监控与报告(22%) Ø 关键风险指标(KRIs) Ø KPIs与KRIs Ø 数据收集、抽取、加工技术 Ø 风险配置文件的变更 Ø 控制的监控 Ø 控制的评估技术 Ø 控制评估的结果