CRISC - Certified in Risk and Information Systems Control

Asseco Academy » Katalog szkoleń » CRISC – Certified in Risk and Information Systems Control

Szkolenie BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Cybersecurity Cybersecurity ISACA

Akredytacja

Opis szkolenia

4-dniowe akredytowane szkolenie Certified in Risk and Information Systems Control® (CISM®) pomoże Ci być o krok przed rzeczywistymi zagrożeniami czyhającymi na organizację.

Certyfikacja CRISC potwierdza wiedzę i doświadczenie w zakresie zarządzania ryzykiem IT. Na szkoleniu dowiesz się, jak zwiększyć odporność biznesową Twojej organizacji, zapewnić wartość dla interesariuszy i zoptymalizować zarządzanie ryzykiem w całym przedsiębiorstwie. Jako CRISC będziesz gotowy do zajęcia się nowymi technologiami, w tym oceną ryzyka związanego z AI, poznasz najlepsze praktyki w zakresie zarządzania ryzykiem i ograniczania ryzyka związanego z nadzorem nad danymi sztucznej inteligencji i etyką.

Certyfikat CRISC jest jednym z najbardziej prestiżowych, rozpoznawalnych i docenianych na świecie specjalistycznych certyfikatów w obszarze bezpieczeństwa informacji i audytu. Według 'Annual Salary Survey’ certmag.com certyfikat CRISC znajduje się wśród 4 najlepiej opłacanych w branży IT.

W Polsce certyfikat CRISC jest wymieniony w Ustawie o krajowym systemie cyberbezpieczeństwa oraz Ustawie o finansach publicznych. Rozporządzenie Ministra Cyfryzacji z 12 października 2018 r. wskazuje certyfikat CRISC jako uprawniający do przeprowadzania audytu.

Szkolenie CRISC jest prowadzone zgodnie z programem i na materiałach przygotowanych przez Information Systems Audit and Control Association (ISACA), globalnego lidera bezpieczeństwa IT i cyfrowego zaufania. Szkolenie przygotowuje Cię do zdania międzynarodowego egzaminu CRISC.

Czego się nauczysz

Zarządzać ryzykiem związanym z informacjami na poziomie całego przedsiębiorstwa
Identyfikować, analizować i oceniać ryzyko IT
Właściwie reagować na ryzyko, monitorować i raportować
Rozumieć pryncypia zarządzania technologią informatyczną i bezpieczeństwem informacji
Przygotujesz się do międzynarodowego egzaminu Certified in Risk and Information Systems Control (CRISC).

Do kogo skierowane jest szkolenie

Specjaliści, menadżerzy i konsultanci ds. ryzyka i bezpieczeństwa informacji
Audytorzy IT
Osoby pełniące następujące role lub przygotowujące się do nich:
- Risk Manager
- Risk Analyst
- Risk Control Specialist
- Ris/Compliance Investigator

Wymagania wstępne

Brak

Zakres

Wprowadzenie do kursu (Course Introduction)

Informacje o egzaminie CRISC (CRISC Exam Prep)

Obszar 1: Ład korporacyjny (Governance) 26%*

Organizational Governance:
- Organizational Strategy, Goals, and Objectives
- Organizational Structure, Roles and Responsibilities
- Organizational Culture
- Policies and Standards
- Business Processes
- Organizational Assets
Risk Governance:
- Enterprise Risk Management and Risk Management Framework
- Three Lines of Defense
- Risk Profile
- Risk Appetite and Risk Tolerance
- Legal, Regulatory and Contractual Requirements
- Professional Ethics of Risk Management

Obszar 2: Ocena ryzyka IT (IT Risk Assessment) 20%

IT Risk Identification:
- Risk Events (e.g., contributing conditions, loss result)
- Threat Modelling and Threat Landscape
- Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
- Risk Scenario Development
IT Risk Analysis and Evaluation:
- Risk Assessment Concepts, Standards and Frameworks
- Risk Register
- Risk Analysis Methodologies
- Business Impact Analysis
- Inherent and Residual Risk

Obszar 3: Reagowanie na ryzyko i raportowanie (Risk Response and Reporting) 32%

Risk Response:
- Risk Treatment / Risk Response Options
- Risk and Control Ownership
- Third-Party Risk Management
- Issue, Finding and Exception Management
- Management of Emerging Risk
Risk Monitoring and Reporting:
- Risk Treatment Plans
- Data Collection, Aggregation, Analysis and Validation
- Risk and Control Monitoring Techniques
- Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
- Key Performance Indicators
- Key Risk Indicators (KRIs)
- Key Control Indicators (KCIs)

Obszar 4: Technologie informacyjne i bezpieczeństwo (Information Technology and Security) 22%

Information Technology Principles:
- Enterprise Architecture
- IT Operations Management (e.g., change management, IT assets, problems, incidents)
- Project Management
- Disaster Recovery Management (DRM)
- Data Lifecycle Management
- System Development Life Cycle (SDLC)
- Emerging Technologies
Information Security Principles:
- Information Security Concepts, Frameworks and Standards
- Information Security Awareness Training
- Business Continuity Management
- Data Privacy and Data Protection Principles

Próbne pytania egzaminacyjne i podsumowanie (Practice Questions & Review)

Wskazówki i porady przed egzaminem CRISC (CRISC Exam Prep)

Podczas szkolenia uczestnicy wykonują ćwiczenia praktyczne ułatwiające zrozumienie omawianych zagadnień i przygotowujące do zadania egzaminu.

