 |
13 Март 2023 - 17 Март 2023
10:00am - 05:00pm
|
Цена курса
140 000р.
|
Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CRISC: Certified in Risk and Information Systems Control.
Это независимая и самая престижная сертификация менеджеров по управлению информационными рисками. Программа CRISC аккредитована ANSI и признана на государственном уровне во многих странах.
Стоимость тренинга - 140 000р.
Стоимость индивидуального обучения - 200 000р.
Количество квалификационных часов - 40 CPE.
В стоимость курса входит обучение, официальное учебное пособие (CRISC Review Manual), пробный экзамен.
Описание тренинга
Курс CRISC: Certified in Risk and Information Systems Control представляет основы для технических специалистов и менеджеров с разным уровнем опыта, которые поддерживают или используют элементы процесса управления информационными рисками.
Цели курса – подготовка к сдаче сертификационного экзамена CRISC.
Слушатели научатся:
- Применять риск-ориентированный подход в организации.
- Оценивать влияние информационных рисков на организацию.
- Разрабатывать планы по снижению информационных рисков.
Тренинг разработан по официальной программе сертификации CRISC, утвержден и согласован глобальной ISACA.
В последний день тренинга будет проведен тестовый экзамен CRISC и выдан сертификат Московского отделения ISACA о прохождении обучения с зачислением 40 CPE.
На кого рассчитан тренинг?
Высшее руководство, риск менеджеры, ИТ/ИБ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы.
Продолжительность курса – 5 дней.
Программа курса
День 1
| Время |
Тема |
| 10:00 |
Introduction. |
| |
Frameworks and Standards in IT/IS. |
| |
Domain 1 — Governance 26% |
| |
Organizational Governance A |
| |
— Organizational Strategy, Goals, and Objectives |
| |
— Organizational Structure, Roles, and Responsibilities |
| |
— Organizational Culture |
| |
— Policies and Standards |
| |
— Business Processes |
| |
— Organizational Assets |
| |
Risk Governance B |
| |
— Enterprise Risk Management and Risk Management Framework |
| |
— Three Lines of Defense |
| |
— Risk Profile |
| |
— Risk Appetite and Risk Tolerance |
| |
— Legal, Regulatory, and Contractual Requirements |
| 17:00 |
— Professional Ethics of Risk Management |
День 2
| Время |
Тема |
| 10:00 |
Domain 2 — IT Risk Assessment 20% |
| |
IT Risk Identification A |
| |
— Risk Events (e.g., contributing conditions, loss result) |
| |
— Threat Modelling and Threat Landscape |
| |
— Vulnerability and Control Deficiency Analysis (e.g., root cause analysis) |
| |
— Risk Scenario Development |
| |
IT Risk Analysis and Evaluation B |
| |
— Risk Assessment Concepts, Standards, and Frameworks |
| |
— Risk Register |
| |
— Risk Analysis Methodologies |
| |
— Business Impact Analysis |
| 17:00 |
— Inherent and Residual Risk |
День 3
| Время |
Тема |
| 10:00 |
Domain 3 — Risk Response and Reporting 32% |
| |
Risk Response A |
| |
— Risk Treatment / Risk Response Options |
| |
— Risk and Control Ownership |
| |
— Third-Party Risk Management |
| |
— Issue, Finding, and Exception Management |
| |
— Management of Emerging Risk |
| |
Control Design and Implementation B |
| |
— Control Types, Standards, and Frameworks |
| |
— Control Design, Selection, and Analysis |
| |
— Control Implementation |
| 17:00 |
— Control Testing and Effectiveness Evaluation |
День 4
| Время |
Тема |
| 10:00 |
Risk Monitoring and Reporting C |
| |
— Risk Treatment Plans |
| |
— Data Collection, Aggregation, Analysis, and Validation |
| |
— Risk and Control Monitoring Techniques |
| |
— Risk and Control Reporting Techniques (heatmap, scorecards, dashboards) |
| |
— Key Performance Indicators |
| |
— Key Risk Indicators (KRIs) |
| |
— Key Control Indicators (KCIs) |
| |
Domain 4 — Information Technology and Security 22% |
| |
Information Technology Principles A |
| |
— Enterprise Architecture |
| |
— IT Operations Management (e.g., change management, IT assets, problems, incidents) |
| |
— Project Management |
| |
— Disaster Recovery Management (DRM) |
| |
— Data Lifecycle Management |
| |
— System Development Life Cycle (SDLC) |
| 17:00 |
— Emerging Technologies |
День 5
| Время |
Тема |
| 10:00 |
Information Security Principles B |
| |
— Information Security Concepts, Frameworks, and Standards |
| |
— Information Security Awareness Training |
| |
— Business Continuity Management |
| |
— Data Privacy and Data Protection Principles |
| 17:00 |
Пробный экзамен CRISC (75 вопросов на 2 часа). |
Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика.
Назад
Русский 
