Opleiding: CRISC® Certified in Risk and Information Systems Control (incl. oefenvragen) - Klassikaal en online
CRISC® Training
Een Certified in Risk and Information Systems Control® (CRISC®)-certificering toont aan dat je over expertise op het gebied van IT-risicobeheer beschikt. Je leert hoe je de bedrijfscontinuïteit van je organisatie kunt versterken, waarde voor belanghebbenden kunt creëren en het risicobeheer binnen de hele onderneming kunt optimaliseren. Als CRISC ben je klaar om in te spelen op opkomende technologieën, waaronder risicobeoordeling op het gebied van AI en ‘best practices’ voor risicobeheer en risicobeperking met betrekking tot AI-databeheer en ethiek.
Het CRISC-certificaat (Certified Risk and Information System Control) biedt internationale erkenning (van ISACA) als beveiligingsprofessional. Online oefenvragen (QAE) voor het CRISC-examen zijn inbegrepen bij deze training.
Voor wie?
Deze training is geschikt voor:
- IT-professionals
- Risicomanagers
- Bedrijfsanalisten
- Projectmanagers en/of compliance-professionals
- Werknemers met verantwoordelijkheden heeft op het gebied van: risico-identificatie, -beoordeling, -evaluatie, risicorespons, monitoring en het ontwerpen, monitoren, implementeren en onderhouden van informatiesysteemcontroles.
Wat levert deze training jou op?
De CRISC-certificering is bedoeld voor IT-professionals die praktische ervaring hebben met het identificeren, beoordelen en evalueren van risico’s; het reageren op risico’s; het monitoren van risico’s; het ontwerpen en implementeren van IS-controles; en het monitoren en onderhouden van IS-controles.
De CRISC-certificering erkent niet alleen professionals die kennis en ervaring hebben met het identificeren en evalueren van entiteitsspecifieke risico’s, maar helpt hen ook om organisaties te ondersteunen bij het bereiken van hun bedrijfsdoelstellingen door het ontwerpen, implementeren, monitoren en onderhouden van risicogebaseerde, efficiënte en effectieve IS-controles.
Onderwerpen in deze training:
- Governance (25%)
- IT-risicobeoordeling (20%)
- Risicorespons en rapportage (32%)
- Informatietechnologie en beveiliging (22%)
Voorkennis
Er is geen specifieke voorkennis benodigd. Twijfel je of jouw kennis/ervaring voldoet om deel te nemen aan de training? Neem dan contact met ons op voor advies of bel ons via: 020 820 83 62.
Let op: Er zijn geen toelatingseisen om het CRISC-examen af te leggen Maar om de CRISC-certificering aan te vragen, moet je voldoen aan de door ISACA vastgestelde ervaringseisen
Lesmateriaal
Je ontvangt online digitaal lesmateriaal. Lestijden zijn van 9.00 tot 16.30.
Taal
Deze training wordt gegeven in het Nederlands en het Engels.
Examen
Wanneer je je aanmeldt voor deze training, kun je een examenvoucher voor het bijbehorende examen toevoegen waarmee je kan deelnemen aan het examen. Oefenvragen (QAE: vragen, antwoorden en uitleg) zijn online beschikbaar via een voucher (inbegrepen bij deze training).
De vereisten voor certificering zijn:
- Het CRISC-examen halen
- Voor certificering is minimaal 3 jaar cumulatieve werkervaring vereist in het uitvoeren van de taken van een CRISC-professional in ten minste 2 CRISC-domeinen, waarvan één in domein 1 of 2 moet vallen. Er zijn geen vervangingen of vrijstellingen voor ervaring mogelijk.
Loyaliteitskorting
Wij zijn blij met jou als loyale cursist. Daarom ontvang je 5% loyaliteitskorting op onze trainingen wanneer je je inschrijft voor een volgende training. Meer info over loyaliteitskorting.
Meer leren?
Kijk ook eens naar de andere ICASA trainingen:
- CISA (Certified Information Systems Auditor) Training
- CISM (Certified Information Security Manager) Training
Deze training wordt verzorgd in samenwerking met een zorgvuldig geselecteerde trainingspartner volgens de kwaliteitseisen van SignOn ICT Trainingen+.
