CRISC (IT Risk Management) training

Tijdsduur
Locatie
Op locatie
Startdatum en plaats

CRISC (IT Risk Management) training

IMF Academy (International Management Forum)
Logo van IMF Academy (International Management Forum)
Opleiderscore: starstarstarstarstar_border 8,3 IMF Academy (International Management Forum) heeft een gemiddelde beoordeling van 8,3 (uit 48 ervaringen)

Tip: meer info over het programma, prijs, en inschrijven? Download de brochure!

Startdata en plaatsen

placeCentraal in het land
21 okt. 2024 tot 24 okt. 2024
check_circle Startgarantie

Beschrijving

CRISC – waar staat deze ISACA certificering voor?

CRISC (spreek uit ‘see-risk’) staat voor Certified in Risk and Information Systems Control en is een titel van ISACA. CRISC is één van de belangrijkste (internationale) certificeringen in het vakgebied IT risicomanagement.

Wat leert u in deze CRISC training?

Deze 4-daagse CRISC training bereidt u op strategisch gebied voor op de uitdagingen van IT en Enterprise Risk Management (ERM). Alle ins en outs over het identificeren en managen van (business) risico's door het ontwikkelen, implementeren en onderhouden van de controls van uw informatiesystemen komen aan bod. U leert IT risico's in te schatten op hun gevaren voor uw organisatie, voor w…

Lees de volledige beschrijving

Veelgestelde vragen

Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.

Nog niet gevonden wat je zocht? Bekijk deze onderwerpen: CRISC, ISACA, IT Management & Strategie, Risicomanagement en Management Algemeen.

CRISC – waar staat deze ISACA certificering voor?

CRISC (spreek uit ‘see-risk’) staat voor Certified in Risk and Information Systems Control en is een titel van ISACA. CRISC is één van de belangrijkste (internationale) certificeringen in het vakgebied IT risicomanagement.

Wat leert u in deze CRISC training?

Deze 4-daagse CRISC training bereidt u op strategisch gebied voor op de uitdagingen van IT en Enterprise Risk Management (ERM). Alle ins en outs over het identificeren en managen van (business) risico's door het ontwikkelen, implementeren en onderhouden van de controls van uw informatiesystemen komen aan bod. U leert IT risico's in te schatten op hun gevaren voor uw organisatie, voor waardevolle of gevoelige data en voor uw organisatiedoelstellingen. U leert plannen op te stellen om deze risico's te beperken en waar mogelijk te vermijden, waarbij u rekening leert houden met de voorwaarden op het gebied van governance en compliance, efficiency en het continueren van prestaties. U leert o.m.:

  • Relevante normen, kaders en werkwijzen identificeren
  • Risico identificatietechnieken toepassen
  • Onderscheid maken tussen bedreigingen en kwetsbaarheden
  • Relevante belanghebbenden (stakeholders) identificeren
  • Inschatten welke hulpmiddelen en technieken voor het ontwikkelen van risicoscenario's nodig zijn
  • De betekenis uitleggen van de belangrijkste concepten voor risicobeheer, waaronder risicobereidheid en risicotolerantie
  • De belangrijkste elementen van een risicoregister beschrijven
  • Bijdragen aan de creatie van een risico bewustwordingsprogramma
  • Risico beoordelingstechnieken identificeren en toepassen
  • Risicoscenario's analyseren
  • De huidige status van maatregelen identificeren
  • Hiaten beoordelen tussen de huidige en gewenste toestand van de IT risico omgeving
  • De resultaten van IT risicobeoordelingen naar relevante belanghebbenden communiceren
  • Een lijst opstellen van de verschillende risico responsopties
  • Verschillende parameters van risico responsselectie definiëren
  • Uitleggen hoe restrisico verband houdt met inherent risico, risicobereidheid en risicotolerantie
  • De noodzaak van het uitvoeren van een kosten-baten analyse voor het bepalen van een risicoreactie
  • Een risico actieplan ontwikkelen
  • De principes van risico eigendom (risk ownership) uitleggen
  • Gebruikmaken van een goed begrip van het Systems Development Life Cycle (SDLC) proces om IT-controls efficiënt en effectief te implementeren
  • De noodzaak begrijpen van het onderhoud van maatregelen
  • Onderscheid maken tussen Key Risk Indicators (KRI's) en Key Performance Indicators (KPI's)
  • Tools en technieken voor data extractie, data aggregatie en data analyse
  • Verschillende monitoring tools en -technieken vergelijken
  • Verschillende tools en technieken voor testing en beoordeling

ISACA – Information Systems Audit and Control Association

ISACA® is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen door het professionaliseren van haar leden. ISACA heeft meer dan 140.000 leden in 180 landen.
Bekende certificeringen van ISACA zijn CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CGEIT (Certified in the Governance of Enterprise Information Technology), Cybersecurity (CSX) Fundamentals en de Cybersecurity Audit (CSA) certificering. Al deze certificeringen kunt u bij ons behalen. 

