CRISC认证考试指南.pdf

CRISC认证考试指南 风险及信息系统监控认证 全球唯一的IT风险官认证 国际信息系统审计协会(ISACA) • 国际信息系统审计协会（ISACA®，网址：）是全球公认 提供信息系统 (IS) 鉴证及安全、企业 IT 治理与管理，以及IT 相关风险与 合規性之知识、认证、社群、倡导与教育训练的领导组织，会员遍布逾 180 个国家，总数超过 100,000 人。ISACA® 成立于 1969 年，是一个 非盈利性的独立组织。除了主办国际会议 ，出版《国际信息系统审计期刊》 （ISACA® Journal），并制定国际公认的IS审计与控制标准，以協助其 成员缔造一个信赖可靠，优值的信息系统。 • 国际信息系统审计协会致力于持续更新及扩展各种基于COBIT框架的实务 指南和产品系列。COBIT能协助 IT 专才及企业领袖履行在IT 治理与管理 方面的职责，特別是在鉴证，安全，风险管理及控制的范畴， 使业务价 值得以提升。 国际信息系统审计协会(ISACA) • 同时, 为促进与证明各人的IT 技能及知识 ，ISACA推出了一系列全球公认 的专业认证。ISACA 认证：IS 审计、安全、治理和风险与控制。 CRISC风险及信息系统监控认证Certified in  Risk and Information Systems Control CISM注册信息安全经理（Certified  Information Security Manager） CGEIT企业信息科技管治认证 Certified in the Governance of Enterprise IT CISA注册信息系统审计师（Certified  Information Systems Auditor ） COBIT信息及相关技术的控制目标 Control Objectives for Information and related  Technology 关于IT风险 • 风险是指对实现的目标发生偏离的一中不确定性。 • ISACA在COBIT5中指出，所有的IT风险皆是业务风险。 • 企业风险管理(ERM)已经席卷全球，IT风控师/IT CRO也应酝而生。 • CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。 第4 页 © SPISEC Corporation 关于信息安全 • 信息安全是对信息资产保密性、完整性和可用性的管理。 • 风险与安全一脉相承，难以也不需要明确切分！ 信息安全 业务风险 IT风险 第5 页 © SPISEC Corporation CRISC风险及信息系统监控认证 • CRISC认证针对具有IT风险管理以及IS控制设计、实施、监督和维护经 验的人员而设计。 • CRISC跟CISA, CISSP等体系相互配合、兼容，主要针对企业IT组织的全 面风控实践。CRISC是一款顶级资格认证。 • CRISC可以针对金融/银行业的IT Chief Risk Officer, 或者是其它行业 (比如：石油、医药、上市公司、跨国集团)的类似角色。 2015年持证者平均薪水全球第一名 • 基于美国IT培训公司 Global Knowledge和 Windows IT Pro 杂志 2014年秋季对美国IT行 业的调查，最新发布的 “15 Top-Paying Certifications for 2015” 报告显示：在最值钱的 15种职业资格认证中，