Kurs

Certified in Risk and Information Systems Control® (CRISC®) («CRISC»)

Name: Certified in Risk and Information Systems Control® (CRISC®) («CRISC»)
Price: 4900 CHF

Erkennen, bewerten und steuern Sie IT-Risiken gezielt – das CRISC-Training vermittelt praxisnahes Know-how für wirksames Risikomanagement und bereitet Sie optimal auf die Zertifizierung und den professionellen Umgang mit digitalen Bedrohungen vor.

Dauer 4 Tage

Preis 4'900.– zzgl. 8.1% MWST

Kursdokumente Offizielle ISACA Kursunterlagen

Preisinformation Der Prüfungsvoucher im Wert von CHF 500 ist im Kurspreis enthalten.

Anmelden

Auf die Merkliste

Kurs-Facts

Key Learnings

Entwickeln und Steuern eines Governance-Rahmenwerks zur IT-Risikosteuerung
Etablieren von Rollen, Verantwortlichkeiten und Risikoprofilen in der Organisation und der IT
Ableiten einer IT-Risikostrategie, Compliance- und ethischen Steuerung gemäss den Unternehmenszielen und regulatorischen Anforderungen
Identifizieren von Risiken durch Analyse von Bedrohungen, Schwachstellen und Risikoszenarien
Bewerten von Risiken mithilfe von Methodiken wie Business Impact Analyse, Risikoregister, Risikotoleranzabschätzung
Priorisieren von inhärenten und residualen Risiken für gezielte Steuerung
Gestalten und Steuern von Risikobehandlungsplänen in Abstimmung mit Stakeholdern und Control-Ownern
Implementieren, Prüfen und Bewerten von Kontrollen nach Standards
Entwickeln effizienter Monitoring‑Mechanismen, KPIs/KRIs/KCIs und Reporting-Instrumente (Heatmaps, Dashboards)
Integrieren von Risikomanagement und Sicherheitsprinzipien in IT-Infrastruktur und Architektur
Steuern von IT‑Betriebsprozessen (Change‑, Incident‑, Asset‑ und Projektmanagement), Disaster Recovery und SDLC
Aufbauen einer Sicherheitskultur, Awareness-Programme und Einhalten von Datenschutzstandards

Inhalt

Bereich 1: Governance

Risikobewertungskonzepte, Standards und Rahmenwerke
Unternehmensstrategie, Ziele und Vorgaben
Organisationsstruktur, Rollen und Verantwortlichkeiten
Unternehmenskultur und Vermögenswerte
Richtlinien, Standards und Geschäftsprozesse
Unternehmensrisikomanagement, Risikomanagement-Rahmenwerke und drei Verteidigungslinien
Risikoprofil, Risikobereitschaft und Risikotoleranz
Umgang mit der Berufsethik des Risikomanagements und den Anforderungen in Gesetzen, Vorschriften und Kontrollen

Bereich 2: IT Risk Assessment

Risikoereignisse, Bedrohungsmodellierung und Bedrohungslage
Analyse von Schwachstellen und Kontrollmängeln
Entwicklung von Risikoszenarien
Risikoregister
Methoden der Risikoanalyse
Analyse der Auswirkungen auf das Geschäft
Inhärente, verbleibende und aktuelle Risiken

Bereich 3: Risk Response and Reporting

Risikobehandlung/Risikoreaktionsoptionen
Verantwortung für Risiken und Kontrollen
Management von Risiken aus Prozessen, Dritten und neuen Quellen
Kontrolltypen, Standards und Rahmenwerke
Kontrollgestaltung, -auswahl und -analyse
Kontrollimplementierung, -prüfung und -wirksamkeit
Risikobehandlungspläne
Datenerfassung, -aggregation, -analyse und -validierung
Techniken zur Risiko- und Kontrollüberwachung und -berichterstattung
Leistungs-, Risiko- und Kontrollkennzahlen

Bereich 4: Information Technology and Security

Unternehmensarchitektur
IT-Betriebsmanagement
Projektmanagement
Notfallwiederherstellungsmanagement
Datenlebenszyklusmanagement
Systementwicklungslebenszyklus
Neue Technologien
Konzepte, Rahmenbedingungen, Standards und Sensibilisierungsschulungen zur Informationssicherheit
Geschäftskontinuitätsmanagement
Grundsätze zum Datenschutz und zur Datensicherheit

Methodik & Didaktik

Präsentation mit offiziellen Kursunterlagen
Fallbeispiele und Behandlung von Beispielen aus der Praxis

Zielpublikum

Der Kurs richtet sich an Fachleute im IT-Risikomanagement mit mindestens drei Jahren Berufserfahrung in der Identifikation, Bewertung, Steuerung und Überwachung von IT-Risiken sowie dem Aufbau wirksamer Kontrollsysteme.

