CRISC® – Certified in Risk and Information Systems Control - akredytowane szkolenie (S_52187)

Ramowy program szkolenia:

Wprowadzenie do kursu (Course Introduction)

Informacje o egzaminie CRISC (CRISC Exam Prep)

Obszar 1: Ład korporacyjny (Governance)

• Organizational Governance:
• Organizational Strategy, Goals, and Objectives
• Organizational Structure, Roles and Responsibilities
• Organizational Culture
• Policies and Standards
• Business Processes
• Organizational Assets
• Risk Governance:
• Enterprise Risk Management and Risk Management Framework
• Three Lines of Defense
• Risk Profile
• Risk Appetite and Risk Tolerance
• Legal, Regulatory and Contractual Requirements
• Professional Ethics of Risk Management

Obszar 2: Ocena ryzyka IT (IT Risk Assessment)

• IT Risk Identification:
  • Risk Events (e.g., contributing conditions, loss result)
  • Threat Modelling and Threat Landscape
  • Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
  • Risk Scenario Development
• IT Risk Analysis and Evaluation:
  • Risk Assessment Concepts, Standards and Frameworks
  • Risk Register
  • Risk Analysis Methodologies
  • Business Impact Analysis
  • Inherent and Residual Risk

Obszar 3: Reagowanie na ryzyko i raportowanie (Risk Response and Reporting)

• Risk Response:
  • Risk Treatment / Risk Response Options
  • Risk and Control Ownership
  • Third-Party Risk Management
  • Issue, Finding and Exception Management
  • Management of Emerging Risk
• Control Design and Implementation:
  • Control Types, Standards and Frameworks
  • Control Design, Selection and Analysis
  • Control Implementation
  • Control Testing and Effectiveness Evaluation
• Risk Monitoring and Reporting:
  • Risk Treatment Plans
  • Data Collection, Aggregation, Analysis and Validation
  • Risk and Control Monitoring Techniques
  • Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
  • Key Performance Indicators
  • Key Risk Indicators (KRIs)
  • Key Control Indicators (KCIs)

Obszar 4: Technologie informacyjne i bezpieczeństwo (Information Technology and Security)

• Information Technology Principles:
  • Enterprise Architecture
  • IT Operations Management (e.g., change management, IT assets, problems, incidents)
  • Project Management
  • Disaster Recovery Management (DRM)
  • Data Lifecycle Management
  • System Development Life Cycle (SDLC)
  • Emerging Technologies
• Information Security Principles:
  • Information Security Concepts, Frameworks and Standards
  • Information Security Awareness Training
  • Business Continuity Management
  • Data Privacy and Data Protection Principles

Próbne pytania egzaminacyjne i podsumowanie (Practice Questions & Review)

Wskazówki i porady przed egzaminem CRISC (CRISC Exam Prep)

W cenie uczestnik otrzymuje 

• Udział w 4-dniowym akredytowanym szkoleniu Certified in Risk and Information Systems Control® (CRISC®) prowadzonym na żywo przez trenera eksperta ds. cyberbezpieczeństwa
• Oficjalny podręcznik CRISC przygotowujący do egzaminu (eBook CRISC Official Review Manual, 7th Edition Revised)
• 12-miesięczną subskrypcję bazy pytań egzaminacyjnych i odpowiedzi (CRISC Exam Question, Answer and Explanation)
• Zaświadczenie Asseco Academy o ukończeniu szkolenia.

Opcjonalnie do szkolenia można zakupić voucher na międzynarodowy egzamin online CRISC.

Organizacja szkolenia 

• Rodzaj szkolenia: otwarte lub dla grup zamkniętych 
• Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy 
• Język szkolenia: polski 
• Język materiałów: angielski 
• Wielkość grupy: do 20 uczestników 
• Uczestnik szkolenia musi założyć konto w systemie MyISACA https://www.isaca.org/myisaca 
• Materiały szkoleniowe, baza próbnych pytań egzaminacyjnych oraz voucher na egzamin zostaną udostępnione na koncie MyISACA kandydata. 

Organizacja szkolenia w Wirtualnej Klasie

• Szkolenie jest realizowane w godz. 9:00-15:30
• Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
• W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 60-minutową na lunch, a także po każdej godzinie szkolenia 10-minutowe przerwy; szczegółowy rozkład przerw każdy trener ustala indywidualnie z grupą
• Jedna godzina lekcyjna to 45 minut
• Komplet akredytowanych materiałów szkoleniowych dystrybuowany jest w formie elektronicznej.

Warunki uczestnictwa

Prosimy o zapisanie się na szkolenie przez naszą stronę internetową https://academy.asseco.pl/szkolenie/crisc-certified-in-risk-and-information-systems-control/ w celu rezerwacji miejsca.

UWAGA! Dla usług z dofinansowaniem powyżej 70% istnieje możliwość wystawienia faktury ZW VAT. Prosimy o kontakt z Biurem Asseco Academy academy@assecods.pl Natomiast w przypadku dofinansowania usługi poniżej 70% ze środków publicznych, usługa nie jest zwolniona z podatku VAT. Należy wówczas doliczyć do usługi szkoleniowej należny VAT w wysokości 23%. 

Szkolenie prowadzone jest w formie zdalnej na żywo za pośrednictwem aplikacji Webex Meeting. Aby wziąć udział, konieczne jest posiadanie urządzenia takiego jak komputer stacjonarny, laptop wyposażonego w stabilne połączenie internetowe oraz mikrofon i kamerę. Przed rozpoczęciem szkolenia uczestnicy będą mieli możliwość przetestowania swojego sprzętu podczas sesji próbnej, aby upewnić się, że połączenie internetowe, mikrofon i kamera/słuchawki działają poprawnie.

Minimalne wymagania sprzętowo-systemowe: 

• Komputer PC z systemem Windows 7 lub nowszym, Max OX 10.13 lub nowszym. Istnieje możliwość korzystania z innych systemów, w tym Linux. Szczegółowe informacje można uzyskać pod adresem: https://help.webex.com/en-us/nki3xrq/Webex-Meetings-Suite-SystemRequirements.
• Przeglądarka internetowa (zalecamy korzystanie z Chrome lub Firefox).
• Karta LAN: min. 100 MBPS lub stabilne połączenie WiFi (zalecamy połączenie do sieci „kablem”). Nie dopuszcza się udziału w szkoleniu za pośrednictwem łączy GSM/LTE. Zalecane pasmo, to przynajmniej 2 MB/s (download i upload). W przypadku spadku przepustowości łącza poniżej 1,2 MB/s należy liczyć się z istotnym obniżeniem jakości połączenia.
• Mikrofon i głośniki (zalecamy korzystanie z zestawu typu headset).
• Kamera internetowa.

Przed szkoleniem każdy uczestnik otrzyma na podany adres email link do platformy, gdzie odbędzie się szkolenie. Uczestnictwo w szkoleniu umożliwia aktywne uczestnictwo w zajęciach, w tym komunikację z trenerem oraz pozostałymi uczestnikami. Umożliwia to wymianę doświadczeń oraz aktywny kontakt zarówno z grupą, jak i prowadzącym. Dodatkowo, uczestnicy mają dostęp do funkcji czatu online, co jeszcze bardziej ułatwia interakcję.