CRISC® – Certified in Risk and Information Systems Control - akredytowane szkolenie (S_54734) TERMIN GWARANTOWANY

Ramowy program szkolenia:

Wprowadzenie do kursu (Course Introduction)

Informacje o egzaminie CRISC (CRISC Exam Prep)

Obszar 1: Ład korporacyjny (Governance)

• Organizational Governance:
• Organizational Strategy, Goals, and Objectives
• Organizational Structure, Roles and Responsibilities
• Organizational Culture
• Policies and Standards
• Business Processes
• Organizational Assets
• Risk Governance:
• Enterprise Risk Management and Risk Management Framework
• Three Lines of Defense
• Risk Profile
• Risk Appetite and Risk Tolerance
• Legal, Regulatory and Contractual Requirements
• Professional Ethics of Risk Management

Obszar 2: Ocena ryzyka IT (IT Risk Assessment)

• IT Risk Identification:
  • Risk Events (e.g., contributing conditions, loss result)
  • Threat Modelling and Threat Landscape
  • Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
  • Risk Scenario Development
• IT Risk Analysis and Evaluation:
  • Risk Assessment Concepts, Standards and Frameworks
  • Risk Register
  • Risk Analysis Methodologies
  • Business Impact Analysis
  • Inherent and Residual Risk

Obszar 3: Reagowanie na ryzyko i raportowanie (Risk Response and Reporting)

• Risk Response:
  • Risk Treatment / Risk Response Options
  • Risk and Control Ownership
  • Third-Party Risk Management
  • Issue, Finding and Exception Management
  • Management of Emerging Risk
• Control Design and Implementation:
  • Control Types, Standards and Frameworks
  • Control Design, Selection and Analysis
  • Control Implementation
  • Control Testing and Effectiveness Evaluation
• Risk Monitoring and Reporting:
  • Risk Treatment Plans
  • Data Collection, Aggregation, Analysis and Validation
  • Risk and Control Monitoring Techniques
  • Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
  • Key Performance Indicators
  • Key Risk Indicators (KRIs)
  • Key Control Indicators (KCIs)

Obszar 4: Technologie informacyjne i bezpieczeństwo (Information Technology and Security)

• Information Technology Principles:
  • Enterprise Architecture
  • IT Operations Management (e.g., change management, IT assets, problems, incidents)
  • Project Management
  • Disaster Recovery Management (DRM)
  • Data Lifecycle Management
  • System Development Life Cycle (SDLC)
  • Emerging Technologies
• Information Security Principles:
  • Information Security Concepts, Frameworks and Standards
  • Information Security Awareness Training
  • Business Continuity Management
  • Data Privacy and Data Protection Principles

Próbne pytania egzaminacyjne i podsumowanie (Practice Questions & Review)

Wskazówki i porady przed egzaminem CRISC (CRISC Exam Prep)

Podział godzin:

• Szkolenie CISA trwa 4 dni, łącznie 28 godzin zegarowych.
• Przerwy: Każdego dnia szkoleniowego przewidziano jedną 30-minutową przerwę lunchową oraz dwie krótsze przerwy po 15 minut.
• Program obejmuje 4 główne obszary tematyczne CRISC, z których każdy realizowany jest w formule łączącej część teoretyczną i praktyczną, w tym pracę na przykładach, analizę scenariuszy audytowych oraz przygotowanie do egzaminu certyfikacyjnego.
• Część teoretyczna szkolenia obejmuje 16 godzin lekcyjnych (45 min), a część praktyczna również 16 godzin lekcyjnych.
• Walidacja efektów uczenia się obejmuje 15-minutowy pre-test diagnostyczny realizowany na początku szkolenia oraz 15-minutowy post-test walidacyjny przeprowadzany po zakończeniu szkolenia.

Walidacja efektów uczenia się jest realizowana z zachowaniem rozdzielności funkcji osoby prowadzącej usługę i osoby prowadzącej walidację. Szkolenie rozpoczyna się pre-testem diagnostycznym, a kończy post-testem walidacyjnym sprawdzającym osiągnięcie efektów uczenia się. Pre i post-test ma formę teoretycznego testu jednokrotnego wyboru udostępnianym na platformie dostawcy szkolenia. Osoba prowadząca szkolenie nie ocenia odpowiedzi uczestników i nie decyduje o wyniku walidacji. Proces walidacji jest nadzorowany przez wyznaczoną osobę odpowiedzialną za walidację, inną niż osoba prowadząca usługę.

W cenie uczestnik otrzymuje 

• Udział w 4-dniowym akredytowanym szkoleniu Certified in Risk and Information Systems Control® (CRISC®) prowadzonym na żywo przez trenera eksperta ds. cyberbezpieczeństwa
• Oficjalny podręcznik CRISC przygotowujący do egzaminu (eBook CRISC Official Review Manual)
• 6-miesięczną subskrypcję bazy pytań egzaminacyjnych i odpowiedzi (CRISC Exam Question, Answer and Explanation)
• Zaświadczenie Asseco Academy o ukończeniu szkolenia.

