課程時間
課程簡介
課程特點
考試須知
課程內容

課程優惠！現凡同時報讀以下兩個課程：

即減 $600！

傳統服務：課程上堂時間表 (地點：旺角總費用：$2,980)

學員使用電話或本網頁報名，待本中心確認已為學員留位後，即可使用轉數快

繳付學費，過程簡便！

超震撼：

凡於 2023年 3月 31日 (五) 或之前報讀本課程，
原價 $3,725，現只需 $2,980！

編號	日期 (dd/mm)	星期	時間	費用	導師
RG0460HM	22/04 - 27/05 22/4, 29/4, 6/5, 13/5, 20/5, 27/5	六	6:30pm - 9:30pm	$2,980	Franco

* 各政府部門可使用 P Card 付款
如使用 P Card 繳付考試費，考試費需另加 1.3% 附加費

*** 質素保證：免費於任何地點試睇首 1 小時課堂錄影，從而可預先了解導師及教材的質素，才報讀課程來上堂。***
請致電與本中心職員預約。查看各地點電話

旺角 2332-6544

觀塘 3563-8425

北角 3580-1893

沙田 2151-9360

屯門 3523-1560

免費補堂：	學員可於任何地點補看課堂錄影，從而可銜接往後的課堂！
免費重讀：	學員可於課程結束後三個月內於任何地點不限次數地重看課堂錄影，從而可反覆重溫整個課程！
課時：	18 小時
課堂導師：	Franco (任教課程清單)

傳統服務的免費補堂或免費重讀，若選擇旺角或觀塘的閒日星期一至四，便需於 6:30p.m. 或之前完成觀看課堂錄影。

地區	地址	電話	教育局註冊編號
旺角	九龍旺角亞皆老街 109 號，皆旺商業大廈 18 樓 1802 - 1807 室	2332-6544	533459
觀塘	九龍觀塘成業街 7 號寧晉中心 12 樓 G2 室	3563-8425	588571
北角	香港北角馬寶道 41-47 號華寶商業大廈 3 樓 01-02 號舖	3580-1893	591262
沙田	新界沙田石門安群街 3 號京瑞廣場 1 期 10 樓 M 室	2151-9360	604488
屯門	新界屯門屯喜路 2 號屯門柏麗廣場 17 樓 1708 室	3523-1560	592552

注意！客戶必須查問報讀學校的教育局註冊編號，以確認該校為註冊學校，以免蒙受不必要的損失！

下一頁：課程簡介

ISACA^® 成立於1969年，多年來不斷參與各項系統確認性與安全、企業資訊治理及資訊風險的活動，口碑載譽。

ISACA^® 會員遍佈逾 160 個國家，總數超過 86,000 人。其頒授的全球認可國際資訊風險控制師 (CRISC, Certified in Risk and Information Systems Control) 資格，更是各位管理人員必考的證書。取得 CRISC 資格標誌著該專業人員具備定義明確及敏捷的風險管理計劃，並能有效識別、分析、評估、優先排序和應對風險。

本中心的 CRISC 國際認可證書課程由 Franco Tsang 籌備多時，精心編排。由上堂、溫習、實習、考試研習、做試題至最後考試，均為你度身訂造，作出有系統的編排。務求真正教識你，又令你考試及格。

CRISC ISACA

課程名稱：	CRISC 國際認可證書課程 - 簡稱：CRISC Training Course
課程時數：	合共 18 小時 (共 6 堂)
適合人士：	具備 3 年或以上的資訊科技風險管理與資訊系統控制工作經驗
授課語言：	以廣東話為主，輔以英語
課程筆記：	本中心導師親自編寫英文為主筆記，而部份英文字附有中文對照。

上一頁：課程時間

下一頁：課程特點

1. Franco Tsang (CCIE #19772) 親自教授：	本課程由擁有 CISA, CISM, CRISC, CDPSE, CISSP, ITILv3 Expert, ITIL 4 Managing Professional, ITIL 4 Strategic Leader, PMP 等專業認證的 Franco Tsang 親自教授。
2. Franco Tsang 親自編寫筆記：	Franco 親自編寫筆記，令你無須「死鋤」如字典般厚及不適合香港讀書格調的書本。
3. 提供模擬考試題目：	本中心為學員提供充足的模擬考試題目，每條考試題目均附有標準答案。而較難理解的題目，均會附有 Franco 的解釋。
4. 深入淺出：	Franco 會在課堂上深入淺出地講解相關概念，務求令同學理解抽象的電腦稽核及控管概念。
5. 免費重讀：	傳統課堂學員可於課程結束後三個月內免費重看課堂錄影。

上一頁：課程簡介

下一頁：考試須知

本中心為 PSI 指定的 CRISC 考試試場，導師會在課堂上講解考試程序。考試費用如下：

ISACA Member: US $575
ISACA Nonmember: US $760

通過考試後，同學需要

具備 3 年或以上的資訊科技風險管理與資訊系統控制工作經驗
同意遵守 ISACA 制定的職業道德準則
提交 CRISC 申請表

完成上述事項後，便能成為 CRISC。

上一頁：課程特點

下一頁：課程內容

課程名稱：CRISC 國際認可證書課程
- 簡稱：CRISC Training Course

DOMAIN 1: Governance

Organizational Governance
- Organizational Strategy, Goals, and Objectives
- Organizational Structure, Roles, and Responsibilities
- Organizational Culture
- Policies and Standards
- Business Processes
- Organizational Assets
Risk Governance
- Enterprise Risk Management and Risk Management Framework
- Three Lines of Defense
- Risk Profile
- Risk Appetite and Risk Tolerance
- Legal, Regulatory, and Contractual Requirements
- Professional Ethics of Risk Management

DOMAIN 2: IT Risk Assessment

IT Risk Identification
- Risk Events (e.g., contributing conditions, loss result)
- Threat Modelling and Threat Landscape
- Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
- Risk Scenario Development
IT Risk Analysis and Evaluation
- Risk Assessment Concepts, Standards, and Frameworks
- Risk Register
- Risk Analysis Methodologies
- Business Impact Analysis
- Inherent and Residual Risk

DOMAIN 3: Risk Response and Reporting

Risk Response
- Risk Treatment / Risk Response Options
- Risk and Control Ownership
- Third-Party Risk Management
- Issue, Finding, and Exception Management
- Management of Emerging Risk
Control Design and Implementation
- Control Types, Standards, and Frameworks
- Control Design, Selection, and Analysis
- Control Implementation
- Control Testing and Effectiveness Evaluation
Risk Monitoring and Reporting
- Risk Treatment Plans
- Data Collection, Aggregation, Analysis, and Validation
- Risk and Control Monitoring Techniques
- Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
- Key Performance Indicators
- Key Risk Indicators (KRIs)
- Key Control Indicators (KCIs)

DOMAIN 4: Information Technology and Security

Information Technology Principles
- Enterprise Architecture
- IT Operations Management (e.g., change management, IT assets, problems, incidents)
- Project Management
- Disaster Recovery Management (DRM)
- Data Lifecycle Management
- System Development Life Cycle (SDLC)
- Emerging Technologies
Information Security Principles
- Information Security Concepts, Frameworks, and Standards
- Information Security Awareness Training
- Business Continuity Management
- Data Privacy and Data Protection Principles

The course content above may change at any time without notice in order to better reflect the content of the examination.

上一頁：考試須知

CRISC 國際認可證書課程課程簡稱：CRISC Training Course

CRISC 國際認可證書課程
課程簡稱：CRISC Training Course