CRISC風險及信息系統(tǒng)監(jiān)控認證培訓簡章

1、IT風險識別(27%) ? 風險管理*實踐 ? 識別風險的方法 ? 風險文化與溝通 ? 業(yè)務的IT風險戰(zhàn)略 ? 信息安全風險概念與原則 ? 資產(chǎn)相關的威脅與脆弱性 ? 組織資產(chǎn)與業(yè)務流程相關的風險 ? IT風險場景 ? IT風險登記單 ? 風險容量、風險偏好、風險容限 ? 風險意識 2、IT風險評估(28%) ? 風險評估技術 ? 分析風險場景 ? 控制的當前狀態(tài) ? 風險和控制分析 ? 風險分析方法 ? 事件響應文案 ? 業(yè)務相關的風險 ? 企業(yè)架構相關的風險 ? 數(shù)據(jù)管理風險 ? 新型威脅和脆弱性 ? 新技術的風險與行業(yè)趨勢 ? 第三方管理風險 ? 項目/項目群交付風險 ? 業(yè)務持續(xù)性和災難恢復風險 ? 異常情況處理*實踐 ? IT風險報告 ? 溝通風險評估結果 3、風險響應與緩解(23%) ? 將風險應對與業(yè)務目標匹配 ? 風險應對選項 ? 選擇應對方案的分析技術 ? 關于新型控制的脆弱性 ? 開發(fā)風險應對技術 ? 業(yè)務流程審查技術 ? 控制的設計和實施 ? 控制的監(jiān)控 ? 固有風險、剩余風險 ? 控制的活動、目標和指標 ? 新技術對控制的設計和實施的影響 ? 風險管理的流程 ? 風險應對和行動計劃 4、風險和控制監(jiān)控與報告(22%) ? 關鍵風險指標(KRIs) ? KPIs與KRIs ? 數(shù)據(jù)收集、抽取、加工技術 ? 風險配置文件的變更 ? 控制的監(jiān)控 ? 控制的評估技術 ? 控制評估的結果