Vừa qua, SmartPro đã triển khai thành công khóa đào tạo "CRISC - Certified in Risk and Information Systems Control" dành cho các chuyên gia quản trị rủi ro thuộc khối Ngân hàng và Tài chính. Khóa học đã kết thúc tốt đẹp vào ngày 12/10, diễn ra dưới hình thức đào tạo trực tuyến. Khóa học kéo dài 40 giờ với các nội dung lý thuyết chuyên sâu, kết hợp các hoạt động chia nhóm thảo luận và hướng dẫn trắc nghiệm ôn tập theo từng học phần kiến thức.
Khóa học Quản trị rủi ro hệ thống thông tin – CRISC do tổ chức ISACA cung cấp, hướng đến mục tiêu:
- Trang bị kiến thức chuyên sâu về quản lý rủi ro và kiểm soát hệ thống thông tin cho các chuyên gia quản lý và bảo mật thông tin.
- Giúp học viên hiểu rõ các phương pháp quản trị rủi ro và cách thức tích hợp quản lý rủi ro vào quy trình kinh doanh và hệ thống thông tin của doanh nghiệp.
- Nâng cao kỹ năng phân tích rủi ro và đánh giá các kiểm soát hệ thống thông tin, từ đó đưa ra các giải pháp nhằm bảo vệ tài sản thông tin của tổ chức.
04 domain kiến thức được chuyên gia SmartPro chia sẻ bao gồm:
- Domain 1: Governance
- Xác định mối liên hệ giữa chiến lược doanh nghiệp và mục tiêu quản lý rủi ro.
- Thiết lập các chính sách, khuôn khổ và cấu trúc quản trị rủi ro.
- Quản lý trách nhiệm, quyền hạn và vai trò trong quy trình quản trị rủi ro.
- Domain 2: IT Risk Assessment
- Nhận diện và phân tích các mối đe dọa, lỗ hổng và rủi ro liên quan đến hệ thống thông tin.
- Thực hiện các quy trình đánh giá rủi ro một cách hệ thống, định lượng tác động và khả năng xảy ra.
- Xác định các biện pháp kiểm soát phù hợp để giảm thiểu rủi ro.
- Domain 3: Risk Response and Mitigation
- Phát triển và triển khai các giải pháp kiểm soát rủi ro và quản lý chúng trong môi trường doanh nghiệp.
- Lựa chọn các chiến lược giảm thiểu rủi ro hiệu quả, bao gồm kiểm soát kỹ thuật và phi kỹ thuật.
- Theo dõi và đánh giá hiệu quả của các giải pháp kiểm soát.
- Domain 4: Risk and Control Monitoring and Reporting
- Xây dựng các phương pháp giám sát và báo cáo liên tục về rủi ro và kiểm soát thông tin.
- Đo lường và báo cáo hiệu quả quản lý rủi ro cho các bên liên quan.
- Phân tích các vấn đề liên quan đến sự kiện rủi ro và đề xuất biện pháp khắc phục.
Khóa học được tổ chức với hình thức trực tuyến, tuy nhiên, vẫn đảm bảo được sự tương tác giữa giảng viên và học viên thông qua các phương pháp giảng dạy kết hợp: giảng viên cung cấp các kiến thức nền tảng và chuyên sâu về quản trị rủi ro CNTT; học viên được tham gia vào các nhóm thảo luận và xử lý các tình huống thực tế, giúp nâng cao khả năng ứng dụng kiến thức vào công việc,… Sau mỗi buổi học, học viên được hướng dẫn ôn tập với các bộ câu hỏi trắc nghiệm bám sát nội dung thi chứng chỉ CRISC, giúp chuẩn bị sẵn sàng cho kỳ thi quốc tế.
Chứng chỉ CRISC của ISACA là một trong những chứng chỉ uy tín nhất trên thế giới về quản trị rủi ro và kiểm soát hệ thống thông tin. Thông tin bài thi CCQT như sau:
- Thời gian thi: 04 giờ.
- Số câu hỏi: 150 câu hỏi trắc nghiệm.
- Yêu cầu điểm đậu: Thí sinh cần đạt 450/800 điểm để vượt qua kỳ thi.
- Hình thức thi: PSI/Remote Proctoring đăng ký qua Trung tâm Khảo thí SmartPro
Hình ảnh lớp học
SmartPro là đơn vị đào tạo các chương trình bảo mật từ cơ bản đến chuyên sâu, theo lộ trình của chính hãng cũng như theo nhu cầu của tổ chức, doanh nghiệp. Vui lòng liên hệ SmartPro số HOTLINE 0943 33 88 46 hoặc sales@smartpro.vn nhận thông tin tư vấn chi tiết.