CRISC - Certified in Risk and Information Systems Control - 4 Tage Schulung

Bereich 1: Governance

• Verständnis der Governance und ihrer Bedeutung
• Organisations-Governance und Risikogovernance
• Enterprise Risk Management (ERM) und Risk Management Framework (RMF)
• Richtlinien, Standards und Geschäftsprozesse im Zusammenhang mit IT-Risiken

Bereich 2: IT-Risikobewertung

• Identifizierung von IT-Risikoereignissen und Szenarien
• Gefährdungsmodellierung und Schwachstellenanalyse
• Risikobewertungsmethodologien und Geschäftsauswirkungsanalyse
• Bewältigung inhärenter und residualer Risiken

Bereich 3: Risikostrategie und Berichterstattung

• Entwicklung von Risikostrategien
• Risiko- und Kontrollverantwortung
• Drittanbieter-Risikomanagement
• Risikoberichterstattung und -kommunikation

Bereich 4: Informationstechnologie und Sicherheit

• IT- und Sicherheitsframeworks und Standards
• Gestaltung und Umsetzung von Informationenssystemkontrollen
• Kontrollüberwachung und -pflege
• Aktuelle Trends und aufkommende Technologien im Bereich IT-Risiko und Kontrollen

Prüfungsvorbereitung

• Durchsicht der CRISC-Bereiche und Wissensgebiete
• Strategien und Tipps für die Prüfungsdurchführung
• Übungsprüfungen und Fragenanalyse
• Fürstübersicht und Fragerunde

Abschluss

• Zusammenfassung der CRISC-Zertifizierungsziele
• Diskussion über den Wert der CRISC-Zertifizierung für Fachkräfte und Organisationen
• Weitere Schritte zur Absolvierung der CRISC-Prüfung und Aufrechterhaltung der Zertifizierung

Bewertung

• Quizze am Ende jedes Bereichs zur Festigung des Gelernten
• Übungsprüfungen zur Simulation der CRISC-Zertifizierungsprüfung
• Schlussbewertung zur Beurteilung der Prüfungsbereitschaft