Chứng chỉ CRISC (Certified in Risk and Information Systems Control) là chứng chỉ quản lý rủi ro CNTT duy nhất được chấp nhận toàn cầu dành cho các chuyên gia có từ ba năm kinh nghiệm trở lên. Chứng chỉ này chứng minh chuyên môn trong việc xác định và quản lý rủi ro CNTT của doanh nghiệp, cũng như triển khai và duy trì các biện pháp kiểm soát hệ thống thông tin. CRISC có thể nâng cao uy tín của đội ngũ CNTT của bạn đối với các bên liên quan và khách hàng.
Hoàn thành khóa học, học viên sẽ có thể:
Khóa học phù hợp với các đối tượng:
Để tham gia và hoàn thành chứng chỉ CRISC, ứng viên cần:
Yêu cầu kinh nghiệm:
Yêu cầu duy trì chứng chỉ (CPE):
Nội dung của CRISC tập trung vào 4 module chính
Module 1: Quản trị Rủi ro IT (Governance):
A. Quản trị tổ chức
– Chiến lược, mục tiêu và mục đích
– Cơ cấu tổ chức, vai trò và trách nhiệm
– Văn hóa tổ chức và đạo đức
– Chính sách và tiêu chuẩn
– Quy trình kinh doanh và khả năng phục hồi (DRP, BCP)
– Quản lý tài sản tổ chức
B. Quản trị rủi ro
– Quản lý rủi ro doanh nghiệp (ERM)
– Các tuyến phòng thủ (Lines of Defense)
– Hồ sơ rủi ro
– Khẩu vị và mức chấp nhận rủi ro
– Khung rủi ro, yêu cầu pháp lý, quy định và hợp đồng
Module 2: Đánh giá Rủi ro IT (IT Risk Assessment):
A. Nhận diện rủi ro
– Mô hình hóa mối đe dọa và bối cảnh mối đe dọa
– Quản lý lỗ hổng
– Xây dựng và đánh giá kịch bản rủi ro
B. Phân tích rủi ro
– Khái niệm và tiêu chuẩn đánh giá rủi ro
– Phân tích tác động kinh doanh (BIA)
– Sổ đăng ký rủi ro (Risk Register)
– Phương pháp phân tích rủi ro
– Rủi ro vốn có và rủi ro còn lại
Module 3: Phản ứng với Rủi ro và Giảm thiểu (Risk Response and Mitigation):
A. Ứng phó rủi ro
– Các phương án ứng phó rủi ro
– Quyền sở hữu rủi ro và kiểm soát
– Quản lý rủi ro nhà cung cấp/chuỗi cung ứng
– Quản lý vấn đề, phát hiện, ngoại lệ và miễn trừ
B. Thiết kế và triển khai kiểm soát
– Khung kiểm soát, loại hình và tiêu chuẩn
– Thiết kế, lựa chọn, triển khai và phân tích kiểm soát
– Phương pháp kiểm thử kiểm soát
C. Giám sát và báo cáo rủi ro
– Kế hoạch hành động rủi ro
– Thu thập, tổng hợp, phân tích và xác thực dữ liệu
– Chỉ số rủi ro và kiểm soát (KRIs, KCIs, KPIs)
– Kỹ thuật giám sát rủi ro và kiểm soát
– Kỹ thuật báo cáo (heatmap, scorecards, dashboards)
– Giám sát và báo cáo rủi ro mới nổi
Module 4: Giám sát và Báo cáo (Information Technology and Security):
A. Nguyên tắc công nghệ
– Lộ trình công nghệ và kiến trúc doanh nghiệp (EA)
– Quản lý vận hành (quản lý thay đổi, tài sản, DevOps, sự cố)
– Vòng đời phát triển hệ thống (SDLC)
– Quản lý vòng đời dữ liệu
– Quản lý danh mục và dự án (Agile)
– Khả năng phục hồi công nghệ và ứng phó/phục hồi thảm họa
– Công nghệ mới nổi
B. Nguyên tắc bảo mật thông tin
– Khái niệm, khung và tiêu chuẩn bảo mật
– Nhận thức và đào tạo về bảo mật/rủi ro
– Nguyên tắc quyền riêng tư và bảo vệ dữ liệu
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!
(024) 3771 0668
