CRISC: Certified in Risk and Information Systems Control

Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CRISC: Certified in Risk and Information Systems Control.

Это независимая и самая престижная сертификация менеджеров по управлению информационными рисками. Программа CRISC аккредитована ANSI и признана на государственном уровне во многих странах.

Стоимость тренинга - 120 000р.

Стоимость индивидуального обучения - 200 000р.

Количество квалификационных часов - 40 CPE.

В стоимость курса входит обучение, официальное учебное пособие (CRISC Review Manual), пробный экзамен.

Описание тренинга

Курс CRISC: Certified in Risk and Information Systems Control представляет основы для технических специалистов и менеджеров с разным уровнем опыта, которые поддерживают или используют элементы процесса управления информационными рисками.

Цели курса – подготовка к сдаче сертификационного экзамена CRISC.

Слушатели научатся:

  • Применять риск-ориентированный подход в организации.
  • Оценивать влияние информационных рисков на организацию.
  • Разрабатывать планы по снижению информационных рисков.

Тренинг разработан по официальной программе сертификации CRISC, утвержден и согласован глобальной ISACA.

В последний день тренинга будет проведен тестовый экзамен CRISC и выдан сертификат Московского отделения ISACA о прохождении обучения с зачислением 40 CPE.

На кого рассчитан тренинг?

Высшее руководство, риск менеджеры, ИТ/ИБ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы.

Продолжительность курса – 5 дней.

Программа курса

День 1

Время Тема
10:00 Introduction.
  Frameworks and Standards in IT/IS.
  Domain 1 — Governance 26%
  Organizational Governance A
  — Organizational Strategy, Goals, and Objectives
  — Organizational Structure, Roles, and Responsibilities
  — Organizational Culture
  — Policies and Standards
  — Business Processes
  — Organizational Assets
  Risk Governance B
  — Enterprise Risk Management and Risk Management Framework
  — Three Lines of Defense
  — Risk Profile
  — Risk Appetite and Risk Tolerance
  — Legal, Regulatory, and Contractual Requirements
17:00 — Professional Ethics of Risk Management

День 2

Время Тема
10:00 Domain 2 — IT Risk Assessment 20%
  IT Risk Identification A
  — Risk Events (e.g., contributing conditions, loss result)
  — Threat Modelling and Threat Landscape
  — Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
  — Risk Scenario Development
  IT Risk Analysis and Evaluation B
  — Risk Assessment Concepts, Standards, and Frameworks
  — Risk Register
  — Risk Analysis Methodologies
  — Business Impact Analysis
17:00 — Inherent and Residual Risk

День 3

Время Тема
10:00 Domain 3 — Risk Response and Reporting 32%
  Risk Response A
  — Risk Treatment / Risk Response Options
  — Risk and Control Ownership
  — Third-Party Risk Management
  — Issue, Finding, and Exception Management
  — Management of Emerging Risk
  Control Design and Implementation B
  — Control Types, Standards, and Frameworks
  — Control Design, Selection, and Analysis
  — Control Implementation
17:00 — Control Testing and Effectiveness Evaluation

День 4

Время Тема
10:00 Risk Monitoring and Reporting C
  — Risk Treatment Plans
  — Data Collection, Aggregation, Analysis, and Validation
  — Risk and Control Monitoring Techniques
  — Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
  — Key Performance Indicators
  — Key Risk Indicators (KRIs)
  — Key Control Indicators (KCIs)
  Domain 4 — Information Technology and Security 22%
  Information Technology Principles A
  — Enterprise Architecture
  — IT Operations Management (e.g., change management, IT assets, problems, incidents)
  — Project Management
  — Disaster Recovery Management (DRM)
  — Data Lifecycle Management
  — System Development Life Cycle (SDLC)
17:00 — Emerging Technologies

День 5

Время Тема
10:00 Information Security Principles B
  — Information Security Concepts, Frameworks, and Standards
  — Information Security Awareness Training
  — Business Continuity Management
  — Data Privacy and Data Protection Principles
13:00 Пробный экзамен CRISC (75 вопросов на 2 часа).

 

Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика.