CRISC® – Certified in Risk and Information Systems Control - akredytowane szkolenie z egzaminem (S_52187)

Ramowy program szkolenia:

Wprowadzenie do kursu (Course Introduction)

Informacje o egzaminie CRISC (CRISC Exam Prep)

Obszar 1: Ład korporacyjny (Governance)

• Organizational Governance:
• Organizational Strategy, Goals, and Objectives
• Organizational Structure, Roles and Responsibilities
• Organizational Culture
• Policies and Standards
• Business Processes
• Organizational Assets
• Risk Governance:
• Enterprise Risk Management and Risk Management Framework
• Three Lines of Defense
• Risk Profile
• Risk Appetite and Risk Tolerance
• Legal, Regulatory and Contractual Requirements
• Professional Ethics of Risk Management

Obszar 2: Ocena ryzyka IT (IT Risk Assessment)

• IT Risk Identification:
  • Risk Events (e.g., contributing conditions, loss result)
  • Threat Modelling and Threat Landscape
  • Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
  • Risk Scenario Development
• IT Risk Analysis and Evaluation:
  • Risk Assessment Concepts, Standards and Frameworks
  • Risk Register
  • Risk Analysis Methodologies
  • Business Impact Analysis
  • Inherent and Residual Risk

Obszar 3: Reagowanie na ryzyko i raportowanie (Risk Response and Reporting)

• Risk Response:
  • Risk Treatment / Risk Response Options
  • Risk and Control Ownership
  • Third-Party Risk Management
  • Issue, Finding and Exception Management
  • Management of Emerging Risk
• Control Design and Implementation:
  • Control Types, Standards and Frameworks
  • Control Design, Selection and Analysis
  • Control Implementation
  • Control Testing and Effectiveness Evaluation
• Risk Monitoring and Reporting:
  • Risk Treatment Plans
  • Data Collection, Aggregation, Analysis and Validation
  • Risk and Control Monitoring Techniques
  • Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
  • Key Performance Indicators
  • Key Risk Indicators (KRIs)
  • Key Control Indicators (KCIs)

Obszar 4: Technologie informacyjne i bezpieczeństwo (Information Technology and Security)

• Information Technology Principles:
  • Enterprise Architecture
  • IT Operations Management (e.g., change management, IT assets, problems, incidents)
  • Project Management
  • Disaster Recovery Management (DRM)
  • Data Lifecycle Management
  • System Development Life Cycle (SDLC)
  • Emerging Technologies
• Information Security Principles:
  • Information Security Concepts, Frameworks and Standards
  • Information Security Awareness Training
  • Business Continuity Management
  • Data Privacy and Data Protection Principles

Próbne pytania egzaminacyjne i podsumowanie (Practice Questions & Review)

Wskazówki i porady przed egzaminem CRISC (CRISC Exam Prep)

W cenie uczestnik otrzymuje 

• Udział w 4-dniowym akredytowanym szkoleniu Certified in Risk and Information Systems Control® (CRISC®) prowadzonym na żywo przez trenera eksperta ds. cyberbezpieczeństwa
• Oficjalny podręcznik CRISC przygotowujący do egzaminu (eBook CRISC Official Review Manual)
• 6-miesięczną subskrypcję bazy pytań egzaminacyjnych i odpowiedzi (CRISC Exam Question, Answer and Explanation)
• Voucher na egzamin online CRISC
• Zaświadczenie Asseco Academy o ukończeniu szkolenia.

Organizacja szkolenia 

• Rodzaj szkolenia: grupa otwarta
• Forma realizacji: zdalnie (Wirtuala Klasa) prowadzone na żywo przez trenera eksperta
• Język szkolenia: polski
• Język materiałów: angielski
• Materiały szkoleniowe, baza próbnych pytań egzaminacyjnych oraz voucher na egzamin zostaną udostępnione na koncie MyISACA kandydata
• Wielkość grupy: do 20 uczestników
• Szkolenie jest realizowane w godz. 9:00-16:00
• Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
• W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 1 przerwę 30-minutową i 2 przerwy 15 minutowe.

Metody interaktywne i aktywizujące prowadzenia usługi m.in.: dyskusje, quizy, odpowiadanie na pytania testowe, praca z tablicą interaktywną, ćwiczenia do samodzielnego wykonania lub w grupach 3-4 osobowych.

Informacja o egzaminie Certified in Risk and Information Systems Control (CRISC)

• • Rodzaj egzaminu: test wielokrotnego wyboru (1 prawidłowa odpowiedź z 4)
  • Język egzaminu: angielski
  • Liczba pytań: 150
  • Czas trwania: 4 godziny
  • Próg zdawalności: 450 punktów lub więcej (skala od 200 do 800 punktów)
  • Wersja egzaminu: online; Voucher jest wysyłany na adres e-mail uczestnika najpóźniej następnego dnia po szkoleniu
  • Termin egzaminu uczestnik ustala bezpośrednio w systemie MyISACA https://www.isaca.org/myisaca po zalogowaniu na swoje konto
  • Egzamin jest nadzorowany przez ISACA; wymagane jest potwierdzenie tożsamości dokumentem ze zdjęciem oraz włączona kamera i mikrofon w trakcie egzaminu
  • Podczas egzaminu w pomieszczeniu nie mogą przebywać osoby trzecie
  • Brak możliwości korzystania z pomocy naukowych
  • Ważność vouchera: 6 miesięcy

Rejestracja na egzamin w ISACA

1. Załóż lub zaloguj się na konto ISACA

• • Wejdź na stronę: https://www.isaca.org
  • Kliknij Log in / Create Account.
  • Jeśli nie masz konta – załóż je.

