Certified in Risk and Information Systems Control

De CRISC training bereidt u op strategisch gebied voor op de unieke uitdagingen van IT- en enterprise risk management. U leert alles over het identificeren en managen van (business)risico’s door de ontwikkeling, implementatie en het onderhouden van controls passend bij de informatiesystemen (IS) in uw organisatie. Deze training stelt u in staat om IT risico’s in te schatten op hun gevaar voor de organisatie, waardevolle of gevoelige gegevens en de gehanteerde doelstellingen. Vervolgens leert u plannen op te stellen om deze risico’s te beperken en waar mogelijk te vermijden. Hierbij houdt u rekening met voorwaarden op het gebied van governance en compliancy, efficiency en het continueren van prestaties. Ter voorbereiding op de CRISC training ontvangt u al bij inschrijving het officiële ISACA studiemateriaal inclusief oefenvragen. Zo komt u beter voorbereid binnen in de klassikale training en kunt u op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met meer diepgang op de zwaardere onderwerpen.




Voor wie

Security Managers, -Directors, -Consultants, Risk Officers, Risk Managers, (Chief) Compliance Officers, Audit Managers, -Directors, -Consultants, CISO, CIO, IT Managers, IT Consultants


Programma

De CRISC training en het examen bestaan uit onderstaande vier ‘job practice area’s’. ISACA toetst de invulling ervan continu aan de actualiteit zodat de training aan blijft sluiten op het hedendaagse profiel van de Risk Professional:

1. Risk Identification (27%)
Identify the universe of IT risk to contribute to the execution of the IT risk management strategy in support of business objectives and in alignment with the enterprise risk management (ERM) strategy.

2. Risk Assessment (28%)
Analyze and evaluate IT risk to determine the likelihood and impact on business objectives to enable risk-based decision making.

3. Risk Response and Mitigation (23%)
Determine risk response options and evaluate their efficiency and effectiveness to manage risk in alignment with business objectives.

4. Risk and Control Monitoring and Reporting (22%)
Continuously monitor and report on IT risk and controls to relevant stakeholders to ensure the continued efficiency and effectiveness of the IT risk management strategy and its alignment to business objectives.


Voorkennis


Examen

Deze training bereidt u voor op het CRISC examen van ISACA. Dit examen kan vanaf 2018 bijna het gehele jaar worden afgenomen op diverse locaties in Nederland.

Er gelden geen toelatingseisen voor examendeelname. Wel dient u over voldoende relevante praktijkervaring te beschikken om de CRISC titel bij een succesvol resultaat te mogen voeren. Voldoet u nog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat u geslaagd bent voor het examen.