Aby uzyskać certyfikat CRISC, kandydat musi:

Zdać egzamin CRISC
Złożyć wniosek o certyfikację w ciągu 5 lat od zdania egzaminu
Potwierdzić 3 lata doświadczenia w dziedzinie zarządzania ryzykiem (doświadczenie można zacząć gromadzić już po zdaniu egzaminu)
Przejść weryfikację doświadczenia zawodowego – szczegóły na stronie ISACA: https://support.isaca.org/s/article/What-are-the-requirements-to-become-CRISC-certified

*) % pytań na egzaminie

Informacje dodatkowe

W cenie szkolenia uczestnik otrzymuje komplet materiałów szkoleniowych akredytowanych przez ISACA:

Oficjalny podręcznik CRISC przygotowujący do egzaminu (eBook CRISC Official Review Manual, 7th Edition Revised)
12-miesięczną subskrypcję bazy pytań egzaminacyjnych i odpowiedzi (CRISC Exam Question, Answer and Explanation)
Certyfikat ukończenia szkolenia CRISC.

Rekomendujemy również zakup:

Vouchera na egzamin CRISC.

Organizacja szkolenia

Rodzaj szkolenia: otwarte lub dla grup zamkniętych
Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
Język szkolenia: polski
Język materiałów: angielski
Wielkość grupy: do 14 uczestników
Uczestnik szkolenia musi założyć konto w systemie MyISACA https://www.isaca.org/myisaca
Materiały szkoleniowe, baza próbnych pytań egzaminacyjnych oraz voucher na egzamin zostaną udostępnione na koncie MyISACA kandydata

Organizacja szkolenia w Wirtualnej Klasie

Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
Szkolenie jest realizowane w godz. 9:00-15:30
W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

Organizacja szkolenia w formie stacjonarnej

Szkolenie realizowane w godz. 09:00-17:00.

Akredytacja dla Asseco Data Systems S.A. (Asseco Academy) przyznana przez Information Systems Audit and Control Association (ISACA) oraz APMG-International Limited.

CRISC®, jest zastrzeżonym znakiem towarowym Information Systems Audit and Control Association, Inc (ISACA), zarejestrowanym w Stanach Zjednoczonych i innych krajach.

Gwarancje

Gwarancja terminu szkolenia
Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną

Warunki programu
1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.
Gwarancja 100% satysfakcji
Dzięki najwyższej jakości szkoleń oferowanych przez Asseco Academy, zapewniamy naszym klientom Gwarancję 100% satysfakcji z udziału w szkoleniach. Oznacza to, że każdy uczestnik szkolenia otrzymuje od Asseco Academy prawo jego bezpłatnego powtórzenia w sytuacji, w której odczuwa taką potrzebę.

Wystarczy zgłosić chęć powtórzenia szkolenia oraz wybrać termin i miejsce szkolenia, spośród terminów i miejsc dostępnych w harmonogramie szkoleń Asseco Data Systems.

Warunki programu
1. Gwarancja satysfakcji dotyczy szkoleń Asseco Academy realizowanych w grupach otwartych zgodnie z ich kalendarzem i obowiązuje w ciągu 6 miesięcy od daty zakończenia szkolenia lub 12 miesięcy w przypadku Klienów, którzy posiadają podpisaną umowę partnerską z Asseco Data Systems
2. Osoba korzystająca z programu ma prawo do ponownego, jednokrotnego udziału w danym szkoleniu w dowolnie wybranym przez siebie terminie i miejscu spośród dostępnych terminów imiejsc, w których dane szkolenie zostanie potwierdzone do realizacji przez Asseco Data Systems.
3. Osoba biorąca ponowny udział w danym szkoleniu korzysta z materiałów szkoleniowych otrzymanych podczas pierwszego szkolenia
Gwarancja dopasowania zakresu szkolenia
Warunki programu
1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
Gwarancja bezpłatnego szkolenia demonstracyjnego
Program Gwarancja bezpłatnego szkolenia demonstracyjnego daje Klientom możliwość bezpłatnego uczestnictwa w szkoleniu, dzięki czemu Klient może zweryfikować jakość świadczonych usług przez Asseco Data Systems i bezpośrednio zapoznać się z ofertą przed podjęciem decyzji o inwestycji w rozwój umiejętności własnych lub swoich pracowników.

Warunki programu
1. Program daje możliwość uczestnictwa w roli słuchacza w 3-godzinnej sesji dowolnego szkolenia, spośród szkoleń potwierdzonych do realizacji przez Asseco Data Systems.
2. Uczestnictwo w programie nie uprawnia do dostępu do laboratoriów, otrzymania materiałów szkoleniowych oraz cateringu.
Gwarancja szkolenia w siedzibie klienta
Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.

