Naast de klassikale training is CRISC training desgewenst ook Live Online bij te wonen. U volgt de training live op afstand met onze eigen docent, kijkt mee met de slides en aantekeningen op het whiteboard en kunt vragen stellen wanneer u dat wilt. Eigenlijk dus gewoon zoals bij een klassikale training maar dan vanaf uw eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag u deze op een later tijdstip kosteloos nogmaals klassikaal bij ons bijwonen.

De CRISC training bereidt u op strategisch gebied voor op de unieke uitdagingen van IT- en enterprise risk management. U leert alles over het identificeren en managen van (business)risico’s door de ontwikkeling, implementatie en het onderhouden van controls passend bij de informatiesystemen (IS) in uw organisatie.

Deze training stelt u in staat om IT risico’s in te schatten op hun gevaar voor de organisatie, waardevolle of gevoelige gegevens en de gehanteerde doelstellingen. Vervolgens leert u plannen op te stellen om deze risico’s te beperken en waar mogelijk te vermijden. Hierbij houdt u rekening met voorwaarden op het gebied van governance en compliancy, efficiency en het continueren van prestaties.

Ter voorbereiding op de CRISC training ontvangt u al bij inschrijving het officiële ISACA studiemateriaal inclusief oefenvragen. Zo komt u beter voorbereid binnen in de klassikale training en kunt u op basis van de doorgenomen stof gerichter vragen stellen aan de praktijkervaren docent. Resultaat is een meer interactieve cursus met meer diepgang op de zwaardere onderwerpen. 

Wat kan ik na de CRISC training?

• Relevante normen, kaders en werkwijzen identificeren
• Risico-identificatietechnieken toepassen
• Onderscheid maken tussen bedreigingen en kwetsbaarheden
• Relevante belanghebbenden (stakeholders) identificeren
• Hulpmiddelen en technieken voor het ontwikkelen van risicoscenario’s kunnen bespreken
• De betekenis uitleggen van de belangrijkste concepten voor risicobeheer, waaronder risicobereidheid en risicotolerantie
• De belangrijkste elementen van een risicoregister beschrijven
• Bijdragen aan de creatie van een risicobewustzijnsprogramma
• Risicobeoordelingstechnieken identificeren en toepassen
• Risicoscenario's analyseren
• De huidige status van maatregelen identificeren
• Hiaten beoordelen tussen de huidige en gewenste toestand van de IT-risico omgeving
• De resultaten van IT-risicobeoordelingen naar relevante belanghebbenden communiceren
• Een lijst opstellen van de verschillende risico-respons opties
• Verschillende parameters voor risico-respons selectie definiëren
• Uitleggen hoe restrisico verband houdt met inherent risico, risicobereidheid en risicotolerantie
• De noodzaak van het uitvoeren van een kosten-batenanalyse voor het bepalen van een risicoreactie bespreken
• Een risico-actieplan ontwikkelen
• De principes van risico-eigendom (risk ownership) uitleggen
• Gebruikmaken van een goed begrip van het System Development Life Cycle (SDLC) proces om IS-controles efficiënt en effectief te implementeren
• De noodzaak begrijpen van het onderhoud van maatregelen
• Onderscheid maken tussen Key Risk Indicators (KRI's) en Key Performance Indicators (KPI's)
• Tools en technieken beschrijven voor data extractie, aggregatie en analyse
• Verschillende monitoringtools en -technieken vergelijken
• Verschillende tools en technieken voor testing en beoordeling beschrijven

Certificering

Deze training bereidt u voor op het CRISC examen van ISACA. Dit examen kan op werkdagen dagelijks (onder voorbehoud beschikbaarheid) worden afgenomen op diverse locaties in Nederland, waaronder ook bij TSTC.

Er gelden geen toelatingseisen voor examendeelname. Wel dient u over voldoende relevante praktijkervaring te beschikken om de CRISC titel bij een succesvol resultaat te mogen voeren. Voldoet u nog niet aan de gestelde eis dan is het mogelijk om deze ervaring op te doen nadat u geslaagd bent voor het examen.

Cursisten die onverhoopt zakken voor het examen mogen kosteloos opnieuw deelnemen aan de klassikale training. Onze begeleiding stopt pas wanneer u slaagt. 

Voor wie is deze training geschikt?

Security Managers, -Directors, -Consultants, Risk Officers, Risk Managers, (Chief) Compliance Officers, Audit Managers, -Directors, -Consultants, CISO, CIO, IT Managers, IT Consultants 

Duur training

4 dagen klassikaal 

Globale inhoud 

De CRISC training en het examen bestaan uit onderstaande vier ‘job practice area’s’. ISACA toetst de invulling ervan continu aan de actualiteit zodat de training aan blijft sluiten op het hedendaagse profiel van de Risk Professional:

Domain 1 - Governance

Organizational Governance A

• Organizational Strategy, Goals and Objectives
• Organizational Structure, Roles and Responsibilities
• Organizational Culture
• Policies and Standards
• Business Processes
• Organizational Assets

Risk Governance B

• Enterprise Risk Management and Risk Management Framework
• Three Lines of Defense
• Risk Profile
• Risk Appetite and Risk Tolerance
• Legal, Regulatory and Contractual Requirements
• Professional Ethics of Risk Management

Domain 2 - IT Risk Assessment 

IT Risk Identification A

• Risk Events (e.g., contributing conditions, loss result)
• Threat Modelling and Threat Landscape
• Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
• Risk Scenario Development

IT Risk Analysis and Evaluation B

• Risk Assessment Concepts, Standards, and Frameworks
• Risk Register
• Risk Analysis Methodologies
• Business Impact Analysis
• Inherent and Residual Risk

Domain 3 - Risk Response and Reporting

Risk Response A

• Risk Treatment / Risk Response Options
• Risk and Control Ownership
• Third-Party Risk Management
• Issue, Finding and Exception Management
• Management of Emerging Risk

Control Design and Implementation B

• Control Types, Standards and Frameworks
• Control Design, Selection and Analysis
• Control Implementation
• Control Testing and Effectiveness Evaluation

Risk Monitoring and Reporting C

• Risk Treatment Plans
• Data Collection, Aggregation, Analysis and Validation
• Risk and Control Monitoring Techniques
• Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
• Key Performance Indicators
• Key Risk Indicators (KRIs)
• Key Control Indicators (KCIs)

Domain 4 - Information Technology and Security

Information Technology Principles A

• Enterprise Architecture
• IT Operations Management (e.g. change management, IT assets, problems, incidents)
• Project Management
• Disaster Recovery Management (DRM)
• Data Lifecycle Management
• System Development Life Cycle (SDLC)
• Emerging Technologies

Information Security Principles B

• Information Security Concepts, Frameworks and Standards
• Information Security Awareness Training
• Business Continuity Management
• Data Privacy and Data Protection Principles