Menu
Zamknij menu
Zaloguj się
8129E590-3C27-4530-B919-D53D5D7488BB Created with sketchtool.
375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.
Czego szukasz?
Asseco Academy » Training » CRISC – Certified in Risk and Information Systems Control

Training BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Cybersecurity Cybersecurity ISACA

Accreditation

Training

Price of training from PLN 4,390  net

Lowest price in the last 30 days: PLN 4,390  net

Language: polish

*the price depends, among others on the form of training and the date

Download PDF

Additional products

No additional books have been specified for this training.

Exam price from PLN 3,300   net

ico/stuff/info

Czas trwania: 32h dydaktyczne
  • Opis szkolenia
  • Zakres
  • Informacje dodatkowe
  • Gwarancje
  • Egzamin

Opis szkolenia

4-dniowe akredytowane szkolenie Certified in Risk and Information Systems Control® (CISM®) pomoże Ci być o krok przed rzeczywistymi zagrożeniami czyhającymi na organizację.

Certyfikacja CRISC potwierdza wiedzę i doświadczenie w zakresie zarządzania ryzykiem IT. Na szkoleniu dowiesz się, jak zwiększyć odporność biznesową Twojej organizacji, zapewnić wartość dla interesariuszy i zoptymalizować zarządzanie ryzykiem w całym przedsiębiorstwie. Jako CRISC będziesz gotowy do zajęcia się nowymi technologiami, w tym oceną ryzyka związanego z AI, poznasz najlepsze praktyki w zakresie zarządzania ryzykiem i ograniczania ryzyka związanego z nadzorem nad danymi sztucznej inteligencji i etyką.

Certyfikat CRISC jest jednym z najbardziej prestiżowych, rozpoznawalnych i docenianych na świecie specjalistycznych certyfikatów w obszarze bezpieczeństwa informacji i audytu. Według ‘Annual Salary Survey’ certmag.com certyfikat CRISC znajduje się wśród 4 najlepiej opłacanych w branży IT.

W Polsce certyfikat CRISC jest wymieniony w Ustawie o krajowym systemie cyberbezpieczeństwa oraz Ustawie o finansach publicznych. Rozporządzenie Ministra Cyfryzacji z 12 października 2018 r. wskazuje certyfikat CRISC jako uprawniający do przeprowadzania audytu.

Szkolenie CRISC jest prowadzone zgodnie z programem i na materiałach przygotowanych przez Information Systems Audit and Control Association (ISACA), globalnego lidera bezpieczeństwa IT i cyfrowego zaufania. Szkolenie przygotowuje Cię do zdania międzynarodowego egzaminu CRISC.

 

Czego się nauczysz

  • Zarządzać ryzykiem związanym z informacjami na poziomie całego przedsiębiorstwa
  • Identyfikować, analizować i oceniać ryzyko IT
  • Właściwie reagować na ryzyko, monitorować i raportować
  • Rozumieć pryncypia zarządzania technologią informatyczną i bezpieczeństwem informacji
  • Przygotujesz się do międzynarodowego egzaminu Certified in Risk and Information Systems Control (CRISC).

 

Do kogo skierowane jest szkolenie

  • Specjaliści, menadżerzy i konsultanci ds. ryzyka i bezpieczeństwa informacji
  • Audytorzy IT
  • Osoby pełniące następujące role lub przygotowujące się do nich:
    • Risk Manager
    • Risk Analyst
    • Risk Control Specialist
    • Ris/Compliance Investigator

 

Wymagania wstępne

Brak

Zakres

Wprowadzenie do kursu (Course Introduction)

Informacje o egzaminie CRISC (CRISC Exam Prep)

Obszar 1: Ład korporacyjny (Governance) 26%*

  • Organizational Governance:
    • Organizational Strategy, Goals, and Objectives
    • Organizational Structure, Roles and Responsibilities
    • Organizational Culture
    • Policies and Standards
    • Business Processes
    • Organizational Assets
  • Risk Governance:
    • Enterprise Risk Management and Risk Management Framework
    • Three Lines of Defense
    • Risk Profile
    • Risk Appetite and Risk Tolerance
    • Legal, Regulatory and Contractual Requirements
    • Professional Ethics of Risk Management

Obszar 2: Ocena ryzyka IT (IT Risk Assessment) 20%

  • IT Risk Identification:
    • Risk Events (e.g., contributing conditions, loss result)
    • Threat Modelling and Threat Landscape
    • Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
    • Risk Scenario Development
  • IT Risk Analysis and Evaluation:
    • Risk Assessment Concepts, Standards and Frameworks
    • Risk Register
    • Risk Analysis Methodologies
    • Business Impact Analysis
    • Inherent and Residual Risk