Warunki programu
1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.

Egzamin

Egzamin Certified in Risk and Information Systems Control (CRISC)
- Rodzaj egzaminu: test wielokrotnego wyboru (1 prawidłowa odpowiedź z 4)
- Język egzaminu: angielski
- Liczba pytań: 150
- Czas trwania: 4 godziny
- Próg zdawalności: 450 punktów lub więcej (skala od 200 do 800 punktów)
- Wersja egzaminu: online; Voucher jest wysyłany na adres e-mail uczestnika najpóźniej następnego dnia po szkoleniu
- Termin egzaminu uczestnik ustala bezpośrednio w systemie MyISACA https://www.isaca.org/myisaca po zalogowaniu na swoje konto
- Warunki przystąpienia: brak
- Egzamin jest nadzorowany przez ISACA; wymagane jest potwierdzenie tożsamości dokumentem ze zdjęciem oraz włączona kamera i mikrofon w trakcie egzaminu
- Podczas egzaminu w pomieszczeniu nie mogą przebywać osoby trzecie
- Brak możliwości korzystania z pomocy naukowych
- Ważność vouchera: 12 miesięcy

Harmonogram szkoleń

Zdalnie

… jeśli cenisz sobie możliwość nauki z trenerem i innymi uczestnikami, z dowolnego miejsca bez konieczności dojazdu.

Stacjonarnie

… jeśli chesz się uczyć, siedząc w jednej sali z trenerem i innymi uczestnikami.

Online

… jeśli chcesz uczyć się z materiałów dostępnych przez interenet w dowolnym miejscu o dowolnym czasie

Filtry:

Gwarancja terminu

język:

Szkolenie: BI_CRISC

CRISC – Certified in Risk and Information Systems Control

10.12 – 13.12

Oferta

Wirtualna klasa

polski

Twoje szkolenia

Szkolenie BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Termin szkolenia: 10.12 – 13.12

Forma szkolenia: zdalne

Język: polski

Lokalizacja: Wirtualna klasa

Cena:

Wybierz produkty dodatkowe:

Egzamin

Egzamin Certified in Risk and Information Systems Control (CRISC)

Rodzaj egzaminu: test wielokrotnego wyboru (1 prawidłowa odpowiedź z 4) Język egzaminu: angielski Liczba pytań: 150 …
Czytaj więcej

Rodzaj egzaminu: test wielokrotnego wyboru (1 prawidłowa odpowiedź z 4) Język egzaminu: angielski Liczba pytań: 150 Czas trwania: 4 godziny Próg zdawalności: 450 punktów lub więcej (skala od 200 do 800 punktów) Wersja egzaminu: online; Voucher jest wysyłany na adres e-mail uczestnika najpóźniej następnego dnia po szkoleniu Termin egzaminu uczestnik ustala bezpośrednio w systemie MyISACA https://www.isaca.org/myisaca po zalogowaniu na swoje konto Warunki przystąpienia: brak Egzamin jest nadzorowany przez ISACA; wymagane jest potwierdzenie tożsamości dokumentem ze zdjęciem oraz włączona kamera i mikrofon w trakcie egzaminu Podczas egzaminu w pomieszczeniu nie mogą przebywać osoby trzecie Brak możliwości korzystania z pomocy naukowych Ważność vouchera: 12 miesięcy
Zwiń

Wersja: Voucher

Język: angielski

Cena:

Filtry:

Gwarancja terminu

lokalizacja:

język:

Szkolenie: BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Obecnie nie ma szkoleń w wybranej formie.

Filtry:

Gwarancja terminu

form:

język:

Szkolenie: BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Obecnie nie ma szkoleń w wybranej formie.

Szukasz szkolenia w innym terminie?

Co nowego?

Najnowsze
Baza wiedzy
Marketing

Bezpieczeństwo informacji | Audyt IT | CISA

przetwarzanych i przechowywanych w sieci, a wraz z tym wzrasta liczba incydentów związanych z naruszeniem bezpieczeństwa danych. Te incydenty mogą prowadzić do poważnych konsekwencji dla firm, takich jak utrata reputacji, straty finansowe, a nawet problemy ze zgodnością z przepisami prawnymi. Czytaj więcej

Nowe szkolenia CISM i CRISC w ofercie Asseco Academy

Rozszerzamy naszą ofertę szkoleń z obszaru bezpieczeństwa informacji o kolejne akredytowane szkolenia od ISACA – globalnego lidera bezpieczeństwa IT i cyfrowego zaufania. Wspieramy implementację NIS2 i DORA. Czytaj więcej

Odświeżona odsłona produktów PeopleCert

Marka PeopleCert robi rebranding i stawia teraz na 4 najsilniejsze marki w swojej ofercie, tj. ITIL®, DevOps, PRINCE2® oraz LanguageCert i wokół nich buduje swoje nowe portfolio. Czytaj więcej

Chcesz z nami porozmawiać?

Zadzwoń do nas: tel. 801 30 30 30