2. Zarejestruj się na egzamin

• • Wejdź na stronę egzaminu CRISC: https://www.isaca.org/credentialing/crisc
  • Kliknij Register for Exam.
  • System przeniesie Cię do platformy egzaminacyjnej PSI Services, która obsługuje egzaminy ISACA.

3. Wprowadź voucher

• • Podczas płatności pojawi się pole: Voucher / Promo Code
  • Wklejasz tam kod z vouchera – opłata za egzamin zostanie pomniejszona do 0 USD (Voucher służy do opłacenia terminu podczas rejestracji).

4. Wybierz termin egzaminu - masz dwie opcje:

A. Egzamin online (remote proctoring)

• • zdajesz z domu lub biura
  • bez dodatkowych opłat
  • wymagany mikrofon, kamera i kontrola stanowiska.

B. Egzamin w centrum egzaminacyjnym

• • wybierasz miasto i termin w lokalnym centrum PSI
  • mogą obowiązywać opłaty centrum PSI.

5. Potwierdzenie egzaminu

• Po zapisaniu otrzymasz:
  • e-mail z potwierdzeniem terminu
  • instrukcję techniczną
  • możliwość zmiany terminu w systemie PSI.

Warunki organizacyjne: Szkolenie realizowane jest w formie zdalnej na żywo. Uczestnik powinien posiadać dostęp do komputera z kamerą i mikrofonem, spełniające minimalne wymagania opisane w sekcji: Warunki techniczne. Uczestnik bierze udział w szkoleniu wraz z całą grupą szkoleniową, zarówno w części teoretycznej, jak i praktycznej, zgodnie z programem.

Prosimy o zapisanie się na szkolenie przez naszą stronę internetową https://academy.asseco.pl/szkolenie/crisc-certified-in-risk-and-information-systems-control/ w celu rezerwacji miejsca.

Wymagana frekwencja: min. 80%. Podstawą weryfikacji są listy obecności tworzona na podstawie rzeczywistego czasu zalogowania w sesji szkoleniowej. Brak wymaganej frekwencji skutkuje nieuznaniem usługi za zrealizowaną i brakiem możliwości rozliczenia dofinansowania w systemie BUR.

Dla usług z dofinansowaniem powyżej 70% istnieje możliwość wystawienia faktury ZW VAT. Prosimy o kontakt z Biurem Asseco Academy academy@assecods.pl Natomiast w przypadku dofinansowania usługi poniżej 70% ze środków publicznych, usługa nie jest zwolniona z podatku VAT. Należy wówczas doliczyć do usługi szkoleniowej należny VAT w wysokości 23%. Podstawa prawna zwolnienia z VAT: art. 43 ust. 1 pkt. 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004r. (Dz.U. Nr 54, poz. 535 ze zm.) oraz zgodnie z § 3 ust. 1 pkt. 14 Rozporządzenia Ministra Finansów z dnia 20.12.2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (Dz.U. z 2015, poz. 736 ze zm.).

Szkolenie prowadzone jest w formie zdalnej na żywo za pośrednictwem aplikacji Cisco Webex Meeting. Aby wziąć udział, konieczne jest posiadanie urządzenia takiego jak komputer stacjonarny, laptop wyposażonego w stabilne połączenie internetowe oraz mikrofon i kamerę. Przed rozpoczęciem szkolenia uczestnicy będą mieli możliwość przetestowania swojego sprzętu podczas sesji próbnej, aby upewnić się, że połączenie internetowe, mikrofon i kamera/słuchawki działają poprawnie.

Minimalne wymagania sprzętowo-systemowe: 

• Komputer PC z systemem Windows 7 lub nowszym, Max OX 10.13 lub nowszym. Istnieje możliwość korzystania z innych systemów, w tym Linux. Szczegółowe informacje można uzyskać pod adresem: https://help.webex.com/en-us/nki3xrq/Webex-Meetings-Suite-SystemRequirements.
• Przeglądarka internetowa (zalecamy korzystanie z Chrome lub Firefox).
• Karta LAN: min. 100 MBPS lub stabilne połączenie WiFi (zalecamy połączenie do sieci „kablem”). Nie dopuszcza się udziału w szkoleniu za pośrednictwem łączy GSM/LTE. Zalecane pasmo, to przynajmniej 2 MB/s (download i upload). W przypadku spadku przepustowości łącza poniżej 1,2 MB/s należy liczyć się z istotnym obniżeniem jakości połączenia.
• Mikrofon i głośniki (zalecamy korzystanie z zestawu typu headset).
• Kamera internetowa.

Przed szkoleniem każdy uczestnik otrzyma na podany adres email link do platformy, gdzie odbędzie się szkolenie. Uczestnictwo w szkoleniu umożliwia aktywne uczestnictwo w zajęciach, w tym komunikację z trenerem oraz pozostałymi uczestnikami. Umożliwia to wymianę doświadczeń oraz aktywny kontakt zarówno z grupą, jak i prowadzącym. Dodatkowo, uczestnicy mają dostęp do funkcji czatu online, co jeszcze bardziej ułatwia interakcję.