Obszar 3: Reagowanie na ryzyko i raportowanie (Risk Response and Reporting) 32%

  • Risk Response:
    • Risk Treatment / Risk Response Options
    • Risk and Control Ownership
    • Third-Party Risk Management
    • Issue, Finding and Exception Management
    • Management of Emerging Risk
  • Control Design and Implementation:
    • Control Types, Standards and Frameworks
    • Control Design, Selection and Analysis
    • Control Implementation
    • Control Testing and Effectiveness Evaluation
  • Risk Monitoring and Reporting:
    • Risk Treatment Plans
    • Data Collection, Aggregation, Analysis and Validation
    • Risk and Control Monitoring Techniques
    • Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
    • Key Performance Indicators
    • Key Risk Indicators (KRIs)
    • Key Control Indicators (KCIs)

Obszar 4: Technologie informacyjne i bezpieczeństwo (Information Technology and Security) 22%

  • Information Technology Principles:
    • Enterprise Architecture
    • IT Operations Management (e.g., change management, IT assets, problems, incidents)
    • Project Management
    • Disaster Recovery Management (DRM)
    • Data Lifecycle Management
    • System Development Life Cycle (SDLC)
    • Emerging Technologies
  • Information Security Principles:
    • Information Security Concepts, Frameworks and Standards
    • Information Security Awareness Training
    • Business Continuity Management
    • Data Privacy and Data Protection Principles

Próbne pytania egzaminacyjne i podsumowanie (Practice Questions & Review)

Wskazówki i porady przed egzaminem CRISC (CRISC Exam Prep)

 

Podczas szkolenia uczestnicy wykonują ćwiczenia praktyczne ułatwiające zrozumienie omawianych zagadnień i przygotowujące do zadania egzaminu.

 

Aby uzyskać certyfikat CRISC, kandydat musi:

  1. Zdać egzamin CRISC
  2. Złożyć wniosek o certyfikację w ciągu 5 lat od zdania egzaminu
  3. Potwierdzić 3 lata doświadczenia w dziedzinie zarządzania ryzykiem (doświadczenie można zacząć gromadzić już po zdaniu egzaminu)
  4. Przejść weryfikację doświadczenia zawodowego – szczegóły na stronie ISACA: https://support.isaca.org/s/article/What-are-the-requirements-to-become-CRISC-certified

 

*) % pytań na egzaminie

Informacje dodatkowe

W cenie szkolenia uczestnik otrzymuje komplet materiałów szkoleniowych akredytowanych przez ISACA:

  • Oficjalny podręcznik CRISC przygotowujący do egzaminu (eBook CRISC Official Review Manual, 7th Edition Revised)
  • 12-miesięczną subskrypcję bazy pytań egzaminacyjnych i odpowiedzi (CRISC Exam Question, Answer and Explanation), która obejmuje zbiór 600 pytań z możliwością ustawienia spersonalizowanego śledzenia postępów w nauce
  • Certyfikat ukończenia szkolenia CRISC.

Rekomendujemy również zakup:

  • Vouchera na egzamin CRISC.

 

Organizacja szkolenia

  • Rodzaj szkolenia: otwarte lub dla grup zamkniętych
  • Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
  • Język szkolenia: polski
  • Język materiałów: angielski
  • Wielkość grupy: do 14 uczestników
  • Uczestnik szkolenia musi założyć konto w systemie MyISACA https://www.isaca.org/myisaca
  • Materiały szkoleniowe, baza próbnych pytań egzaminacyjnych oraz voucher na egzamin zostaną udostępnione na koncie MyISACA kandydata

 

Organizacja szkolenia w Wirtualnej Klasie

  • Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
  • Szkolenie jest realizowane w godz. 9:00-15:30
  • W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
  • Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

 

Organizacja szkolenia w formie stacjonarnej

  • Szkolenie realizowane w godz. 09:00-17:00.

 

Akredytacja dla Asseco Data Systems S.A. (Asseco Academy) przyznana przez Information Systems Audit and Control Association (ISACA) oraz APMG-International Limited.

CRISC®, jest zastrzeżonym znakiem towarowym Information Systems Audit and Control Association, Inc (ISACA), zarejestrowanym w Stanach Zjednoczonych i innych krajach.

Gwarancje

  • Gwarancja terminu szkolenia

    Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną

    Warunki programu

    1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
    2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.
  • Gwarancja 100% satysfakcji

    Dzięki najwyższej jakości szkoleń oferowanych przez Asseco Academy, zapewniamy naszym klientom Gwarancję 100% satysfakcji z udziału w szkoleniach. Oznacza to, że każdy uczestnik szkolenia otrzymuje od Asseco Academy prawo jego bezpłatnego powtórzenia w sytuacji, w której odczuwa taką potrzebę.

