CRISC風(fēng)險(xiǎn)及信息系統(tǒng)監(jiān)控認(rèn)證培訓(xùn)簡(jiǎn)章

1、IT風(fēng)險(xiǎn)識(shí)別(27%) ? 風(fēng)險(xiǎn)管理*實(shí)踐 ? 識(shí)別風(fēng)險(xiǎn)的方法 ? 風(fēng)險(xiǎn)文化與溝通 ? 業(yè)務(wù)的IT風(fēng)險(xiǎn)戰(zhàn)略 ? 信息安全風(fēng)險(xiǎn)概念與原則 ? 資產(chǎn)相關(guān)的威脅與脆弱性 ? 組織資產(chǎn)與業(yè)務(wù)流程相關(guān)的風(fēng)險(xiǎn) ? IT風(fēng)險(xiǎn)場(chǎng)景 ? IT風(fēng)險(xiǎn)登記單 ? 風(fēng)險(xiǎn)容量、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容限 ? 風(fēng)險(xiǎn)意識(shí) 2、IT風(fēng)險(xiǎn)評(píng)估(28%) ? 風(fēng)險(xiǎn)評(píng)估技術(shù) ? 分析風(fēng)險(xiǎn)場(chǎng)景 ? 控制的當(dāng)前狀態(tài) ? 風(fēng)險(xiǎn)和控制分析 ? 風(fēng)險(xiǎn)分析方法 ? 事件響應(yīng)文案 ? 業(yè)務(wù)相關(guān)的風(fēng)險(xiǎn) ? 企業(yè)架構(gòu)相關(guān)的風(fēng)險(xiǎn) ? 數(shù)據(jù)管理風(fēng)險(xiǎn) ? 新型威脅和脆弱性 ? 新技術(shù)的風(fēng)險(xiǎn)與行業(yè)趨勢(shì) ? 第三方管理風(fēng)險(xiǎn) ? 項(xiàng)目/項(xiàng)目群交付風(fēng)險(xiǎn) ? 業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)風(fēng)險(xiǎn) ? 異常情況處理*實(shí)踐 ? IT風(fēng)險(xiǎn)報(bào)告 ? 溝通風(fēng)險(xiǎn)評(píng)估結(jié)果 3、風(fēng)險(xiǎn)響應(yīng)與緩解(23%) ? 將風(fēng)險(xiǎn)應(yīng)對(duì)與業(yè)務(wù)目標(biāo)匹配 ? 風(fēng)險(xiǎn)應(yīng)對(duì)選項(xiàng) ? 選擇應(yīng)對(duì)方案的分析技術(shù) ? 關(guān)于新型控制的脆弱性 ? 開發(fā)風(fēng)險(xiǎn)應(yīng)對(duì)技術(shù) ? 業(yè)務(wù)流程審查技術(shù) ? 控制的設(shè)計(jì)和實(shí)施 ? 控制的監(jiān)控 ? 固有風(fēng)險(xiǎn)、剩余風(fēng)險(xiǎn) ? 控制的活動(dòng)、目標(biāo)和指標(biāo) ? 新技術(shù)對(duì)控制的設(shè)計(jì)和實(shí)施的影響 ? 風(fēng)險(xiǎn)管理的流程 ? 風(fēng)險(xiǎn)應(yīng)對(duì)和行動(dòng)計(jì)劃 4、風(fēng)險(xiǎn)和控制監(jiān)控與報(bào)告(22%) ? 關(guān)鍵風(fēng)險(xiǎn)指標(biāo)(KRIs) ? KPIs與KRIs ? 數(shù)據(jù)收集、抽取、加工技術(shù) ? 風(fēng)險(xiǎn)配置文件的變更 ? 控制的監(jiān)控 ? 控制的評(píng)估技術(shù) ? 控制評(píng)估的結(jié)果