CRISC - Certified in Risk and Information Systems Control - Plan Szkolenia

Domena 1: Governance

• 1.1 Ramy i zasady Governance
  • Zrozumienie różnych ram zarządzania (np. COSO, COBIT).
  • Zasady skutecznego zarządzania.
• 1.2 Struktura i kultura organizacyjna
  • Role i obowiązki w organizacji.
  • Czynniki kulturowe wpływające na zarządzanie ryzykiem.
• 1.3 Zgodność z prawem i regulacjami
  • Wymogi zgodności dotyczące zarządzania ryzykiem IT.
  • Konsekwencje prawne braku zgodności.
• 1.4 Risk Management Ramy
  • Elementy ram zarządzania ryzykiem.
  • Integracja zarządzania ryzykiem z procesami organizacyjnymi.
• 1.5 Etyka i kodeksy postępowania
  • Kwestie etyczne w zarządzaniu ryzykiem.
  • Znaczenie przestrzegania kodeksów postępowania.

Domena 2: Ocena ryzyka informatycznego

• 2.1 Techniki identyfikacji ryzyka
  • Metody identyfikacji ryzyka informatycznego.
  • Narzędzia i metodologie identyfikacji ryzyka.
• 2.2 Analiza i ocena ryzyka
  • Ilościowe i jakościowe techniki analizy ryzyka.
  • Ocena scenariuszy ryzyka i ich wpływu.
• 2.3 Wycena aktywów IT
  • Metody wyceny aktywów IT.
  • Znaczenie wyceny aktywów w ocenie ryzyka.
• 2.4 Identyfikacja zagrożeń i podatności
  • Identyfikacja zagrożeń i podatności IT.
  • Techniki oceny prawdopodobieństwa i wpływu zagrożeń.

Domena 3: Reakcja na ryzyko i raportowanie

• 3.1 Opcje reagowania na ryzyko
  • Strategie reagowania na zidentyfikowane ryzyko.
  • Opcje traktowania ryzyka (unikanie, łagodzenie, przenoszenie, akceptacja).
• 3.2 Wybór i wdrożenie kontroli
  • Wybór odpowiednich mechanizmów kontrolnych w oparciu o ocenę ryzyka.
  • Wdrożenie kontroli w celu skutecznego ograniczenia ryzyka.
• 3.3 Monitorowanie ryzyka i Communication
  • Metody monitorowania i pomiaru ryzyka w czasie.
  • Skuteczne przekazywanie informacji o ryzyku zainteresowanym stronom.
• 3.4 Reagowanie na incydenty i Management
  • Planowanie i realizacja reakcji na incydenty.
  • Analiza po incydencie i wyciągnięcie wniosków.

Domena 4: Technologia informacyjna i bezpieczeństwo

• 4.1 Koncepcje i architektura IT
  • Podstawowe koncepcje architektury IT.
  • Komponenty systemów IT i ich wzajemne powiązania.
• 4.2 Podstawy bezpieczeństwa informacji
  • Zasady zarządzania bezpieczeństwem informacji.
  • Powszechne mechanizmy kontroli bezpieczeństwa i ich wdrażanie.
• 4.3 Pojawiające się trendy technologiczne
  • Aktualne trendy technologiczne (np. przetwarzanie w chmurze, IoT).
  • Wpływ nowych technologii na zarządzanie ryzykiem.
• 4.4 Polityki, standardy i procedury bezpieczeństwa
  • Opracowanie i wdrożenie polityk bezpieczeństwa.
  • Przestrzeganie standardów branżowych i najlepszych praktyk.