Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
領域 1: Governance
- 瞭解治理及其重要性
- 組織治理與風險治理
- 企業風險 Management (ERM) 和風險 Management 框架 (RMF)
- 與 IT 風險相關的策略、標準和業務流程
領域 2:IT 風險評估
- 識別IT風險事件和場景
- 威脅建模和漏洞分析
- 風險評估方法和業務影響分析
- 固有和剩餘風險管理
領域3:風險回應和報告
- 制定風險應對策略
- 風險和控制擁有權
- 第三方風險管理
- 風險報告和溝通
領域 4:資訊技術與安全
- IT 和安全框架和標準
- 設計和實施資訊系統控制
- 控制監控和維護
- IT 風險與控制的當前趨勢和新興技術
考試準備
- 回顧 CRISC 領域和知識領域
- 應試策略和技巧
- 模擬考試和問題分析
- 最終審查和問答環節
結論
- CRISC 認證目標回顧
- 討論 CRISC 認證對專業人士和組織的價值
- 參加 CRISC 考試和保持認證的後續步驟
評估
- 在每個領域結束時進行測驗以加強學習
- 類比 CRISC 認證考試的模擬考試
- 最終評估,以評估 CRISC 考試的準備情況
最低要求
- 瞭解IT風險管理和信息系統控制
- 具有風險分析、緩解和業務影響分析方面的經驗
- 熟悉治理、合規和審計實踐
觀眾
- IT 專業人員
- 風險專業人士
- 控制專業人員
- Business 分析師和項目經理
- 資訊安全和合規專業人員
28 時間:
客戶評論 (1)
風險主題概述和考試準備
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
機器翻譯
