CRISC — это сертификация, ориентированная на управление рисками в сфере ИТ на предприятии. Обновленный план содержания экзамена CRISC основан на новейших методах работы и знаниях, чтобы обладатели сертификатов всегда были впереди в борьбе с реальными угрозами в современной бизнес-среде.
Это независимая и самая престижная сертификация менеджеров по управлению информационными рисками. Программа CRISC аккредитована ANSI и признана на государственном уровне во многих странах.
CRISC подтверждает ваш опыт в создании четко определенной, гибкой программы управления рисками, основанной на передовом опыте выявления, анализа, оценки, определения приоритетов и реагирования на риски. Это увеличивает реализацию преимуществ и обеспечивает оптимальную ценность для заинтересованных сторон.
Аудитория курса
Сертификация ISACA Certified in Risk and Information Systems Control (CRISC) идеально подходит для специалистов среднего звена по аудиту ИТ/ИБ, рискам и безопасности, высшее руководство, риск менеджеры, ИТ/ИБ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы.
Цели курса – подготовка к сдаче сертификационного экзамена CRISC.
Слушатели научатся:
-
Применять риск-ориентированный подход в организации.
-
Оценивать влияние информационных рисков на организацию.
-
Разрабатывать планы по снижению информационных рисков.
Тренинг разработан по официальной программе сертификации CRISC, утвержден и согласован глобальной ISACA.
Introduction.
Frameworks and Standards in IT/IS.
Domain 1 — Governance 26%
-
Organizational Governance A
-
Organizational Strategy, Goals, and Objectives
-
Organizational Structure, Roles, and Responsibilities
-
Organizational Culture
-
Policies and Standards
-
Business Processes
-
Organizational Assets
-
Risk Governance B
-
Enterprise Risk Management and Risk Management Framework
-
Three Lines of Defense
-
Risk Profile
-
Risk Appetite and Risk Tolerance
-
Legal, Regulatory, and Contractual Requirements
-
Professional Ethics of Risk Management
Domain 2 — IT Risk Assessment 20%
-
IT Risk Identification A
-
Risk Events (e.g., contributing conditions, loss result)
-
Threat Modelling and Threat Landscape
-
Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
-
Risk Scenario Development
-
IT Risk Analysis and Evaluation B
-
Risk Assessment Concepts, Standards, and Frameworks
-
Risk Register
-
Risk Analysis Methodologies
-
Business Impact Analysis
-
Inherent and Residual Risk
Domain 3 — Risk Response and Reporting 32%
-
Risk Response A
-
Risk Treatment / Risk Response Options
-
Risk and Control Ownership
-
Third-Party Risk Management
-
Issue, Finding, and Exception Management
-
Management of Emerging Risk
-
Control Design and Implementation B
-
Control Types, Standards, and Frameworks
-
Control Design, Selection, and Analysis
-
Control Implementation
-
Control Testing and Effectiveness Evaluation
-
Risk Monitoring and Reporting C
-
Risk Treatment Plans
-
Data Collection, Aggregation, Analysis, and Validation
-
Risk and Control Monitoring Techniques
-
Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
-
Key Performance Indicators
-
Key Risk Indicators (KRIs)
-
Key Control Indicators (KCIs)
Domain 4 — Information Technology and Security 22%
-
Information Technology Principles A
-
Enterprise Architecture
-
IT Operations Management (e.g., change management, IT assets, problems, incidents)
-
Project Management
-
Disaster Recovery Management (DRM)
-
Data Lifecycle Management
-
System Development Life Cycle (SDLC)
-
Emerging Technologies
-
Information Security Principles B
-
Information Security Concepts, Frameworks, and Standards
-
Information Security Awareness Training
-
Business Continuity Management
-
Data Privacy and Data Protection Principles
Пробный экзамен CRISC (75 вопросов на 2 часа).