Lesprogramma
DOMAIN 1—Governance 26%
Organizational Governance A
- Organizational Strategy, Goals, and Objectives
- Organizational Structure, Roles, and Responsibilities
- Organizational Culture
- Policies and Standards
- Business Processes
- Organizational Assets
Risk Governance B
- Enterprise Risk Management and Risk Management Framework
- Three Lines of Defense
- Risk Profile
- Risk Appetite and Risk Tolerance
- Legal, Regulatory, and Contractual Requirements
- Professional Ethics of Risk Management
DOMAIN 2—IT Risk Assessment 20%
IT Risk Identification A
- Risk Events (e.g., contributing conditions, loss result)
- Threat Modelling and Threat Landscape
- Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
- Risk Scenario Development
IT Risk Analysis and Evaluation B
- Risk Assessment Concepts, Standards, and Frameworks
- Risk Register
- Risk Analysis Methodologies
- Business Impact Analysis
- Inherent and Residual Risk
DOMAIN 3—Risk Response and Reporting 32%
Risk Response A
- Risk Treatment / Risk Response Options
- Risk and Control Ownership
- Third-Party Risk Management
- Issue, Finding, and Exception Management
- Management of Emerging Risk
Control Design and Implementation B
- Control Types, Standards, and Frameworks
- Control Design, Selection, and Analysis
- Control Implementation
- Control Testing and Effectiveness Evaluation
Risk Monitoring and Reporting C
- Risk Treatment Plans
- Data Collection, Aggregation, Analysis, and Validation
- Risk and Control Monitoring Techniques
- Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
- Key Performance Indicators
- Key Risk Indicators (KRIs)
- Key Control Indicators (KCIs)
DOMAIN 4—Information Technology and Security 22%
Information Technology Principles A
- Enterprise Architecture
- IT Operations Management (e.g., change management, IT assets, problems, incidents)
- Project Management
- Disaster Recovery Management (DRM)
- Data Lifecycle Management
- System Development Life Cycle (SDLC)
- Emerging Technologies
Information Security Principles B
- Information Security Concepts, Frameworks, and Standards
- Information Security Awareness Training
- Business Continuity Management
- Data Privacy and Data Protection Principles
Lesmethodes
Kies de lesmethode die het best bij je past. Deze training kun je op de volgende manieren volgen:
-
Klassikaal op locatie
Deze training wordt gegeven op verschillende trainingslocaties in Nederland. Net als bij de Virtual Classroom training zijn er medewerkers van verschillende bedrijven aanwezig. Volledig verzorgd, inclusief uitgebreide lunch. -
Klassikaal online
Deze online training volg je vanaf kantoor of vanuit huis. Je hebt direct contact met de trainer en andere deelnemers. De trainer begeleidt je bij eventuele vragen en kan indien nodig op jouw scherm meekijken. Deze online training vindt plaats via Microsoft Teams, dit kun je gratis gebruiken. Je ontvangt voorafgaand aan de training uitleg hoe dit te gebruiken. -
In-company / Maatwerk
In een op maat gemaakte training wordt alleen datgene behandeld dat relevant is voor jouw werksituatie en/of bedrijf. Dit maakt deze training zeer effectief. Beschikbaar in het Nederlands, Engels en Duits. Afhankelijk van het aantal deelnemers (minimaal 5) kan de korting wel oplopen tot 50% t.o.v. de klassikale training. Meer info of scherpe offerte aanvragen.
Microsoft Partner – Silver Data Analytics
SignOn bezit de status Microsoft Partner – Silver Data Analytics en toont daarmee aan dat de kennis, vaardigheden en prestaties van een bijzonder hoog niveau zijn. We laten hiermee zien volledig op de hoogte te zijn van de nieuwste technieken over Microsoft Power BI en Big Data.Cedeo erkenning: wat betekent dit voor u?
Cedeo is een begrip als het gaat om opleidingen. Er zijn circa 300 Cedeo-erkende instituten in Nederland. Met een keuze voor een Cedeo-erkende leverancier weet u daarom zeker dat u een keuze maakt voor één van de betere opleidingsinstituten.SignOn en het UWV
SignOn ICT Trainingen+ is erkend scholingspartner van het UWV. SignOn ICT Trainingen+ is één van de weinige ICT opleidingen organisaties die door het UWV erkend is om opleidingen te verzorgen om mensen weer te helpen bij het terugkeren in het arbeidsproces.