Ideal für IT-Risikomanager, Informationssicherheitsbeauftragte, GRC-Verantwortliche, Auditoren, IT-Manager und Projektleitende, die IT-Risiken systematisch mit den Unternehmenszielen in Einklang bringen wollen. Die CRISC-Zertifizierung stärkt Ihre Position im Unternehmen und schafft Vertrauen bei Führungskräften, Stakeholdern und Aufsichtsbehörden.

Anforderungen

Für den Kursbesuch gibt es keine formale Zulassung.

Die Voraussetzungen für die offizielle ISACA-Zertifizierung sind:

1 Bestehen der CRISC-Prüfung

Die Prüfung kann ohne Berufserfahrung abgelegt werden.
Nach Bestehen ist die Zertifizierung innerhalb von 5 Jahren zu beantragen.

2 Nachweis von mindestens drei Jahren Berufserfahrung im IT-Risikomanagement und in der Umsetzung von Informationssystemkontrollen

Die Erfahrung muss innerhalb der letzten zehn Jahre vor Antragstellung oder innerhalb von fünf Jahren nach Bestehen der Prüfung gesammelt worden sein.

3 Abdeckung von mindestens zwei der vier CRISC-Domänen

Die Berufserfahrung muss praktische Kenntnisse in mindestens zwei der folgenden vier Bereiche beinhalten:
- Governance
- IT Risk Assessment
- Risk Response and Reporting
- Information Technology and Security

4 Verifizierbarkeit der Berufserfahrung

Die Berufspraxis muss durch eine übergeordnete Stelle (z.B. Vorgesetzte/r oder Personalabteilung) bestätigt werden.

5 Einreichen des Antrags zur Zertifizierung bei ISACA

Online-Antrag über das ISACA-Konto
Zahlung einer Antragsgebühr von derzeit USD 50

6 Zustimmung zum ISACA Code of Professional Ethics

Verpflichtung zur Einhaltung ethischer Standards in der Berufsausübung

7 Einhalten der Continuing Professional Education (CPE)-Anforderungen

Nach der Zertifizierung: jährliche Weiterbildung und Nachweis zur Aufrechterhaltung des Titels (mindestens 20 CPEs pro Jahr, 120 innerhalb von 3 Jahren)

Zertifizierung

Prüfungsformat:

150 Multiple-Choice-Fragen
Dauer: 4 Stunden (240 Minuten)
Durchführung: Online mit Remote-Proctoring oder in einem autorisierten Testzentrum
Sprache: In mehreren Sprachen verfügbar (Die Sprache legen Sie bei der Prüfungsanmeldung fest)
Hilfsmittel: keine

Certified in Risk and Information Systems Control® (CRISC®)

Zusatzinfo

ISACA does not endorse, approve, or sponsor Digicomp Academy, its CRISC course or any of its other products and/or services, nor is it affiliated with Digicomp Academy in any manner. CRISC is a registered trademark of the Information Systems Audit and Control Association.

Download

Kurs-Facts als PDF herunterladen

Fragen zum Kurs

Haben Sie Fragen zum Kurs? Wir beraten Sie gerne.

Möchten Sie diesen Kurs für Ihr Team oder Unternehmen buchen?

Wählen Sie Ihr Datum

Okt

2025

Okt

2025

Genf

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Nov

2025

Nov

2025

Lausanne

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Jan

2026

Jan

2026

Genf

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Feb

2026

Feb

2026

Lausanne

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Mär

2026

Apr

2026

Genf

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Mai

2026

Mai

2026

Lausanne

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Jun

2026

Jun

2026

Genf

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Aug

2026

Aug

2026

Lausanne

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Sep

2026

Sep

2026

Genf

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Okt

2026

Okt

2026

Lausanne

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Dez

2026

Dez

2026

Genf

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Nächste Durchführung

Okt

2025

Okt

2025

Genf

Französisch

Terminplan

CHF 4’900.-

zzgl. 8.1% MWST

CHF 4’900.-

zzgl. 8.1% MWST

Lernen Sie Ihre Trainer kennen

Umberto Annino

Trainer

Umberto Annino ist als Technology Specialist <Compliance> bei Microsoft tätig. Nach seinem Einstieg in die Informatik mit einer Lehre als KV-Anw...