Курс за обучение по CRISC - Сертифициран специалист по управление на риска и контрол на информационните системи - 4 дни

Област 1: Управление

• Разбиране на управлението и неговото значение
• Организационно управление и управление на риска
• Управление на корпоративния риск (ERM) и Рамка за управление на риска (RMF)
• Политики, стандарти и бизнес процеси, свързани с ИТ риска

Област 2: Оценка на ИТ риска

• Идентифициране на ИТ рискови събития и сценарии
• Моделиране на заплахи и анализ на уязвимостите
• Методологии за оценка на риска и анализ на бизнес въздействието
• Управление на присъщия и остатъчния риск

Област 3: Отговор на риска и докладване

• Разработване на стратегии за отговор на риска
• Собственост върху риска и контрола
• Управление на риска от трети страни
• Докладване и комуникация на риска

Област 4: Информационни технологии и сигурност

• Рамки и стандарти за ИТ и сигурност
• Проектиране и внедряване на контроли на информационните системи
• Мониторинг и поддръжка на контролите
• Актуални тенденции и нововъзникващи технологии в областта на ИТ риска и контрола

Подготовка за изпит

• Преглед на областите и областите на знание за CRISC
• Стратегии и съвети за явяване на изпит
• Пробни изпити и анализ на въпросите
• Финален преглед и сесия с въпроси и отговори

Заключение

• Обобщение на целите на сертификацията CRISC
• Дискусия за стойността на сертификацията CRISC за професионалистите и организациите
• Следващи стъпки за полагане на изпита CRISC и поддържане на сертификацията

Оценяване

• Тестове в края на всяка област за затвърдяване на наученото
• Пробни изпити за симулиране на сертификационния изпит CRISC
• Финален изпит за оценка на готовността за изпита CRISC