2.Risk management
风险管理
a. Develop and implement an organization-wide risk and control framework
建立和实施一个全组织的风险和控制框架
b. Coordinate enterprise-wide risk assessment
协调全公司的风险评估
c. Report corporate risk assessment to broad
向董事会报告公司的风险评估
d. Review business continuity planning process
检查经营持续性计划过程
3.Privacy
保密
a. Determine privacy vulnerabilities
确定保密的薄弱环节
b. Report on compliance
报告合规情况
4.Information or physical security
信息或物理安全
a. Determine security vulnerabilities
确定安全的薄弱环节
b. Determine disposition of security violations
确定对违反安全行为的处理
c. Report on compliance
报告合规情况
E.Governance, Risk, and Control Knowledge Elements (15 - 25 percent)
治理,风险,和控制知识要点(15-25%)
1.Alternative models for corporate governance(Awareness Level)
可选择的公司治理模型(要求了解)
2.Alternative control frameworks(Awareness Level)
可选择的控制框架(要求了解)
3.Risk vocabulary and concepts(Proficiency Level)
风险的词汇和概念(要求熟练掌握)
4.Risk management techniques(Proficiency Level)
风险管理技术(要求熟练掌握)
5.Risk/control implications of different organizational structures(Proficiency Level)
不同组织结构中的风险/控制内容(要求熟练掌握)
6.Risk/control implications of different leadership styles(Awareness Level)
不同领导风格下的风险/控制内容
7.Change management(Awareness Level)
变革管理
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。