Over het (onlangs vernieuwde) CRISC examen

Onlangs zijn de 4 domeinen van het internationale CRISC examen ingrijpend aangepast op basis van de laatste ontwikkelingen. Vanaf 1 augustus 2021 gelden ook nieuwe exameneisen. Vanzelfsprekend is het lesprogramma aangepast aan deze nieuwe exameneisen. Tijdens de training worden de 4 domeinen praktijkgericht behandeld met voldoende tijd voor oefenexamenopgaven en uw persoonlijke vragen. Ook het zelf aan de slag gaan met CRISC neemt een belangrijke plaats in de training in.

Het nieuwe CRISC examen bestaat uit 200 multiple-choice vragen en duurt 4 uur. Het examen wordt online afgenomen bij een van de vele bij ISACA aangesloten testcentra.

CRISC – slagingsgarantie

Behaalt u onverhoopt het CRISC examen de eerste keer niet, dan mag u de CRISC training binnen een jaar - geheel gratis - nogmaals bijwonen.

De 4 domeinen van het nieuwe CRISC examen

De percentages vermeld bij elk domein geven aan hoe groot het aandeel van het betreffende domein is in het CRISC examen.

  • Domein I - Governance (26%)
  • Domein II - IT risk assessment (20%)
  • Domein III - Risk response and reporting (32%)
  • Domein IV - IT and security (22%)

CRISC certificeringseisen

De CRISC titel is bedoeld voor IT (security) en risk professionals met ten minste 3 jaar ervaring. De CRISC certificering is 3 jaar geldig. Om CRISC te worden en te blijven moet u voldoen aan de volgende eisen:

  • Beschikken over 3 jaar relevante werkervaring in minstens 2 van de CRISC domeinen, waarvan in ieder geval Governance (domein I) of IT risk assessment (domein II). Deze ervaring moet u in de afgelopen 10 jaar hebben opgedaan. Mocht u nog niet aan de eis omtrent werkervaring voldoen, dan is het mogelijk om deze ervaring alsnog op te doen na het examen. U krijgt hiervoor maximaal 5 jaar de tijd waarna u de CRISC titel officieel mag gebruiken.
  • Onderschrijven van de ISACA code of Professional Ethics
  • Slagen voor het CRISC examen van ISACA
  • Na certificering blijven voldoen aan de PE eisen volgens het CPE systeem

Voor wie is de CRISC training/certificering van belang?

De CRISC training/certificering is bedoeld voor IT professionals, risico professionals, IT security managers, CIO's, CISO's, Enterprise Risk Managers (ERM's), audit managers, control en assurance professionals, business analisten, projectmanagers, compliance officers en tal van andere professionals die betrokken zijn bij IT risicomanagement. De training wordt gegeven op HBO/bachelor (+) niveau.

Voertaal

De CRISC training wordt in het Nederlands en in het Engels gegeven. Het officiële ISACA studiemateriaal en het CRISC examen zijn in het Engels.

Lesmateriaal

Voorafgaand aan deze training ontvangt u het officiële ISACA studiemateriaal en 1 jaar toegang tot het begeleidende leerportaal plus een online database met CRISC oefenvragen om u voor te bereiden op de training en het officiële CRISC examen. U ontvangt van ons, indien gewenst, een voucher voor het examen. U dient dit dan direct bij uw inschrijving aan te geven.

Blijf op de hoogte van nieuwe ervaringen

Er zijn nog geen ervaringen.

Deel je ervaring

Heb je ervaring met deze cursus? Deel je ervaring en help anderen kiezen. Als dank voor de moeite doneert Springest € 1,- aan Stichting Edukans.

Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.

Vraag nu gratis en vrijblijvend informatie aan:

(optioneel)
(optioneel)
(optioneel)
(optioneel)
(optioneel)
(optioneel)
(optioneel)
We slaan je gegevens op, en delen ze met IMF Academy (International Management Forum), om je via e-mail en evt. telefoon verder te helpen. Meer info vind je in ons privacybeleid.