适合对象:
政府机关和企事业单位的信息系统主管(CIO)、信息安全主管(CSO);风险管理主管、控制主管、合规主管,IT经理或负责人;信息安全经理或负责人,风险经理或负责人。
控制经理或负责人,合规经理或负责人;IT专业人员,信息安全专业人员,风险专业人员,控制专业人员,合规专业人员;
CISRE旨在针对国际国内IT风险管理专家(CertificatedInformationSystemRiskandControlExpert)通过系统知识掌握,具备和符合信息化岗位。拥有CISRE资格证书说明持证人具备的实践能力和专业程度。随着对信息化发展,CISRE已成为全球范围内政府、个人与公司机构不可或缺的认证。CISRE资格证书代表持证人具备在国际与国内组织机构,政府,企业从事信息化领域工作。此外,它还为持证人带来相当的职业成就和经济利益。随着IT技术的快速发展,IT风险逐渐成为各种机构面临的重大问题。作为IT风险从业人员需要了解和掌握当前主要的IT风险管理面临的问题与挑战,提升信息系统内部控制和风险管理能力,满足行业监管要求;掌握信息系统合规的要素和实施过程,使考生对IT风险管理有更清晰、更全面的认识,提升IT风险管理能力。
认证大纲:
IT风险识别、评估和评价
IT风险响应
IT风险监控
IT控制设计和实施
IT控制监控和维护
IT风险管理最佳实践
官方CISRE认证考试
培训收益:
全面了解IT风险管理面临的问题与挑战,提升信息系统内部控制和风险管理能力,满足行业监管要求。
理论联系实际,解决实际问题,突破IT风险管理工作中的瓶颈问题。掌握IT风险管理的方方面面,从而能够通过不断地深化学习成为一名IT风险管理专家。
撑握CISRE知识体系,顺利通过官方认证考试;结识行业精英,借鉴行业智慧,整合优势资源。
马庆介绍:(CISA/CIA/CCSA/CBCP /Security+/TCBC)
国内最早的美国注册信息系统审计师 (CISA)之一(2002年中国大陆第一批通过美国注册信息系统审计师),自2002年起讲授CISA认证考试培训和按照CISA考试内容组织的信息系统审计培训,培训经验丰富;熟悉CISA认证考试范围,连续10年跟踪研究ISACA官方指定考试辅导材料CISA Review Manual(CRM)和官方模拟题CISA Review Questions, Answers & Explanations Manual,课程设计以认证和实践为原则,通过培训可以使学员掌握CISA各章节内容,顺利通过考试,结合学习内容切入案例,进行精细化授课;授课风格深入浅出,演绎通俗,内容实用性强,风趣幽默,善于应变,课堂气氛活跃。并做为建设银行、中国移动集团、等内部培训首席CISA辅导讲师,自2002年起为各培训机构讲授CISA认证考试培训公开课,作为主讲讲师,每年讲授20多次公开课,授课时间逾60天,培训学员近1200人,遍布国内各大行业(金融保险电信电力石油石化,在美上市公司,Big4等)。