课程介绍

国际信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年，这个团体正式组建为EDP 审计师协会。在1976年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息产业管理与控制领域的知识与价值。

CRISC风险和信息系统控制认证（Certified in Risk and Information Systems Control）是一个针对企业风险以及IT系统安全控制措施所推出的风险认证，这里的风险主要是针对企业营运相关的风险，再加上IT系统控制的风险，也因为风险往往和法规遵循有关。因此，适合取得CRISC认证的考生，除了一般的IT专业人员外，专业的风险人员、了解营运风险的业务分析人员、项目经理以及法规遵循人员都具有非常强的针对性。

培训对象

信息安全咨询人员

风险经理

合规经理；

项目经理；

从事IT风险相关人员

培训收益

理解与熟练掌握CRISC知识体系，其中包含IT风险识别、IT风险评估、风险应对(Risk response)和规避、风险与控制的监控/汇报等知识；

掌握各类IT风险管理原则、流程、分析和应对方法、与控制模型；

证明你是一名具备专业技能和经验的专业人士，能够从整体规划的角度，对IT风险和控制提供解决方案；

具有计划、实施适当的控制措施和框架的能力，这种能力可以帮助你在不阻碍创新发展的情况下，进一步降低企业风险。

培训考试安排

学习方式：面授或直播；

培训时间：4天；

考试情况：线下机考，4小时，150个题目，满分800分，450分通过；

培训费用

CRISC培训费：7000元

CRISC考试费：5200元

合计：12200元