CISRE旨在针对国际国内IT风险管理专家（Certificated Information System Risk and Control Expert）通过系统知识掌握，具备和符合信息化岗位。拥有CISRE资格证书说明持证人具备的实践能力和专业程度。随着对信息化发展，CISRE已成为全球范围内政府、个人与公司机构不可或缺的认证。CISRE资格证书代表持证人具备在国际与国内组织机构，政府，企业从事信息化领域工作。此外，它还为持证人带来相当的职业成就和经济利益。随着IT技术的快速发展，IT风险逐渐成为各种机构面临的重大问题。作为IT风险从业人员需要了解和掌握当前主要的IT风险管理面临的问题与挑战，提升信息系统内部控制和风险管理能力，满足行业监管要求；掌握信息系统合规的要素和实施过程，使考生对IT风险管理有更清晰、更全面的认识，提升IT风险管理能力。

适合对象：

政府机关和企事业单位的信息系统主管（CIO）、信息安全主管（CSO）；风险管理主管、控制主管、合规主管，IT经理或负责人；信息安全经理或负责人，风险经理或负责人。

控制经理或负责人，合规经理或负责人；IT专业人员，信息安全专业人员，风险专业人员，控制专业人员，合规专业人员；

认证大纲：

IT风险识别、评估和评价

IT风险响应

IT风险监控

IT控制设计和实施

IT控制监控和维护

IT风险管理最佳实践

官方CISRE认证考试

目标：

全面了解IT风险管理面临的问题与挑战，提升信息系统内部控制和风险管理能力，满足行业监管要求。

理论联系实际，解决实际问题，突破IT风险管理工作中的瓶颈问题。掌握IT风险管理的方方面面，从而能够通过不断地深化学习成为一名IT风险管理专家。

撑握CISRE知识体系，顺利通过官方认证考试；结识行业精英，借鉴行业智慧，整合优势资源。