Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
領域 1:Governance
- 1.1 Governance 框架和原則
- 瞭解各種治理框架(例如 COSO、COBIT)。
- 有效治理原則。
- 瞭解各種治理框架(例如 COSO、COBIT)。
- 1.2 組織結構和文化
- 組織內的角色和職責。
- 影響風險管理的文化因素。
- 組織內的角色和職責。
- 1.3 法律和法規合規性
- 與IT風險管理相關的合規性要求。
- 不遵守規定的法律影響。
- 與IT風險管理相關的合規性要求。
- 1.4 Risk Management 框架
- 風險管理框架的組成部分。
- 將風險管理整合到組織流程中。
- 風險管理框架的組成部分。
- 1.5 道德和行為準則
- 風險管理中的道德考慮。
- 遵守行為準則的重要性。
- 風險管理中的道德考慮。
領域 2:IT 風險評估
- 2.1 風險識別技術
- 識別IT風險的方法。
- 風險識別工具和方法。
- 識別IT風險的方法。
- 2.2 風險分析與評估
- 定量和定性風險分析技術。
- 評估風險情景及其影響。
- 定量和定性風險分析技術。
- 2.3 IT 資產估值
- 評估IT資產的方法。
- 資產估值在風險評估中的重要性。
- 評估IT資產的方法。
- 2.4 威脅和漏洞識別
- 識別IT威脅和漏洞。
- 評估威脅的可能性和影響的技術。
- 識別IT威脅和漏洞。
領域3:風險應對和報告
- 3.1 風險應對選項
- 應對已識別風險的策略。
- 風險處理方案(避免、緩解、轉移、接受)。
- 應對已識別風險的策略。
- 3.2 控制件選擇和實現
- 根據風險評估選擇適當的控制措施。
- 實施控制措施以有效降低風險。
- 根據風險評估選擇適當的控制措施。
- 3.3 風險監測和 Communication
- 監控和衡量一段時間內風險的方法。
- 將風險資訊有效地傳達給利益相關者。
- 監控和衡量一段時間內風險的方法。
- 3.4 事件回應和 Management
- 事件回應規劃和執行。
- 事後分析和經驗教訓。
- 事件回應規劃和執行。
領域 4:資訊技術和安全
- 4.1 IT 概念和架構
- IT 架構的基本概念。
- IT 系統的元件及其相互關係。
- IT 架構的基本概念。
- 4.2 資訊安全基礎
- 資訊安全管理原則。
- 常見安全控制及其實現。
- 資訊安全管理原則。
- 4.3 新興技術趨勢
- 當前技術趨勢(例如,雲計算、物聯網)。
- 新興技術對風險管理的影響。
- 當前技術趨勢(例如,雲計算、物聯網)。
- 4.4 安全策略、標準和程式
- 制定和實施安全策略。
- 遵守行業標準和最佳實踐。
- 制定和實施安全策略。
21 時間:
客戶評論 (3)
風險主題概述和考試準備
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
機器翻譯
培訓師在該領域的知識和經驗
Marcin - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
機器翻譯
Questions, that helps me a lot to understand the characteristics of CRISC examination.
