CRISC - Certified in Risk and Information Systems Control

Opis:

Zajęcia te mają na celu intensywne i solidne przygotowanie do egzaminu na certyfikowanego audytora systemów informatycznych ISACA (CRISC). Najnowsze cztery (4) domeny sylabusa CRISC ISACA’ zostaną omówione z dużym naciskiem na egzamin. Oficjalny podręcznik ISACA CRISC Review Manual oraz suplementy z pytaniami, odpowiedziami i wyjaśnieniami (Q,A&E) zostaną również dostarczone podczas szkolenia. Q,A&E wyjątkowo pomaga uczestnikom w zrozumieniu stylu pytań ISACA, rodzaju odpowiedzi, których poszukuje ISACA i pomaga w szybkim przyswojeniu materiału.

Umiejętności techniczne i praktyki, które ISACA promuje i ocenia w ramach certyfikacji CRISC, są podstawą sukcesu w tej dziedzinie. Posiadanie certyfikatu CRISC świadczy o umiejętnościach w zawodzie. Wraz z rosnącym zapotrzebowaniem na profesjonalistów posiadających wiedzę z zakresu ryzyka i kontroli, certyfikat CRISC ISACA stał się preferowanym programem certyfikacji przez osoby fizyczne i przedsiębiorstwa na całym świecie. Certyfikat CRISC oznacza zaangażowanie w służenie przedsiębiorstwu i wybranemu zawodowi z wyróżnieniem.

Cele:

• Aby pomóc Ci zdać egzamin CRISC za pierwszym razem.
• Posiadanie tego certyfikatu będzie oznaczać zaangażowanie w obsługę przedsiębiorstwa z wyróżnieniem.
• Rosnące zapotrzebowanie na profesjonalistów z umiejętnościami w zakresie ryzyka i kontroli pozwoli posiadaczom tego certyfikatu zarządzać lepszymi stanowiskami i wynagrodzeniem.

Dowiesz się:

• Pomoc przedsiębiorstwom w osiąganiu celów biznesowych poprzez projektowanie, wdrażanie, monitorowanie i utrzymywanie opartych na ryzyku, wydajnych i skutecznych kontroli IS.
• Umiejętności techniczne i praktyki promowane przez CRISC, które są podstawą sukcesu w tej dziedzinie.

Domena 1: Governance

• 1.1 Ramy i zasady Governance
  • Zrozumienie różnych ram zarządzania (np. COSO, COBIT).
  • Zasady skutecznego zarządzania.
• 1.2 Struktura i kultura organizacyjna
  • Role i obowiązki w organizacji.
  • Czynniki kulturowe wpływające na zarządzanie ryzykiem.
• 1.3 Zgodność z prawem i regulacjami
  • Wymogi zgodności dotyczące zarządzania ryzykiem IT.
  • Konsekwencje prawne braku zgodności.
• 1.4 Risk Management Ramy
  • Elementy ram zarządzania ryzykiem.
  • Integracja zarządzania ryzykiem z procesami organizacyjnymi.
• 1.5 Etyka i kodeksy postępowania
  • Kwestie etyczne w zarządzaniu ryzykiem.
  • Znaczenie przestrzegania kodeksów postępowania.

Domena 2: Ocena ryzyka informatycznego

• 2.1 Techniki identyfikacji ryzyka
  • Metody identyfikacji ryzyka informatycznego.
  • Narzędzia i metodologie identyfikacji ryzyka.
• 2.2 Analiza i ocena ryzyka
  • Ilościowe i jakościowe techniki analizy ryzyka.
  • Ocena scenariuszy ryzyka i ich wpływu.
• 2.3 Wycena aktywów IT
  • Metody wyceny aktywów IT.
  • Znaczenie wyceny aktywów w ocenie ryzyka.
• 2.4 Identyfikacja zagrożeń i podatności
  • Identyfikacja zagrożeń i podatności IT.
  • Techniki oceny prawdopodobieństwa i wpływu zagrożeń.

Domena 3: Reakcja na ryzyko i raportowanie

• 3.1 Opcje reagowania na ryzyko
  • Strategie reagowania na zidentyfikowane ryzyko.
  • Opcje traktowania ryzyka (unikanie, łagodzenie, przenoszenie, akceptacja).
• 3.2 Wybór i wdrożenie kontroli
  • Wybór odpowiednich mechanizmów kontrolnych w oparciu o ocenę ryzyka.
  • Wdrożenie kontroli w celu skutecznego ograniczenia ryzyka.
• 3.3 Monitorowanie ryzyka i Communication
  • Metody monitorowania i pomiaru ryzyka w czasie.
  • Skuteczne przekazywanie informacji o ryzyku zainteresowanym stronom.
• 3.4 Reagowanie na incydenty i Management
  • Planowanie i realizacja reakcji na incydenty.
  • Analiza po incydencie i wyciągnięcie wniosków.

Domena 4: Technologia informacyjna i bezpieczeństwo

• 4.1 Koncepcje i architektura IT
  • Podstawowe koncepcje architektury IT.
  • Komponenty systemów IT i ich wzajemne powiązania.
• 4.2 Podstawy bezpieczeństwa informacji
  • Zasady zarządzania bezpieczeństwem informacji.
  • Powszechne mechanizmy kontroli bezpieczeństwa i ich wdrażanie.
• 4.3 Pojawiające się trendy technologiczne
  • Aktualne trendy technologiczne (np. przetwarzanie w chmurze, IoT).
  • Wpływ nowych technologii na zarządzanie ryzykiem.
• 4.4 Polityki, standardy i procedury bezpieczeństwa
  • Opracowanie i wdrożenie polityk bezpieczeństwa.
  • Przestrzeganie standardów branżowych i najlepszych praktyk.