Menu
Zamknij menu
Zaloguj się
Asseco Academy » Katalog szkoleń » CRISC – Certified in Risk and Information Systems Control

Szkolenie BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Akredytacja

  • Opis szkolenia
  • Zakres
  • Informacje dodatkowe
  • Gwarancje
  • Egzamin

Opis szkolenia

4-dniowe akredytowane szkolenie Certified in Risk and Information Systems Control® (CISM®) pomoże Ci być o krok przed rzeczywistymi zagrożeniami czyhającymi na organizację.

Certyfikacja CRISC potwierdza wiedzę i doświadczenie w zakresie zarządzania ryzykiem IT. Na szkoleniu dowiesz się, jak zwiększyć odporność biznesową Twojej organizacji, zapewnić wartość dla interesariuszy i zoptymalizować zarządzanie ryzykiem w całym przedsiębiorstwie. Jako CRISC będziesz gotowy do zajęcia się nowymi technologiami, w tym oceną ryzyka związanego z AI, poznasz najlepsze praktyki w zakresie zarządzania ryzykiem i ograniczania ryzyka związanego z nadzorem nad danymi sztucznej inteligencji i etyką.

Certyfikat CRISC jest jednym z najbardziej prestiżowych, rozpoznawalnych i docenianych na świecie specjalistycznych certyfikatów w obszarze bezpieczeństwa informacji i audytu. Według 'Annual Salary Survey’ certmag.com certyfikat CRISC znajduje się wśród 4 najlepiej opłacanych w branży IT.

W Polsce certyfikat CRISC jest wymieniony w Ustawie o krajowym systemie cyberbezpieczeństwa oraz Ustawie o finansach publicznych. Rozporządzenie Ministra Cyfryzacji z 12 października 2018 r. wskazuje certyfikat CRISC jako uprawniający do przeprowadzania audytu.

Szkolenie CRISC jest prowadzone zgodnie z programem i na materiałach przygotowanych przez Information Systems Audit and Control Association (ISACA), globalnego lidera bezpieczeństwa IT i cyfrowego zaufania. Szkolenie przygotowuje Cię do zdania międzynarodowego egzaminu CRISC.

 

Czego się nauczysz

  • Zarządzać ryzykiem związanym z informacjami na poziomie całego przedsiębiorstwa
  • Identyfikować, analizować i oceniać ryzyko IT
  • Właściwie reagować na ryzyko, monitorować i raportować
  • Rozumieć pryncypia zarządzania technologią informatyczną i bezpieczeństwem informacji
  • Przygotujesz się do międzynarodowego egzaminu Certified in Risk and Information Systems Control (CRISC).

 

Do kogo skierowane jest szkolenie

  • Specjaliści, menadżerzy i konsultanci ds. ryzyka i bezpieczeństwa informacji
  • Audytorzy IT
  • Osoby pełniące następujące role lub przygotowujące się do nich:
    • Risk Manager
    • Risk Analyst
    • Risk Control Specialist
    • Ris/Compliance Investigator

 

Wymagania wstępne

Brak

Zakres

Wprowadzenie do kursu (Course Introduction)

Informacje o egzaminie CRISC (CRISC Exam Prep)

Obszar 1: Ład korporacyjny (Governance) 26%*

  • Organizational Governance:
    • Organizational Strategy, Goals, and Objectives
    • Organizational Structure, Roles and Responsibilities
    • Organizational Culture
    • Policies and Standards
    • Business Processes
    • Organizational Assets
  • Risk Governance:
    • Enterprise Risk Management and Risk Management Framework
    • Three Lines of Defense
    • Risk Profile
    • Risk Appetite and Risk Tolerance
    • Legal, Regulatory and Contractual Requirements
    • Professional Ethics of Risk Management

