国际信息系统审计协会(ISACA)成立于1967年，最初是由从事计算机系统审计与监控的专业人士组成的小型团体。随着计算机信息审计监控工作在各自机构运作中愈加重要，成员们开始讨论需要集中管理的相关信息资源和指导原则。至1969年，该团体正式更名为EDP信息系统审计协会。1976年，该协会设立了一项教育基金，以推动大规模的研究工作，旨在扩展信息科技治理与监控领域的知识和价值。

　　ISACA还推出了一项新认证——风险与信息系统安全控制(CRISC)，专注于企业风险以及各类IT系统的安全控制管理。CRISC是一项针对企业运营相关风险及IT系统控制风险的认证，而这些风险通常与合规性有关。因此，适合获取CRISC认证的考生不仅包括一般的IT专业人士，还包括专业的风险管理人员、熟悉业务运营风险的分析师、项目经理及合规性专家，具有很强的针对性。

　　培训对象

　　风险管理工作人员和监管机构人员

　　企业内部的风险管理人员、信息系统审计师和IT经理。

　　信息安全经理、IT风险管理顾问及咨询专家。

　　企业内部负责信息系统安全管理的专业人员

　　其他从事信息技术风险管理工作的相关人员。

　　课程内容

　　治理(26%)：通过组织治理和风险治理两个模块，识别IT风险，以便实施IT风险管理策略，从而支持业务目标，并与企业风险管理(ERM)战略保持一致。

　　IT风险评估(20%)：识别IT风险，包括了解组织所面临的威胁环境和新兴风险，并在识别风险之后进行分析和评估。

　　风险应对与报告(32%)：识别各类风险应对选项，并评估其效果与效率，做好风险的监测与报告，以确保风险管理与业务目标的协调一致。

　　信息技术与安全(22%)：从信息技术的基本原则和安全标准出发，涵盖计算机硬件、软件及网络概念、企业恢复能力、安全系统的开发、员工培训和意识提升在现代职场中的重要性，以及对数据隐私的了解等方面，以有效应对风险。

　　课程特色

　　课程以认证和实践为基础，通过培训帮助学员掌握CRISC各领域的知识，从而顺利通过考试。

　　通过结合IT风险的实际案例，进行细致的授课，以帮助学员解决实际问题。

　　独立的后续服务团队为学员的认证和实践提供持续支持。

　　加入汇哲售后学习交流群，提高学员的专业素养和行业沟通能力。

       关于CRISC认证可以直接咨询赛虎学院客服。