Opcjonalnie, do szkolenia można dokupić

• Voucher na egzamin online CRISC. Egzamin jest opisany w oddzielnej karcie.

Organizacja szkolenia 

• Rodzaj szkolenia: grupa otwarta
• Forma realizacji: zdalnie (Wirtuala Klasa) prowadzone na żywo przez trenera eksperta
• Język szkolenia: polski
• Język materiałów: angielski
• Materiały szkoleniowe, baza próbnych pytań egzaminacyjnych oraz voucher na egzamin zostaną udostępnione na koncie MyISACA kandydata
• Wielkość grupy: do 20 uczestników
• Szkolenie jest realizowane w godz. 9:00-16:00
• Każdy uczestnik powinien dokonać rejestracji do zdalnej sesji szkoleniowej w godz. 8:30-8:50
• W trakcie dnia szkoleniowego przewidujemy kilka przerw, w tym 1 przerwę 30-minutową i 2 przerwy 15 minutowe.

Metody interaktywne i aktywizujące prowadzenia usługi m.in.: dyskusje, quizy, odpowiadanie na pytania testowe, praca z tablicą interaktywną, ćwiczenia do samodzielnego wykonania lub w grupach 3-4 osobowych.

Warunki organizacyjne: Szkolenie realizowane jest w formie zdalnej na żywo. Uczestnik powinien posiadać dostęp do komputera z kamerą i mikrofonem, spełniające minimalne wymagania opisane w sekcji: Warunki techniczne. Uczestnik bierze udział w szkoleniu wraz z całą grupą szkoleniową, zarówno w części teoretycznej, jak i praktycznej, zgodnie z programem.

Prosimy o zapisanie się na szkolenie przez naszą stronę internetową https://academy.asseco.pl/szkolenie/crisc-certified-in-risk-and-information-systems-control/ w celu rezerwacji miejsca.

Wymagana frekwencja: min. 80%. Podstawą weryfikacji są listy obecności tworzona na podstawie rzeczywistego czasu zalogowania w sesji szkoleniowej. Brak wymaganej frekwencji skutkuje nieuznaniem usługi za zrealizowaną i brakiem możliwości rozliczenia dofinansowania w systemie BUR.

Dla usług z dofinansowaniem powyżej 70% istnieje możliwość wystawienia faktury ZW VAT. Prosimy o kontakt z Biurem Asseco Academy academy@assecods.pl Natomiast w przypadku dofinansowania usługi poniżej 70% ze środków publicznych, usługa nie jest zwolniona z podatku VAT. Należy wówczas doliczyć do usługi szkoleniowej należny VAT w wysokości 23%. Podstawa prawna zwolnienia z VAT: art. 43 ust. 1 pkt. 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004r. (Dz.U. Nr 54, poz. 535 ze zm.) oraz zgodnie z § 3 ust. 1 pkt. 14 Rozporządzenia Ministra Finansów z dnia 20.12.2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (Dz.U. z 2015, poz. 736 ze zm.).

Szkolenie prowadzone jest w formie zdalnej na żywo za pośrednictwem aplikacji Cisco Webex Meeting. Aby wziąć udział, konieczne jest posiadanie urządzenia takiego jak komputer stacjonarny, laptop wyposażonego w stabilne połączenie internetowe oraz mikrofon i kamerę. Przed rozpoczęciem szkolenia uczestnicy będą mieli możliwość przetestowania swojego sprzętu podczas sesji próbnej, aby upewnić się, że połączenie internetowe, mikrofon i kamera/słuchawki działają poprawnie.

Minimalne wymagania sprzętowo-systemowe: 

• Komputer PC z systemem Windows 7 lub nowszym, Max OX 10.13 lub nowszym. Istnieje możliwość korzystania z innych systemów, w tym Linux. Szczegółowe informacje można uzyskać pod adresem: https://help.webex.com/en-us/nki3xrq/Webex-Meetings-Suite-SystemRequirements.
• Przeglądarka internetowa (zalecamy korzystanie z Chrome lub Firefox).
• Karta LAN: min. 100 MBPS lub stabilne połączenie WiFi (zalecamy połączenie do sieci „kablem”). Nie dopuszcza się udziału w szkoleniu za pośrednictwem łączy GSM/LTE. Zalecane pasmo, to przynajmniej 2 MB/s (download i upload). W przypadku spadku przepustowości łącza poniżej 1,2 MB/s należy liczyć się z istotnym obniżeniem jakości połączenia.
• Mikrofon i głośniki (zalecamy korzystanie z zestawu typu headset).
• Kamera internetowa.

Przed szkoleniem każdy uczestnik otrzyma na podany adres email link do platformy, gdzie odbędzie się szkolenie. Uczestnictwo w szkoleniu umożliwia aktywne uczestnictwo w zajęciach, w tym komunikację z trenerem oraz pozostałymi uczestnikami. Umożliwia to wymianę doświadczeń oraz aktywny kontakt zarówno z grupą, jak i prowadzącym. Dodatkowo, uczestnicy mają dostęp do funkcji czatu online, co jeszcze bardziej ułatwia interakcję.