CISRE

CISRE（Certificated Information System Risk and Control Expert）“IT風險管理專家”旨在針對國際國內IT風險管理人員通過系統知識掌握，具備和符合信息化崗位。擁有CISRE資格證書說明持證人具備的實踐能力和專業程度。隨著對信息化發展，CISRE已成為全球範圍內政府、個人與公司機構不可或缺的認證。CISRE資格證書代表持證人具備在國際與國內組織機構，政府，企業從事信息化領域工作。此外，它還為持證人帶來相當的職業成就和經濟利益。隨著IT技術的快速發展，IT風險逐漸成為各種機構面臨的重大問題。作為IT風險從業人員需要了解和掌握當前主要的IT風險管理面臨的問題與挑戰，提升信息系統內部控制和風險管理能力，滿足行業監管要求；掌握信息系統合規的要素和實施過程，使考生對IT風險管理有更清晰、更全面的認識，提升IT風險管理能力。IT風險管理專家培訓通過系統、學習了解IT風險管理面臨的問題與挑戰，提升信息系統內部控制和風險管理能力，滿足行業監管要求；掌握信息系統合規的要素和實施過程，使考生對IT風險管理有更清晰、更全面的認識，提升IT風險管理能力。

聯合國訓練研究所與網路信息安全管理與服務教育部工程研究中心，GPST全球專業人才認證考試中心聯合認證的註冊IT風險管理專家認證（CISRE）認證計畫已經成為涵蓋信息化專業領域的標準，也是全球唯一由國際官方權威組織，與國內權威組織頒發的專業認證。同時也是國際與國內組織雙認證的證書資格體系。

政府機關和企事業單位的信息系統主管（CIO）、信息安全主管（CSO）

風險管理主管、控制主管、合規主管，IT經理或負責人

信息安全經理或負責人，風險經理或負責人

控制經理或負責人，合規經理或負責人

IT專業人員，信息安全專業人員，風險專業人員，控制專業人員，合規專業人員；

外部審計和信息安全專業單位：審計人員，IT審計人員，信息安全審計人員

風險諮詢顧問，控制諮詢顧問，信息安全諮詢顧問等。

IT風險識別、評估和評價--學員理解IT風險識別、評估和評價；

IT風險反應--學員理解IT風險反應；

IT風險監控--學員理解IT風險監控；

IT控制設計和實施--學員理解IT控制設計和實施；

IT控制監控和維護--學員理解IT控制監控和維護；

IT風險管理最佳實踐--學員理解IT風險管理最佳實踐；

CISRE考試-考前輔導與認證考試；