文档介绍：CRISC认证考试指南风险及信息系统监控认证全球唯一的IT风险官认证?国际信息系统审计协会(ISACA?,网址:公认提供信息系统(IS) 鉴证及安全、企业IT 治理与管理,以及IT 相关风险与合規性之知识、认证、社群、倡导与教育训练的领导组织,会员遍布逾180 个国家,总数超过 100,000 人。ISACA? 成立于1969 年,是一个非盈利性的独立组织。除了主办国际会议,出版《国际信息系统审计期刊》(ISACA? Journal),并制定国际公认的IS审计与控制标准,以協助其成员缔造一个信赖可靠,优值的信息系统。?国际信息系统审计协会致力于持续更新及扩展各种基于COBIT框架的实务指南和产品系列。COBIT能协助 IT 专才及企业领袖履行在IT 治理与管理方面的职责,特別是在鉴证,安全,风险管理及控制的范畴,使业务价值得以提升。国际信息系统审计协会(ISACA) ?同时, 为促进与证明各人的IT 技能及知识,ISACA推出了一系列全球公认的专业认证。 ISACA 认证: IS?审计、安全、治理和风险与控制。国际信息系统审计协会(ISACA) CISA注册信息系统审计师(Certified?Information?Systems?Auditor?) CISM注册信息安全经理(Certified?Information?Security?Manager) CGEIT企业信息科技管治认证Certified?in?the?Governance?of?Enterprise?IT CRISC风险及信息系统监控认证Certified?in?Risk?and?Information?Systems?Control COBIT信息及相关技术的控制目标Control?Objectives?for?Information?and?related?Technol ogy ?风险是指对实现的目标发生偏离的一中不确定性。?ISACA在COBIT5中指出,所有的IT风险皆是业务风险。?企业风险管理(ERM)已经席卷全球,IT风控师/IT CRO也应酝而生。?CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。? SPISEC Corporation 第 4 页关于IT风险?信息安全是对信息资产保密性、完整性和可用性的管理。?风险与安全一脉相承,难以也不需要明确切分! ? SPISEC Corporation 第 5 页关于信息安全业务风险 IT风险信息安全? CRISC认证针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。?CRISC跟CISA, CISSP等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。CRISC是一款顶级资格认证。?CRISC可以针对金融/银行业的IT Chief Risk Officer, 或者是其它行业(比如:石油、医药、上市公司、跨国集团)的类似角色。 CRISC 风险及信息系统监控认证?基于美国IT培训公司Global Knowledge和Windows IT Pro 杂志 2014年秋季对美国IT行业的调查,最新发布的“15 Top-Paying Certifications for 2015”报告显示:在最值钱的 15种职业资格认证中,ISACA(国际信息系统审计协会)的风险和信息系统控制(CRISC)认证与 CISM(国际注册信息安全经理)资格认证在IT安全类分别排位第1名和第 2名。? SPISEC Corporation 第 7 页 2015 年持证者平均薪水全球第一名 CRISC适合对象: ? CIO、CSO ?风险管理主管、控制主管、合规主管,IT经理或负责人; ?信息安全经理,风险经理; ?控制经理,合规经理; ?信息安全、风险、控制、合规专业人员; ? IT审计人员,其他审计人员; ?其他相关人员。 CRISC 适合对象? SPISEC Corporation 第 9 页 CRISC 知识体系 IT风险识别(27%) IT风险评估(28%) 风险响应与缓解(23%) 风险和控制监控与报告(22%) 介绍IT风险管理?治理与风险管理? IT风险管理的环境? IT风险管理的重要性?业务风险VS. IT风险?风险与业务持续? IT风险与IS审计? IT风险与信息安全(控制风险、项目风险、变更风险) 领域1 领域2 领域3 领域4 ?治理与风险管理? IT风险管理的环境? IT风险管理的重要性?业务风险VS. IT风险- 风险与业务持续- IT风险与IS审计- IT风险与信息安全(控制风险、项目风险、变更风险) ? SPISEC Corporation 第 10 页开篇:介绍 IT 风险管理