Obszar 2: Ocena ryzyka IT (IT Risk Assessment) 20%

  • IT Risk Identification:
    • Risk Events (e.g., contributing conditions, loss result)
    • Threat Modelling and Threat Landscape
    • Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
    • Risk Scenario Development
  • IT Risk Analysis and Evaluation:
    • Risk Assessment Concepts, Standards and Frameworks
    • Risk Register
    • Risk Analysis Methodologies
    • Business Impact Analysis
    • Inherent and Residual Risk

Obszar 3: Reagowanie na ryzyko i raportowanie (Risk Response and Reporting) 32%

  • Risk Response:
    • Risk Treatment / Risk Response Options
    • Risk and Control Ownership
    • Third-Party Risk Management
    • Issue, Finding and Exception Management
    • Management of Emerging Risk
  • Risk Monitoring and Reporting:
    • Risk Treatment Plans
    • Data Collection, Aggregation, Analysis and Validation
    • Risk and Control Monitoring Techniques
    • Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
    • Key Performance Indicators
    • Key Risk Indicators (KRIs)
    • Key Control Indicators (KCIs)

Obszar 4: Technologie informacyjne i bezpieczeństwo (Information Technology and Security) 22%

  • Information Technology Principles:
    • Enterprise Architecture
    • IT Operations Management (e.g., change management, IT assets, problems, incidents)
    • Project Management
    • Disaster Recovery Management (DRM)
    • Data Lifecycle Management
    • System Development Life Cycle (SDLC)
    • Emerging Technologies
  • Information Security Principles:
    • Information Security Concepts, Frameworks and Standards
    • Information Security Awareness Training
    • Business Continuity Management
    • Data Privacy and Data Protection Principles

Próbne pytania egzaminacyjne i podsumowanie (Practice Questions & Review)

Wskazówki i porady przed egzaminem CRISC (CRISC Exam Prep)

 

Podczas szkolenia uczestnicy wykonują ćwiczenia praktyczne ułatwiające zrozumienie omawianych zagadnień i przygotowujące do zadania egzaminu.

 

Aby uzyskać certyfikat CRISC, kandydat musi:

  1. Zdać egzamin CRISC
  2. Złożyć wniosek o certyfikację w ciągu 5 lat od zdania egzaminu
  3. Potwierdzić 3 lata doświadczenia w dziedzinie zarządzania ryzykiem (doświadczenie można zacząć gromadzić już po zdaniu egzaminu)
  4. Przejść weryfikację doświadczenia zawodowego – szczegóły na stronie ISACA: https://support.isaca.org/s/article/What-are-the-requirements-to-become-CRISC-certified

 

*) % pytań na egzaminie

Informacje dodatkowe

W cenie szkolenia uczestnik otrzymuje komplet materiałów szkoleniowych akredytowanych przez ISACA:

  • Oficjalny podręcznik CRISC przygotowujący do egzaminu (eBook CRISC Official Review Manual, 7th Edition Revised)
  • 12-miesięczną subskrypcję bazy pytań egzaminacyjnych i odpowiedzi (CRISC Exam Question, Answer and Explanation), która obejmuje zbiór 600 pytań z możliwością ustawienia spersonalizowanego śledzenia postępów w nauce
  • Certyfikat ukończenia szkolenia CRISC.

Rekomendujemy również zakup:

  • Vouchera na egzamin CRISC.

 

Organizacja szkolenia

  • Rodzaj szkolenia: otwarte lub dla grup zamkniętych
  • Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
  • Język szkolenia: polski
  • Język materiałów: angielski
  • Wielkość grupy: do 14 uczestników
  • Uczestnik szkolenia musi założyć konto w systemie MyISACA https://www.isaca.org/myisaca
  • Materiały szkoleniowe, baza próbnych pytań egzaminacyjnych oraz voucher na egzamin zostaną udostępnione na koncie MyISACA kandydata

 

Organizacja szkolenia w Wirtualnej Klasie

  • Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
  • Szkolenie jest realizowane w godz. 9:00-15:30
  • W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
  • Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej

 

Organizacja szkolenia w formie stacjonarnej

  • Szkolenie realizowane w godz. 09:00-17:00.