    Wystarczy zgłosić chęć powtórzenia szkolenia oraz wybrać termin i miejsce szkolenia, spośród terminów i miejsc dostępnych w harmonogramie szkoleń Asseco Data Systems.

    Warunki programu

    1. Gwarancja satysfakcji dotyczy szkoleń Asseco Academy realizowanych w grupach otwartych zgodnie z ich kalendarzem i obowiązuje w ciągu 6 miesięcy od daty zakończenia szkolenia lub 12 miesięcy w przypadku Klienów, którzy posiadają podpisaną umowę partnerską z Asseco Data Systems
    2. Osoba korzystająca z programu ma prawo do ponownego, jednokrotnego udziału w danym szkoleniu w dowolnie wybranym przez siebie terminie i miejscu spośród dostępnych terminów imiejsc, w których dane szkolenie zostanie potwierdzone do realizacji przez Asseco Data Systems.
    3. Osoba biorąca ponowny udział w danym szkoleniu korzysta z materiałów szkoleniowych otrzymanych podczas pierwszego szkolenia
  • Gwarancja dopasowania zakresu szkolenia

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
  • Gwarancja bezpłatnego szkolenia demonstracyjnego

    Program Gwarancja bezpłatnego szkolenia demonstracyjnego daje Klientom możliwość bezpłatnego uczestnictwa w szkoleniu, dzięki czemu Klient może zweryfikować jakość świadczonych usług przez Asseco Data Systems i bezpośrednio zapoznać się z ofertą przed podjęciem decyzji o inwestycji w rozwój umiejętności własnych lub swoich pracowników.

    Warunki programu

    1. Program daje możliwość uczestnictwa w roli słuchacza w 3-godzinnej sesji dowolnego szkolenia, spośród szkoleń potwierdzonych do realizacji przez Asseco Data Systems.
    2. Uczestnictwo w programie nie uprawnia do dostępu do laboratoriów, otrzymania materiałów szkoleniowych oraz cateringu.
  • Gwarancja szkolenia w siedzibie klienta

    Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
    2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.

Egzamin

  • Egzamin Certified in Risk and Information Systems Control (CRISC)

    • Rodzaj egzaminu: test wielokrotnego wyboru (1 prawidłowa odpowiedź z 4)
    • Język egzaminu: angielski
    • Liczba pytań: 150
    • Czas trwania: 4 godziny
    • Próg zdawalności: 450 punktów lub więcej (skala od 200 do 800 punktów)
    • Wersja egzaminu: online; Voucher jest wysyłany na adres e-mail uczestnika najpóźniej następnego dnia po szkoleniu
    • Termin egzaminu uczestnik ustala bezpośrednio w systemie MyISACA https://www.isaca.org/myisaca po zalogowaniu na swoje konto
    • Warunki przystąpienia: brak
    • Egzamin jest nadzorowany przez ISACA; wymagane jest potwierdzenie tożsamości dokumentem ze zdjęciem oraz włączona kamera i mikrofon w trakcie egzaminu
    • Podczas egzaminu w pomieszczeniu nie mogą przebywać osoby trzecie
    • Brak możliwości korzystania z pomocy naukowych
    • Ważność vouchera: 12 miesięcy

Training schedule

Filters:

Training: BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Date
Form
Language
Additional info
Price

Currently, there is no trainings in the selected form.

Filters:

Training: BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Date
Location
Language
Additional info
Price

Currently, there is no trainings in the selected form.

Filters:

Training: BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Dostęp do szkolenia
Form
Language
Additional info
Price

Currently, there is no trainings in the selected form.

Szukasz szkolenia w innym terminie?

Co nowego?

  • Newest
  • Uncategorized
Dołącz do Membership

Dołącz do Membership

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more
Jak ugryźć innowacyjność

Jak ugryźć innowacyjność

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more
Nowoczesne metody supportu – testowy wpis

Nowoczesne metody supportu – testowy wpis

Cykl online’owych spotkań, podczas których przybliżamy nowe kierunki rozwoju metod zarządzania usługami IT, jak również najciekawsze zagadnienia obszaru programowania, zarządzania Read more

Chcesz z nami porozmawiać?

Zadzwoń do nas: tel. 801 30 30 30

375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Zarejestruj się

Masz już konto? Zaloguj się
375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Zaloguj się

Nie pamiętasz hasła?

Nie masz konta? Zarejestruj się
375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Nie pamiętasz hasła?

Nic nie szkodzi. Podaj e-mail podany przy rejestracji,
a wyślemy na niego link resetujący stare hasło.

Wróć do logowania

375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Zostaw telefon, a oddzwonimy

Nasze biuro obsługi pracuje od poniedziałku do piątku
w godzinach 10:00 – 14:00.

375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Napisz do nas


375D118D-84FF-48D0-BD30-194B2F6BE727 Created with sketchtool.

Added to cart: