| Kursbeschreibung (description): |
CRISC (Certified in Risk and Information Systems Control) ist eine weltweit anerkannte managementorientierte Zertifizierung, die IT-Fachspezialisten auf die einzigartigen Herausforderungen des IT- und Unternehmensrisikomanagements vorbereitet und diese als strategischen Partner für Unternehmen positioniert. Die CRISC-Zertifizierung belegt Ihre Qualifikation als Experte in der Identifizierung und Bewertung von IT-Risiken im Unternehmen sowie in der Implementierung und Überwachung von Informationssystem-Kontrollen.
Der Workshop SC240 ISACA CRISC Vorbereitung bereitet Sie intensiv auf die ISACA-Prüfung zur Erlangung der CRISC-Zertifizierung vor. Die kostenpflichtige Prüfung besteht aus 150 Fragen, die innerhalb von vier Stunden bearbeitet werden müssen. Die Prüfung kann online oder in einem der autorisierten PSI-Testzentren durchgeführt werden.
Kurssprache: Wahlweise Deutsch oder Englisch
Kursunterlagen: Englisch
Prüfungssprache: Englisch
|
|
| Zielgruppe (target group): |
Der Workshop richtet sich an Fachexperten, die sich auf dem Gebiet von IT-Risikomanagement und Enterprise Risk Management weiterbilden wollen und mindestens 3 Jahre einschlägige Berufserfahrung in den Gebieten von Risikomanagement sowie Interner Kontrolle im IT-Umfeld gesammelt haben.
Zu den Berufsbezeichnungen gehören:
- IT-Experten
- IT-Auditoren
- Interne Revisoren und Abschlussprüfer
- Risikomanager und Berater
- Sicherheitsadministratoren
- IT-Sicherheitsanalysten
|
|
| Voraussetzungen (requirements): |
Um die Zertifizierung eines CRISC erhalten zu können, müssen folgende Anforderungen erfüllt sein:
- Erfolgreicher Abschluss der CRISC-Prüfung
- Beachtung des Codes of Professional Ethics von ISACA
- Nachweis von mind. drei Jahren Berufserfahrung auf den Gebieten Risikomanagement sowie IT-Kontrolle
- Nachweis der ständigen beruflichen Weiterbildung (Continuing Professional Education (CPE) Policy)
|
|
| Ziele (objectives): |
Dieser Workshop bereitet Sie intensiv auf die die ISACA-Prüfung zur Erlangung der CRISC-Zertifizierung vor.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 4 Tage
Preis (price): 2790,- Euro zzgl. MwSt.
Die optionale Zertifikatsprüfung ist nicht im Kurspreis enthalten und kann separat zum Preis von 660 € zzgl. MwSt. gebucht werden.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
| Inhalte (agenda): |
- Domain 1 - Governance (26%)
- Organisations-Governance
- Strategie, Ziele und Vorgaben
- Organisationsstruktur, Rollen und Verantwortlichkeiten
- Organisationskultur und Ethik
- Richtlinien und Standards
- Geschäftsprozesse und Resilienz
- Organisationsweites Asset Management
- Risiko-Governance
- Enterprise Risk Management
- Verteidigungslinien
- Risikoprofil
- Risikobereitschaft und Risikotoleranz
- Risikorahmenwerke, gesetzliche, regulatorische und vertragliche Anforderungen
- Domain 2 - Risikoanalyse (22%)
- Risikobehandlung
- Optionen der Risikobehandlung
- Threat Modeling und Bedrohungslandschaft
- Schwachstellenmanagement
- Entwicklung und Bewertung von Risikoszenarien
- Risikoanalyse
- Konzepte und Standards der Risikoanalyse
- Business Impact Analysis (BIA)
- Risikoregister
- Methodologien der Risikoanalyse
- Inhärentes, Restrisiko und aktuelles Risiko
- Domain 3 - Risikobehandlung und -berichterstattung (32%)
- Risikobehandlung
- Optionen der Risikobehandlung
- Risiko- und Kontrollverantwortung
- Lieferanten- und Supply-Chain-Risikomanagement
- Management von Problemen, Feststellungen, Ausnahmen und Freistellungen
- Design und Implementierung von Kontrollen
- Kontrollrahmenwerke, -arten und -standards
- Gestaltung, Auswahl, Implementierung und Analyse von Kontrollen
- Methodologien für Kontrolltests
- Risikomonitoring und -berichterstattung
- Risikomaßnahmenpläne
- Datenerfassung, -aggregation, -analyse und -validierung
- Kennzahlen für Risiko und Kontrolle
- Techniken für Monitoring und Berichterstattung zu Risiko und Kontrolle
- Monitoring und Berichterstattung zu aufkommenden Risiken
- Domain 4 - Technologie und Sicherheit (20%)
- Technologieprinzipien
- Technologie-Roadmaps und Enterprise Architecture (EA)
- Betriebsmanagement
- System Development Life Cycle (SDLC)
- Data Lifecycle Management
- Portfolio- und Projektmanagement
- Technologische Resilienz und Notfallreaktion/-wiederherstellung
- Neue Technologien
- Grundlagen der Informationssicherheit
- Sicherheitskonzepte, -rahmenwerke und -standards
- Sensibilisierung und Schulung zu Sicherheit/Risiko
- Grundlagen des Datenschutzes und der Datensicherheit
|
|
| Weiteres (Further information): |
Die offiziellen ISACA-Kursunterlagen werden in digitaler Form bereitgestellt. Bitte bringen Sie zur Schulung wahlweise einen Laptop oder ein Tablet mit. Internetzugang für Ihr Gerät erhalten Sie in unserem Schulungscenter selbstverständlich kostenlos.
|
|
|