 

Akredytacja dla Asseco Data Systems S.A. (Asseco Academy) przyznana przez Information Systems Audit and Control Association (ISACA) oraz APMG-International Limited.

CRISC®, jest zastrzeżonym znakiem towarowym Information Systems Audit and Control Association, Inc (ISACA), zarejestrowanym w Stanach Zjednoczonych i innych krajach.

Gwarancje

  • Gwarancja terminu szkolenia

    Program Gwarancja terminu szkolenia daje Klientom pewność iż szkolenie, w którym rozważają swój udział odbędzie się w planowanym terminie i lokalizacji. Gwarancja terminu szkolenia to program obejmujący kursy, które odbędą się w planowanym terminie bez względu na ostateczną liczbę uczestników. Wszystkie szkolenia objęte programem są wyróżnione w katalogu szkoleń dedykowaną ikoną

    Warunki programu

    1. Planowane terminy kursów objętych programem mogą zostać zmienione wyłącznie w przypadku wystąpienia problemów natury organizacyjnej lub technicznej niezależnych od Asseco Data Systems powodujących, że przeprowadzenie kursu nie jest możliwe, a których nie można było przewidzieć. Wówczas Klient zostanie pisemnie poinformowany o okolicznościach oraz otrzyma propozycję kolejnego możliwego terminu.
    2. W przypadku wystąpienia okoliczności, o których mowa w pkt. 1 oraz zmiany terminu kursu objętego programem, Klient zostanie poinformowany o ww. okolicznościach, nowych terminach kursu oraz w ramach rekompensaty otrzyma dodatkowy rabat w wysokości 10% bez względu na wysokość wcześniej uzyskanych rabatów.
  • Gwarancja 100% satysfakcji

    Dzięki najwyższej jakości szkoleń oferowanych przez Asseco Academy, zapewniamy naszym klientom Gwarancję 100% satysfakcji z udziału w szkoleniach. Oznacza to, że każdy uczestnik szkolenia otrzymuje od Asseco Academy prawo jego bezpłatnego powtórzenia w sytuacji, w której odczuwa taką potrzebę.

    Wystarczy zgłosić chęć powtórzenia szkolenia oraz wybrać termin i miejsce szkolenia, spośród terminów i miejsc dostępnych w harmonogramie szkoleń Asseco Data Systems.

    Warunki programu

    1. Gwarancja satysfakcji dotyczy szkoleń Asseco Academy realizowanych w grupach otwartych zgodnie z ich kalendarzem i obowiązuje w ciągu 6 miesięcy od daty zakończenia szkolenia lub 12 miesięcy w przypadku Klienów, którzy posiadają podpisaną umowę partnerską z Asseco Data Systems
    2. Osoba korzystająca z programu ma prawo do ponownego, jednokrotnego udziału w danym szkoleniu w dowolnie wybranym przez siebie terminie i miejscu spośród dostępnych terminów imiejsc, w których dane szkolenie zostanie potwierdzone do realizacji przez Asseco Data Systems.
    3. Osoba biorąca ponowny udział w danym szkoleniu korzysta z materiałów szkoleniowych otrzymanych podczas pierwszego szkolenia
  • Gwarancja dopasowania zakresu szkolenia

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników o zbieżnych potrzebach rozwojowych i oczekiwaniach wobec zakresu szkolenia.
  • Gwarancja bezpłatnego szkolenia demonstracyjnego

    Program Gwarancja bezpłatnego szkolenia demonstracyjnego daje Klientom możliwość bezpłatnego uczestnictwa w szkoleniu, dzięki czemu Klient może zweryfikować jakość świadczonych usług przez Asseco Data Systems i bezpośrednio zapoznać się z ofertą przed podjęciem decyzji o inwestycji w rozwój umiejętności własnych lub swoich pracowników.

