CRISC - Certified in Risk and Information Systems Control training
Deze 4-daagse training leidt op voor het wereldwijd erkende CRISC examen van ISACA. CRISC is één van de belangrijkste (internationale) certificeringen in het vakgebied IT risicomanagement
CRISC – trainingsmogelijkheden
Optie 1: 4-daagse training (klassikaal en live online)
Optie 2: In-company training (klassikaal en live online)
CRISC – waar staat deze ISACA certificering voor?
CRISC (spreek uit ‘see-risk’) staat voor Certified in Risk and Information Systems Control en is een titel van ISACA. CRISC is één van de belangrijkste (internationale) certificeringen in het vakgebied IT risicomanagement.
Wat leert u in deze CRISC training?
Deze 4-daagse CRISC training bereidt u op strategisch gebied voor op de uitdagingen van IT en Enterprise Risk Management (ERM). Alle ins en outs over het identificeren en managen van (business) risico's door het ontwikkelen, implementeren en onderhouden van de controls van uw informatiesystemen komen aan bod. U leert IT risico's in te schatten op hun gevaren voor uw organisatie, voor waardevolle of gevoelige data en voor uw organisatiedoelstellingen. U leert plannen op te stellen om deze risico's te beperken en waar mogelijk te vermijden, waarbij u rekening leert houden met de voorwaarden op het gebied van governance en compliance, efficiency en het continueren van prestaties. U leert o.m.:
- Relevante normen, kaders en werkwijzen identificeren
- Risico identificatietechnieken toepassen
- Onderscheid maken tussen bedreigingen en kwetsbaarheden
- Relevante belanghebbenden (stakeholders) identificeren
- Inschatten welke hulpmiddelen en technieken voor het ontwikkelen van risicoscenario's nodig zijn
- De betekenis uitleggen van de belangrijkste concepten voor risicobeheer, waaronder risicobereidheid en risicotolerantie
- De belangrijkste elementen van een risicoregister beschrijven
- Bijdragen aan de creatie van een risico bewustwordingsprogramma
- Risico beoordelingstechnieken identificeren en toepassen
- Risicoscenario's analyseren
- De huidige status van maatregelen identificeren
- Hiaten beoordelen tussen de huidige en gewenste toestand van de IT risico omgeving
- De resultaten van IT risicobeoordelingen naar relevante belanghebbenden communiceren
- Een lijst opstellen van de verschillende risico responsopties
- Verschillende parameters van risico responsselectie definiëren
- Uitleggen hoe restrisico verband houdt met inherent risico, risicobereidheid en risicotolerantie
- De noodzaak van het uitvoeren van een kosten-baten analyse voor het bepalen van een risicoreactie
- Een risico actieplan ontwikkelen
- De principes van risico eigendom (risk ownership) uitleggen
- Gebruikmaken van een goed begrip van het Systems Development Life Cycle (SDLC) proces om IT-controls efficiënt en effectief te implementeren
- De noodzaak begrijpen van het onderhoud van maatregelen
- Onderscheid maken tussen Key Risk Indicators (KRI's) en Key Performance Indicators (KPI's)
- Tools en technieken voor data extractie, data aggregatie en data analyse
- Verschillende monitoring tools en -technieken vergelijken
- Verschillende tools en technieken voor testing en beoordeling
ISACA – Information Systems Audit and Control Association
ISACA® is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen door het professionaliseren van haar leden. ISACA heeft meer dan 140.000 leden in 180 landen.
Bekende certificeringen van ISACA zijn CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CGEIT (Certified in the Governance of Enterprise Information Technology), Cybersecurity (CSX) Fundamentals en de Cybersecurity Audit (CSA) certificering. Al deze certificeringen kunt u bij ons behalen.
