Naast de klassikale training is CRISC training desgewenstook Live Onlinebij te wonen. U volgt de training live op afstand met onze eigen docent, kijkt meemet de slides en aantekeningen op het whiteboarden kuntvragen stellen wanneer udat wilt.Eigenlijk dus gewoon zoals bij een klassikale training maar dan vanafuw eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag u deze op een later tijdstip kosteloos nogmaals klassikaal bij ons bijwonen.
De CRISC training bereidt uop strategisch gebied voor op de unieke uitdagingen van IT- en enterprise risk management. Uleert alles over het identificeren en managen van (business)risico’s door de ontwikkeling, implementatie en het onderhouden van controls passend bij deinformatiesystemen (IS) in uw organisatie.
Deze training stelt uin staat om IT risico’s in te schatten op hun gevaar voor de organisatie, waardevolle of gevoelige gegevens en de gehanteerde doelstellingen.Vervolgens leert uplannen op te stellen om deze risico’s te beperken en waar mogelijk te vermijden. Hierbij houdt u rekening met voorwaarden op het gebied van governance en compliancy, efficiency en het continueren van prestaties.
Ter voorbereiding op de CRISC training ontvangt ual bij inschrijving het officiële ISACA studiemateriaal inclusief oefenvragen. Zo komt ubeter voorbereid binnen in de klassikale training en kunt uop basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met meer diepgang op de zwaardere onderwerpen.
Wat kan ik na de CRISCtraining?
- Relevante normen, kaders en werkwijzen identificeren
- Risico-identificatietechnieken toepassen
- Onderscheid maken tussen bedreigingen en kwetsbaarheden
- Relevante belanghebbenden (stakeholders) identificeren
- Hulpmiddelen en technieken voor het ontwikkelen van risicoscenario’s kunnen bespreken
- De betekenis uitleggen van de belangrijkste concepten voor risicobeheer, waaronder risicobereidheid en risicotolerantie
- De belangrijkste elementen van een risicoregister beschrijven
- Bijdragen aan de creatie van een risicobewustzijnsprogramma
- Risicobeoordelingstechnieken identificeren en toepassen
- Risicoscenario's analyseren
- De huidige status van maatregelen identificeren
- Hiaten beoordelen tussen de huidige en gewenste toestand van de IT-risico omgeving
- De resultaten van IT-risicobeoordelingen naar relevante belanghebbenden communiceren
- Een lijst opstellen van de verschillende risico-respons opties
- Verschillende parameters voor risico-respons selectie definiëren
- Uitleggen hoe restrisico verband houdt met inherent risico, risicobereidheid en risicotolerantie
- De noodzaak van het uitvoeren van een kosten-batenanalyse voor het bepalen van een risicoreactie bespreken
- Een risico-actieplan ontwikkelen
- De principes van risico-eigendom (risk ownership) uitleggen
- Gebruikmaken van een goed begrip van het System Development Life Cycle (SDLC) proces om IS-controles efficiënt en effectief te implementeren
- De noodzaak begrijpen van het onderhoud van maatregelen
- Onderscheid maken tussen Key Risk Indicators (KRI's) en Key Performance Indicators (KPI's)
- Tools en technieken beschrijven voor data extractie, aggregatie en analyse
- Verschillende monitoringtools en -technieken vergelijken
- Verschillende tools en technieken voor testingen beoordelingbeschrijven
Certificering
Deze training bereidt uvoor op het CRISC examen van ISACA. Dit examen kan op werkdagen dagelijks (onder voorbehoud beschikbaarheid)worden afgenomen opdiverselocaties in Nederland, waaronder ook bij TSTC.
Er gelden geen toelatingseisen voor examendeelname. Wel dient uover voldoende relevante praktijkervaring te beschikken om de CRISC titel bij een succesvol resultaat te mogen voeren. Voldoet unog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat ugeslaagd bent voor het examen.
Cursisten die onverhoopt zakken voor het examen mogen kosteloos opnieuw deelnemen aan de klassikale training. Onze begeleiding stopt pas wanneer uslaagt.
Voor wie is deze training geschikt?
Security Managers, -Directors, -Consultants, Risk Officers, Risk Managers, (Chief) Compliance Officers, Audit Managers, -Directors, -Consultants, CISO, CIO, IT Managers, IT Consultants
Duur training
4 dagen klassikaal
Globale inhoud
De CRISC training en het examen bestaan uit onderstaande vier ‘job practice area’s’. ISACA toetst de invulling ervan continu aan de actualiteit zodat de training aan blijft sluiten op het hedendaagse profiel van de Risk Professional:
Domain 1 - Governance
Organizational Governance A
- Organizational Strategy, Goals and Objectives
- Organizational Structure, Roles and Responsibilities
- Organizational Culture
- Policies and Standards
- Business Processes
- Organizational Assets
Risk Governance B
- Enterprise Risk Management and Risk Management Framework
- Three Lines of Defense
- Risk Profile
- Risk Appetite and Risk Tolerance
- Legal, Regulatory and Contractual Requirements
- Professional Ethics of Risk Management
Domain 2 - IT Risk Assessment
IT Risk Identification A
- Risk Events (e.g., contributing conditions, loss result)
- Threat Modelling and Threat Landscape
- Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
- Risk Scenario Development
IT Risk Analysis and Evaluation B
- Risk Assessment Concepts, Standards, and Frameworks
- Risk Register
- Risk Analysis Methodologies
- Business Impact Analysis
- Inherent and Residual Risk
Domain 3 - Risk Response and Reporting
Risk Response A
- Risk Treatment / Risk Response Options
- Risk and Control Ownership
- Third-Party Risk Management
- Issue, Finding and Exception Management
- Management of Emerging Risk
Control Design and Implementation B
- Control Types, Standards and Frameworks
- Control Design, Selection and Analysis
- Control Implementation
- Control Testing and Effectiveness Evaluation
Risk Monitoring and Reporting C
- Risk Treatment Plans
- Data Collection, Aggregation, Analysis and Validation
- Risk and Control Monitoring Techniques
- Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
- Key Performance Indicators
- Key Risk Indicators (KRIs)
- Key Control Indicators (KCIs)
Domain 4 - Information Technology and Security
Information Technology Principles A
- Enterprise Architecture
- IT Operations Management (e.g. change management, IT assets, problems, incidents)
- Project Management
- Disaster Recovery Management (DRM)
- Data Lifecycle Management
- System Development Life Cycle (SDLC)
- Emerging Technologies
Information Security Principles B
- Information Security Concepts, Frameworks and Standards
- Information Security Awareness Training
- Business Continuity Management
- Data Privacy and Data Protection Principles