    Warunki programu

    1. Program daje możliwość uczestnictwa w roli słuchacza w 3-godzinnej sesji dowolnego szkolenia, spośród szkoleń potwierdzonych do realizacji przez Asseco Data Systems.
    2. Uczestnictwo w programie nie uprawnia do dostępu do laboratoriów, otrzymania materiałów szkoleniowych oraz cateringu.
  • Gwarancja szkolenia w siedzibie klienta

    Program Gwarancja szkolenia w siedzibie Klienta daje możliwość zorganizowania dowolnego kursu w siedzibie Klienta bądź w innym uzgodnionym pomiędzy Klientem a Asseco Data Systems miejscu na terenie Polski. Program pozwala Klientom ograniczyć wydatki związane z podróżami oraz czasem spędzonym poza biurem przez pracowników. Dodatkową korzyścią jest fakt dyspozycyjności osób biorących udział w szkoleniu w nagłych sytuacjach wtedy, gdy pilnie wymagana jest ich obecność na stanowisku pracy. W przypadku skorzystania z programu Klient zapewnia jedynie salę szkoleniową lub konferencyjną niezbędną do przeprowadzenia szkolenia wraz z podłączeniem do Internetu. Wszystkie pozostałe elementy usługi są zapewniane przez Asseco Data Systems, w tym wszystkie wymagane urządzenia, takie jak notebooki, sieć bezprzewodowa, zdalne laboratoria, oprogramowanie oraz catering.

    Warunki programu

    1. Warunkiem skorzystania z programu jest zgłoszenie na wybrane szkolenie minimum 7 uczestników.
    2. Klient jest odpowiedzialny za zapewnienie Sali szkoleniowej lub konferencyjnej niezbędnej do przeprowadzenia szkolenia wraz z podłączeniem do Internetu.

Egzamin

  • Egzamin Certified in Risk and Information Systems Control (CRISC)

    • Rodzaj egzaminu: test wielokrotnego wyboru (1 prawidłowa odpowiedź z 4)
    • Język egzaminu: angielski
    • Liczba pytań: 150
    • Czas trwania: 4 godziny
    • Próg zdawalności: 450 punktów lub więcej (skala od 200 do 800 punktów)
    • Wersja egzaminu: online; Voucher jest wysyłany na adres e-mail uczestnika najpóźniej następnego dnia po szkoleniu
    • Termin egzaminu uczestnik ustala bezpośrednio w systemie MyISACA https://www.isaca.org/myisaca po zalogowaniu na swoje konto
    • Warunki przystąpienia: brak
    • Egzamin jest nadzorowany przez ISACA; wymagane jest potwierdzenie tożsamości dokumentem ze zdjęciem oraz włączona kamera i mikrofon w trakcie egzaminu
    • Podczas egzaminu w pomieszczeniu nie mogą przebywać osoby trzecie
    • Brak możliwości korzystania z pomocy naukowych
    • Ważność vouchera: 12 miesięcy

Harmonogram szkoleń

Zdalnie

… jeśli cenisz sobie możliwość nauki z trenerem i innymi uczestnikami, z dowolnego miejsca bez konieczności dojazdu.

Stacjonarnie

… jeśli chesz się uczyć, siedząc w jednej sali z trenerem i innymi uczestnikami.

Online

… jeśli chcesz uczyć się z materiałów dostępnych przez interenet w dowolnym miejscu o dowolnym czasie

Filtry:

Szkolenie: BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Data
Forma
Język
Dodatkowe informacje
Cena

Obecnie nie ma szkoleń w wybranej formie.

Filtry:

Szkolenie: BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Data
Lokalizacja
Język
Dodatkowe informacje
Cena

Obecnie nie ma szkoleń w wybranej formie.

Filtry:

Szkolenie: BI_CRISC

CRISC – Certified in Risk and Information Systems Control

Dostęp do szkolenia
Forma
Język
Dodatkowe informacje
Cena

Obecnie nie ma szkoleń w wybranej formie.

Szukasz szkolenia w innym terminie?

Co nowego?

  • Najnowsze
  • Baza wiedzy
  • Marketing

Chcesz z nami porozmawiać?

Zadzwoń do nas: tel. 801 30 30 30