CRISC: Certified in Risk and Information Systems Control

Flat View
По году
Просмотр по месяцам
По месяцам
Weekly View
По неделям
Daily View
Сегодня
Search
Поиск
CRISK-50x50.jpg

04 Сентябрь 2017 - 08 Сентябрь 2017

10:00am - 05:00pm

Цена курса
50 000р.

 

CRISK (Certified in Risk and Information Systems Control) это независимая и самая престижная сертификация менеджеров по управлению информационными рисками. Программа CRISC аккредитована ANSI и признана на государственном уровне во многих странах.

Описание тренинга

Данный тренинг представляет основы для технических специалистов и менеджеров с разным уровнем опыта, которые поддерживают или используют элементы процесса управления информационными рисками.

 

Цели курса – подготовка к сдаче сертификационного экзамена CRISK.

 

Слушатели научатся:

  • Применять риск-ориентированный подход в организации.
  • Оценивать влияние информационных рисков на организацию.
  • Разрабатывать планы по снижению информационных рисков.

Тренинг разработан по официальной программе сертификации CRISK, утвержден и согласован глобальной ISACA.

По завершению тренинга будет проведен тестовый экзамен CRISK.

На кого рассчитан тренинг?

Высшее руководство, риск менеджеры, ИТ/ИБ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы.

 

Продолжительность курса - 5 дней

Минимальный размер группы - 2 человека.

Количество квалификационных часов - 40 CPE.

 

Стоимость индивидуального тренинга - 100 000р.

Содержание курса

День 1

Время Тема
10:00 Приветствие.
  Структура и цели курса.
  Описание общего подхода к подготовке и сдаче экзаменов ISACA.
  Введение в международные стандарты и практики. Общие принципы.
  Домен 1. Идентификация рисков ИТ
  1.1 Терминология: величина риска, риск аппетит, устойчивость к риску.
  1.2 Понятие риск-ориентированного подхода. Роль коммуникации.
  1.3 Элементы риска: факторы, активы, угрозы, уязвимости.
  1.4 Риски информационной безопасности. Концепция и подходы.
  1.5 Риски ИТ и стратегия Бизнеса.
  1.6 Области выявления информационных рисков.
  1.7 Методы идентификации информационных рисков.
  1.8 Сценарии информационных рисков.
  1.9 Владельцы рисков и зоны ответственности.
  1.10 Риск регистр.
  1.11 Программа повышения осведомленности в отношении информационных рисков.
17:00 Подведение итогов 1го дня.

День 2

Время Тема
10:00 Домен 2: Оценка рисков ИТ.
  2.1 Техники по оценке информационных рисков.
  2.2 Анализ рисковых сценариев.
  2.3 Оценка текущего состояния контрольной среды.
  2.4 Изменчивость информационных рисков.
  2.5 Риски в проектной деятельности. Управление программами.
  2.6 Выбор контролей по обработке рисков.
  2.7 Качественная и количественная оценки.
  2.8 Ранжирование рисков.
  2.9 Документирование информационных рисков.
17:00 Подведение итогов 2го дня.

День 3

Время Тема
10:00 Домен 3: Обработка рисков.
  3.1 Соответствие контрмер целям и задачам организации.
  3.2 Методы реагирования на риск.
  3.3 Анализ выгод и затрат. Расчет возврата инвестиций.
  3.4 Анализ уязвимостей и выбор контролей.
  3.5 Разработка плана по обработке рисков.
  3.6 Техники и утилиты для анализа бизнес процессов.
  3.7 Дизайн и внедрение контрольной среды.
  3.8 Мониторинг и оценка результативности контрольной среды.
  3.9 Виды рисков.
  3.10 Обзор практик и метрик.
  3.11 Процедуры и документация в процессе управления рисками.
17:00 Подведение итогов 3го дня.

День 4

Время Тема
10:00 Домен 4: Мониторинг и отчетность.
  4.1 Ключевые индикаторы риска.
  4.2 Ключевые показатели производительности.
  4.3 Техники и утилиты по сбору данных.
  4.4 Контроль измерений.
  4.5 Типы оценки контрольной среды.
  4.6 Результаты оценки контрольной среды.
  4.7 Актуализация профиля информационных рисков.
17:00 Подведение итогов 4го дня.

День 5

Время Тема
10:00 Правила проведения тестового экзамена
13:00 Тестовый экзамен

 

Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика.

Назад