Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

кол-во дней: 4
вендор: ISACA кол-во часов: 32
код курса: CRISC

CRISC — это сертификация, ориентированная на управление рисками в сфере ИТ на предприятии. Обновленный план содержания экзамена CRISC основан на новейших методах работы и знаниях, чтобы обладатели сертификатов всегда были впереди в борьбе с реальными угрозами в современной бизнес-среде.

Это независимая и самая престижная сертификация менеджеров по управлению информационными рисками. Программа CRISC аккредитована ANSI и признана на государственном уровне во многих странах.

CRISC подтверждает ваш опыт в создании четко определенной, гибкой программы управления рисками, основанной на передовом опыте выявления, анализа, оценки, определения приоритетов и реагирования на риски. Это увеличивает реализацию преимуществ и обеспечивает оптимальную ценность для заинтересованных сторон.

Аудитория курса

Сертификация ISACA Certified in Risk and Information Systems Control (CRISC) идеально подходит для специалистов среднего звена по аудиту ИТ/ИБ, рискам и безопасности, высшее руководство, риск менеджеры, ИТ/ИБ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы.

Цели курса – подготовка к сдаче сертификационного экзамена CRISC.

Слушатели научатся:

  • Применять риск-ориентированный подход в организации.
  • Оценивать влияние информационных рисков на организацию.
  • Разрабатывать планы по снижению информационных рисков.

Тренинг разработан по официальной программе сертификации CRISC, утвержден и согласован глобальной ISACA.

 

Introduction.

Frameworks and Standards in IT/IS.

Domain 1 — Governance 26%

  • Organizational Governance A
  • Organizational Strategy, Goals, and Objectives
  • Organizational Structure, Roles, and Responsibilities
  • Organizational Culture
  • Policies and Standards
  • Business Processes
  • Organizational Assets
  • Risk Governance B
  • Enterprise Risk Management and Risk Management Framework
  • Three Lines of Defense
  • Risk Profile
  • Risk Appetite and Risk Tolerance
  • Legal, Regulatory, and Contractual Requirements
  • Professional Ethics of Risk Management

Domain 2 — IT Risk Assessment 20%

  • IT Risk Identification A
  • Risk Events (e.g., contributing conditions, loss result)
  • Threat Modelling and Threat Landscape
  • Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
  • Risk Scenario Development
  • IT Risk Analysis and Evaluation B
  • Risk Assessment Concepts, Standards, and Frameworks
  • Risk Register
  • Risk Analysis Methodologies
  • Business Impact Analysis
  • Inherent and Residual Risk

Domain 3 — Risk Response and Reporting 32%

  • Risk Response A
  • Risk Treatment / Risk Response Options
  • Risk and Control Ownership
  • Third-Party Risk Management
  • Issue, Finding, and Exception Management
  • Management of Emerging Risk
  • Control Design and Implementation B
  • Control Types, Standards, and Frameworks
  • Control Design, Selection, and Analysis
  • Control Implementation
  • Control Testing and Effectiveness Evaluation
  • Risk Monitoring and Reporting C
  • Risk Treatment Plans
  • Data Collection, Aggregation, Analysis, and Validation
  • Risk and Control Monitoring Techniques
  • Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
  • Key Performance Indicators
  • Key Risk Indicators (KRIs)
  • Key Control Indicators (KCIs)

Domain 4 — Information Technology and Security 22%

  • Information Technology Principles A
  • Enterprise Architecture
  • IT Operations Management (e.g., change management, IT assets, problems, incidents)
  • Project Management
  • Disaster Recovery Management (DRM)
  • Data Lifecycle Management
  • System Development Life Cycle (SDLC)
  • Emerging Technologies
  • Information Security Principles B
  • Information Security Concepts, Frameworks, and Standards
  • Information Security Awareness Training
  • Business Continuity Management
  • Data Privacy and Data Protection Principles

Пробный экзамен CRISC (75 вопросов на 2 часа).