Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Đề cương khóa học
Lĩnh vực 1: GoQuản trị
- 1.1 Khung và Nguyên tắc Quản trị
- Hiểu các khung quản trị khác nhau (ví dụ: COSO, COBIT).
- Các nguyên tắc của quản trị hiệu quả.
- Hiểu các khung quản trị khác nhau (ví dụ: COSO, COBIT).
- 1.2 Cơ cấu Tổ chức và Văn hóa
- Vai trò và trách nhiệm trong tổ chức.
- Các yếu tố văn hóa ảnh hưởng đến quản lý rủi ro.
- Vai trò và trách nhiệm trong tổ chức.
- 1.3 Tuân thủ Pháp luật và Quy định
- Các yêu cầu tuân thủ liên quan đến quản lý rủi ro CNTT.
- Hàm ý pháp lý của việc không tuân thủ.
- Các yêu cầu tuân thủ liên quan đến quản lý rủi ro CNTT.
- 1.4 Risk Management Khung
- Các thành phần của khung quản lý rủi ro.
- Tích hợp quản lý rủi ro vào quy trình tổ chức.
- Các thành phần của khung quản lý rủi ro.
- 1.5 Đạo đức và Quy tắc Ứng xử
- Các cân nhắc về đạo đức trong quản lý rủi ro.
- Tầm quan trọng của việc tuân thủ quy tắc ứng xử.
- Các cân nhắc về đạo đức trong quản lý rủi ro.
Lĩnh vực 2: Đánh giá Rủi ro CNTT
- 2.1 Kỹ thuật Xác định Rủi ro
- Phương pháp xác định rủi ro CNTT.
- Công cụ và phương pháp xác định rủi ro.
- Phương pháp xác định rủi ro CNTT.
- 2.2 Phân tích và Đánh giá Rủi ro
- Kỹ thuật phân tích rủi ro định lượng và định tính.
- Đánh giá các kịch bản rủi ro và tác động của chúng.
- Kỹ thuật phân tích rủi ro định lượng và định tính.
- 2.3 Định giá Tài sản CNTT
- Phương pháp định giá tài sản CNTT.
- Tầm quan trọng của định giá tài sản trong đánh giá rủi ro.
- Phương pháp định giá tài sản CNTT.
- 2.4 Xác định Mối đe dọa và Điểm yếu
- Xác định các mối đe dọa và điểm yếu CNTT.
- Kỹ thuật đánh giá khả năng xảy ra và tác động của các mối đe dọa.
- Xác định các mối đe dọa và điểm yếu CNTT.
Lĩnh vực 3: Ứng phó và Báo cáo Rủi ro
- 3.1 Tùy chọn Ứng phó Rủi ro
- Chiến lược ứng phó với các rủi ro đã xác định.
- Các tùy chọn điều trị rủi ro (tránh né, giảm thiểu, chuyển giao, chấp nhận).
- Chiến lược ứng phó với các rủi ro đã xác định.
- 3.2 Lựa chọn và Triển khai Kiểm soát
- Lựa chọn kiểm soát phù hợp dựa trên đánh giá rủi ro.
- Triển khai kiểm soát để giảm thiểu rủi ro hiệu quả.
- Lựa chọn kiểm soát phù hợp dựa trên đánh giá rủi ro.
- 3.3 Giám sát và Communication Rủi ro
- Phương pháp giám sát và đo lường rủi ro theo thời gian.
- Truyền đạt thông tin rủi ro hiệu quả đến các bên liên quan.
- Phương pháp giám sát và đo lường rủi ro theo thời gian.
- 3.4 Ứng phó Sự cố và Management
- Lập kế hoạch và thực hiện ứng phó sự cố.
- Phân tích sau sự cố và bài học kinh nghiệm.
- Lập kế hoạch và thực hiện ứng phó sự cố.
Lĩnh vực 4: Công nghệ Thông tin và Bảo mật
- 4.1 Khái niệm và Kiến trúc CNTT
- Các khái niệm cơ bản về kiến trúc CNTT.
- Các thành phần của hệ thống CNTT và mối quan hệ tương hỗ của chúng.
- Các khái niệm cơ bản về kiến trúc CNTT.
- 4.2 Nguyên tắc Cơ bản về Bảo mật Thông tin
- Các nguyên tắc quản lý bảo mật thông tin.
- Các biện pháp kiểm soát bảo mật phổ biến và cách triển khai chúng.
- Các nguyên tắc quản lý bảo mật thông tin.
- 4.3 Xu hướng Công nghệ Mới nổi
- Xu hướng công nghệ hiện tại (ví dụ: điện toán đám mây, IoT).
- Tác động của các công nghệ mới nổi đối với quản lý rủi ro.
- Xu hướng công nghệ hiện tại (ví dụ: điện toán đám mây, IoT).
- 4.4 Chính sách, Tiêu chuẩn và Thủ tục Bảo mật
- Phát triển và triển khai chính sách bảo mật.
- Tuân thủ các tiêu chuẩn và thực tiễn tốt nhất của ngành.
- Phát triển và triển khai chính sách bảo mật.
21 Hours
Testimonials (3)
Overview of Risk topics and preparing for exam
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
Trainer's knowledge and experience in this field
Marcin - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
Questions, that helps me a lot to understand the characteristics of CRISC examination.
