你的位置: 首页 > 公开课首页 > 互联网/语言 > 课程详情

details

CRISC风险及信息系统监控认证培训简章

暂无评价   
  • 开课时间:2017年12月07日 09:00 周四 已结束
  • 结束时间:2017年12月10日 17:00
  • 开课地点:上海市
  • 授课讲师: 邹老师
  • 课程编号:335833
  • 课程分类:互联网/语言
  •  
  • 收藏 人气:2807
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价格
7000
你还可以: 收藏

培训受众:

信息安全经理;
风险经理;
控制经理;
合规经理;
其他从事IT风险相关人员;
CRISC应试人员等

课程收益:

1、理解与熟练掌握CRISC知识体系,其中包含IT风险识别、IT风险评估、风险应对(Risk response)和规避、风险与控制的监控/汇报等知识。
2、掌握各类IT风险管理原则、流程、分析和应对方法、与控制模型;
3、结合学习内容切入案例,帮助学员解决实践问题引入IT风险管理最佳实践;
4/专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务;

培训颁发证书:

风险及信息系统监控认证

课程大纲:

1、IT风险识别(27%)

风险管理最佳实践

识别风险的方法

风险文化与沟通

业务的IT风险战略

信息安全风险概念与原则

资产相关的威胁与脆弱性

组织资产与业务流程相关的风险

IT风险场景

IT风险登记单

 风险容量、风险偏好、风险容限

风险意识


2、IT风险评估(28%)

风险评估技术

分析风险场景

控制的当前状态

风险和控制分析

风险分析方法

事件响应文案

业务相关的风险

企业架构相关的风险

数据管理风险

新型威胁和脆弱性

新技术的风险与行业趋势

第三方管理风险

项目/项目群交付风险

业务持续性和灾难恢复风险

异常情况处理最佳实践

IT风险报告

沟通风险评估结果


3、风险响应与缓解(23%)

将风险应对与业务目标匹配

风险应对选项

选择应对方案的分析技术

关于新型控制的脆弱性

开发风险应对技术

业务流程审查技术

控制的设计和实施

控制的监控

固有风险、剩余风险

控制的活动、目标和指标

新技术对控制的设计和实施的影响

风险管理的流程

风险应对和行动计划


4、风险和控制监控与报告(22%)

关键风险指标(KRIs)

KPIs与KRIs

数据收集、抽取、加工技术

风险配置文件的变更

控制的监控

控制的评估技术

控制评估的结果

培训师介绍:

 
邹老师

认证资格:CRISC/ CISA/CISM/ CGEIT/ ITIL V3 Expert /MSP Advanced Practitioner/PRINCE2 Practitioner/TOGAF 9 Certified/COBIT Foundation
12年IT 风险管理与IT治理、IT服务管理实施经验;熟悉业界主流的IT风险与IT治理、IT服务管理方法,并成功地为数家国内外客户咨询与实施包括: 中国移动,交通银行,中国石化,国家电网,联合利华(英国) ,英国石油,百安居,美洲银行,苏格兰皇家银行,澳大利亚纽西兰银行,招商银行,建设银行,埃克森美孚,康菲石油,通用汽车,西门子,美的集团,甘肃电信等。参与微软以及惠普IT 服务管理模型流程设计工作;卓越的管理咨询能力,有着丰富的行业咨询经验和成功案例,特别是银行、政府、制造和IT 行业,优秀的咨询式授课技巧和良好的倾听能力获得学员们的广泛好评。

本课程名称: CRISC风险及信息系统监控认证培训简章

查看更多:互联网/语言公开课

信息系统 认证培训 it 风险管理 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%