Over het (onlangs vernieuwde) CRISC examen
Onlangs zijn de 4 domeinen van het internationale CRISC examen ingrijpend aangepast op basis van de laatste ontwikkelingen. Vanaf 1 augustus 2021 gelden ook nieuwe exameneisen. Vanzelfsprekend is het lesprogramma aangepast aan deze nieuwe exameneisen. Tijdens de training worden de 4 domeinen praktijkgericht behandeld met voldoende tijd voor oefenexamenopgaven en uw persoonlijke vragen. Ook het zelf aan de slag gaan met CRISC neemt een belangrijke plaats in de training in.
Het nieuwe CRISC examen bestaat uit 200 multiple-choice vragen en duurt 4 uur. Het examen wordt online afgenomen bij een van de vele bij ISACA aangesloten testcentra.
CRISC – slagingsgarantie
Behaalt u onverhoopt het CRISC examen de eerste keer niet, dan mag u de CRISC training binnen een jaar - geheel gratis - nogmaals bijwonen.
De 4 domeinen van het nieuwe CRISC examen
De percentages vermeld bij elk domein geven aan hoe groot het aandeel van het betreffende domein is in het CRISC examen.
- Domein I - Governance (26%)
- Domein II - IT risk assessment (20%)
- Domein III - Risk response and reporting (32%)
- Domein IV - IT and security (22%)
CRISC certificeringseisen
De CRISC titel is bedoeld voor IT (security) en risk professionals met ten minste 3 jaar ervaring. De CRISC certificering is 3 jaar geldig. Om CRISC te worden en te blijven moet u voldoen aan de volgende eisen:
- Beschikken over 3 jaar relevante werkervaring in minstens 2 van de CRISC domeinen, waarvan in ieder geval Governance (domein I) of IT risk assessment (domein II). Deze ervaring moet u in de afgelopen 10 jaar hebben opgedaan. Mocht u nog niet aan de eis omtrent werkervaring voldoen, dan is het mogelijk om deze ervaring alsnog op te doen na het examen. U krijgt hiervoor maximaal 5 jaar de tijd waarna u de CRISC titel officieel mag gebruiken.
- Onderschrijven van de ISACA code of Professional Ethics
- Slagen voor het CRISC examen van ISACA
- Na certificering blijven voldoen aan de PE eisen volgens het CPE systeem
Voor wie is de CRISC training/certificering van belang?
De CRISC training/certificering is bedoeld voor IT professionals, risico professionals, IT security managers, CIO's, CISO's, Enterprise Risk Managers (ERM's), audit managers, control en assurance professionals, business analisten, projectmanagers, compliance officers en tal van andere professionals die betrokken zijn bij IT risicomanagement. De training wordt gegeven op HBO/bachelor (+) niveau.
Voertaal
De CRISC training wordt in het Nederlands en in het Engels gegeven. Het officiële ISACA studiemateriaal en het CRISC examen zijn in het Engels.
Lesmateriaal
Voorafgaand aan deze training ontvangt u het officiële ISACA studiemateriaal en 1 jaar toegang tot het begeleidende leerportaal plus een online database met CRISC oefenvragen om u voor te bereiden op de training en het officiële CRISC examen. U ontvangt van ons, indien gewenst, een voucher voor het examen. U dient dit dan direct bij uw inschrijving aan te geven.
Ook interessant voor u!
De volgende cursussen kunnen ook interessant zijn voor u en/of uw collega's:
- CISM (ISACA) - klassikaal of schriftelijk
- CISA (ISACA)
- Cybersecurity (CSX) Fundamentals (ISACA) - klassikaal of schriftelijk
- Certified ISO 31000 Risk Manager
- Certified ISO 27005 Risk Manager
- CISSP - schriftelijk
- C/CISO
- Certified ISO 27001 Lead Implementer
- Certified ISO 27001 Lead Auditor
- CISO in de Publieke Sector
- CISO: cyber security strateeg bij uitstek!
