CRISC – Certified in Risk and Information Systems Control («CRISC»)

1 Governance

• Organizational Governance A
  • Organizational Strategy, Goals, and Objectives
  • Organizational Structure, Roles, and Responsibilities
  • Organizational Culture
  • Policies and Standards
  • Business Processes
  • Organizational Assets
• Risk Governance B
  • Enterprise Risk Management and Risk Management Framework
  • Three Lines of Defense
  • Risk Profile
  • Risk Appetite and Risk Tolerance
  • Legal, Regulatory, and Contractual Requirements
  • Professional Ethics of Risk Management

2 IT Risk Assessment

• IT Risk Identification A
  • Risk Events (e.g., contributing conditions, loss result)
  • Threat Modelling and Threat Landscape
  • Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
  • Risk Scenario Development
• IT Risk Analysis and Evaluation B
  • Risk Assessment Concepts, Standards, and Frameworks
  • Risk Register
  • Risk Analysis Methodologies
  • Business Impact Analysis
  • Inherent and Residual Risk

3 Risk Response and Reporting

• Risk Response A
  • Risk Treatment / Risk Response Options
  • Risk and Control Ownership
  • Third-Party Risk Management
  • Issue, Finding, and Exception Management
  • Management of Emerging Risk
• Control Design and Implementation B
  • Control Types, Standards, and Frameworks
  • Control Design, Selection, and Analysis
  • Control Implementation
  • Control Testing and Effectiveness Evaluation
• Risk Monitoring and Reporting C
  • Risk Treatment Plans
  • Data Collection, Aggregation, Analysis, and Validation
  • Risk and Control Monitoring Techniques
  • Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
  • Key Performance Indicators
  • Key Risk Indicators (KRIs)
  • Key Control Indicators (KCIs)

4 Information Technology and Security

• Information Technology Principles A
  • Enterprise Architecture
  • IT Operations Management (e.g., change management, IT assets, problems, incidents)
  • Project Management
  • Disaster Recovery Management (DRM)
  • Data Lifecycle Management
  • System Development Life Cycle (SDLC)
  • Emerging Technologies
• Information Security Principles B
  • Information Security Concepts, Frameworks, and Standards
  • Information Security Awareness Training
  • Business Continuity Management
  • Data Privacy and Data Protection Principles

• Präsentation mit offiziellen Kursunterlagen
• Fallbeispiele und Behandlung von Beispielen aus der Praxis

Dieser Kurs richtet sich an IT-Manager, Sicherheitsbeauftragte, IT-Betriebsverantwortliche, IT-Sicherheitsberater, Compliance-Beauftragte, IT-Revisoren und IT-Projektleiter. Kurz: an alle, die sich professionell mit der Sicherheit von Informationssystemen beschäftigen und die Zertifizierung Certified in Risk and Information Systems Control (CRISC) anstreben.

Teilnehmer, welche die Zertifizierung zum CRISC erreichen wollen, müssen folgende Anforderungen erfüllen:

• Erfolgreicher Abschluss der CRISC Prüfung.
• Die ISACA's «Code of Professional Ethics» einhalten.
• Der «Continuing Education Policy» zustimmen.
• Einschlägige Berufserfahrung in der Informations Sicherheit mitbringen.
• Eine Anmeldung zur CRISC Zertifizierung einsenden.

Weitere Informationen zu den Anforderungen finden Sie unter isaca.org

Nach dem Kursbesuch können Sie sich für die Prüfung direkt bei ISACA anmelden. Die Prüfungsfragen sind in verschiedenen Sprachen aufgeführt. Die Prüfungskosten sind nicht im Kurspreis inbegriffen. Weitere Informationen und Registrierung zur Prüfung finden Sie unter http://www.isaca.org

Hinweis: Es gelten unterschiedliche Gebühren, je nachdem wann Sie sich zur Prüfung anmelden. Frühbucher profitieren von einem Preisvorteil! Weitere Informationen finden Sie auf der Website von ISACA.

• Certified in Risk and Information Systems Control

ISACA does not endorse, approve, or sponsor Digicomp Academy, its CRISC course or any of its other products and/or services, nor is it affiliated with Digicomp Academy in any manner. CRISC is a registered trademark of the Information Systems Audit and Control Association.