 |
02 Декабрь 2019 - 06 Декабрь 2019
10:00am - 05:00pm
|
Цена курса
100 000р.
|
Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CRISC: Certified in Risk and Information Systems Control.
Это независимая и самая престижная сертификация менеджеров по управлению информационными рисками. Программа CRISC аккредитована ANSI и признана на государственном уровне во многих странах.
Стоимость тренинга - 100 000р.
Количество квалификационных часов - 40 CPE.
В стоимость курса входит обучение, официальное учебное пособие (CRISC Review Manual), пробный экзамен.
Описание тренинга
Курс CRISC: Certified in Risk and Information Systems Control представляет основы для технических специалистов и менеджеров с разным уровнем опыта, которые поддерживают или используют элементы процесса управления информационными рисками.
Цели курса – подготовка к сдаче сертификационного экзамена CRISC.
Слушатели научатся:
- Применять риск-ориентированный подход в организации.
- Оценивать влияние информационных рисков на организацию.
- Разрабатывать планы по снижению информационных рисков.
Тренинг разработан по официальной программе сертификации CRISC, утвержден и согласован глобальной ISACA.
В последний день тренинга будет проведен тестовый экзамен CRISC и выдан сертификат Московского отделения ISACA о прохождении обучения с зачислением 40 CPE.
На кого рассчитан тренинг?
Высшее руководство, риск менеджеры, ИТ/ИБ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы.
Продолжительность курса – 5 дней.
Программа курса
День 1
| Время |
Тема |
| 10:00 |
Приветствие. |
| |
Структура и цели курса. |
| |
Описание общего подхода к подготовке и сдаче экзаменов ISACA. |
| |
Введение в международные стандарты и практики. Общие принципы. |
| |
Домен 1. Идентификация рисков ИТ |
| |
1.1 Терминология: величина риска, риск аппетит, устойчивость к риску. |
| |
1.2 Понятие риск-ориентированного подхода. Роль коммуникации. |
| |
1.3 Элементы риска: факторы, активы, угрозы, уязвимости. |
| |
1.4 Риски информационной безопасности. Концепция и подходы. |
| |
1.5 Риски ИТ и стратегия Бизнеса. |
| |
1.6 Области выявления информационных рисков. |
| |
1.7 Методы идентификации информационных рисков. |
| |
1.8 Сценарии информационных рисков. |
| |
1.9 Владельцы рисков и зоны ответственности. |
| |
1.10 Риск регистр. |
| |
1.11 Программа повышения осведомленности в отношении информационных рисков. |
| 17:00 |
Подведение итогов 1го дня. |
День 2
| Время |
Тема |
| 10:00 |
Домен 2: Оценка рисков ИТ. |
| |
2.1 Техники по оценке информационных рисков. |
| |
2.2 Анализ рисковых сценариев. |
| |
2.3 Оценка текущего состояния контрольной среды. |
| |
2.4 Изменчивость информационных рисков. |
| |
2.5 Риски в проектной деятельности. Управление программами. |
| |
2.6 Выбор контролей по обработке рисков. |
| |
2.7 Качественная и количественная оценки. |
| |
2.8 Ранжирование рисков. |
| |
2.9 Документирование информационных рисков. |
| 17:00 |
Подведение итогов 2го дня. |
День 3
| Время |
Тема |
| 10:00 |
Домен 3: Обработка рисков. |
| |
3.1 Соответствие контрмер целям и задачам организации. |
| |
3.2 Методы реагирования на риск. |
| |
3.3 Анализ выгод и затрат. Расчет возврата инвестиций. |
| |
3.4 Анализ уязвимостей и выбор контролей. |
| |
3.5 Разработка плана по обработке рисков. |
| |
3.6 Техники и утилиты для анализа бизнес процессов. |
| |
3.7 Дизайн и внедрение контрольной среды. |
| |
3.8 Мониторинг и оценка результативности контрольной среды. |
| |
3.9 Виды рисков. |
| |
3.10 Обзор практик и метрик. |
| |
3.11 Процедуры и документация в процессе управления рисками. |
| 17:00 |
Подведение итогов 3го дня. |
День 4
| Время |
Тема |
| 10:00 |
Домен 4: Мониторинг и отчетность. |
| |
4.1 Ключевые индикаторы риска. |
| |
4.2 Ключевые показатели производительности. |
| |
4.3 Техники и утилиты по сбору данных. |
| |
4.4 Контроль измерений. |
| |
4.5 Типы оценки контрольной среды. |
| |
4.6 Результаты оценки контрольной среды. |
| |
4.7 Актуализация профиля информационных рисков. |
| 17:00 |
Подведение итогов 4го дня. |
День 5
| Время |
Тема |
| 10:00 |
Правила проведения тестового экзамена |
| 13:00 |
Тестовый экзамен |
Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика.
Назад
Русский 