- Fraude Risico Management
- Identity & Access Management (IAM) - klassikaal of schriftelijk
- Informatiebeveiliging voor gemeenten
- Disaster Recovery Professional
Programma
DOMEIN I - Governance
Organizational governance
- Organizational strategy, goals and objectives
- Organizational structure, roles and responsibilities
- Organizational culture
- Policies and standards
- Business processes
- Organizational assets
Risk governance
- Enterprise Risk Management (ERM) en risk management framework
- 3 lines of defence
- Risk profile
- Risk appetite and risk tolerance
- Legal, regulatory and contractual requirements
- Professional ethics of risk management
DOMEIN II - IT risk assessment
IT risk identification
- Risk events (e.g., contributing conditions, loss result)
- Threat modelling and threat landscape
- Vulnerability and control deficiency analysis (e.g., root cause analysis)
- Risk scenario development
IT risk analysis and evaluation
- Risk assessment concepts, standards and procedures
- Risk register
- Risk analysis methodologies
- Business Impact Analysis (BIA)
- Inherent and residual risk
DOMEIN III - Risk response and reporting
Risk response
- Risk treatment / risk response options
- Risk and control ownership
- Third party risk management
- Issue, finding and exception management
- Management of emerging risk
Control design and implementation
- Control types, standards and frameworks
- Control design, selection and analysis
- Control implementation
- Control testing and effectiveness evaluation
Risk monitoring and reporting
- Risk treatment plans
- Data collection, aggregation, analysis and validation
- Risk and control monitoring techniques
- Risk and control reporting techniques (heatmap, scorecards, dashboards)
- Key Performance Indicators (KPI's)
- Key Risk Indicators (KRI's)
- Key Control Indicators (KCI's)
DOMEIN IV - IT and security
IT principles
- Enterprise architecture
- IT operations management (e.g. change management, IT assets, problems, incidents)
- Project management
- Disaster Recovery Management (DRM)
- Data lifecycle management
- Systems Development Life Cycle (SDLC)
- Emerging technologies
Information security principles
- Information security concepts, fundamentals and standards
- Information security awareness training
- Business Continuity Management (BCM)
- Data privacy and data protection principles
Certificaat
Wanneer u slaagt voor het CRISC examen van ISACA dan mag u de officiële titel CRISC voeren.
Docent(en)
De CRISC training wordt gegeven door een uiterst ervaren CRISC geaccrediteerde trainer.
Startdata
De 4-daagse CRISC training wordt centraal in het land gehouden. De lestijden zijn van ’s ochtends 09.00 uur tot ’s middags 17.00 uur. U kunt op de volgende data deelnemen:
- 29 april t/m 2 mei 2024
- 8 t/m 11 juli 2024
- 21 t/m 24 oktober 2024
Inschrijven
De kosten van de 4-daagse CRISC training bedragen € 3.500,- (excl. BTW) p.p. incl. koffie/thee, alle lunches, het officiële ISACA lesmateriaal en 1 jaar toegang tot het begeleidende leerportaal plus een online database met CRISC oefenvragen. Wij kunnen op verzoek een examenvoucher voor u regelen waarmee u zichzelf dient aan te melden bij ISACA om het examen af te leggen. Dit dient u dan wel direct bij uw inschrijving kenbaar te maken. De kosten van de examenvoucher bedragen €595,- (excl. BTW). Mocht u onverhoopt de eerste keer niet slagen voor het CRISC examen dan mag u de training nogmaals kosteloos bijwonen (binnen 1 jaar na de training).
In-company
Al vanaf 5 deelnemers kunnen wij de CRISC training in-house (en op maat) voor u verzorgen. Een in-company training, afgestemd op de vragen uit uw eigen organisatie, heeft tal van voordelen, zoals:
- het bespaart u en uw collega's (reis)tijd, reiskosten en eventuele verblijfskosten
- u volgt de training in uw eigen werkomgeving
- organisatiegebonden kwesties kunnen openlijk besproken worden omdat er geen externe deelnemers zijn
- plaats, tijd en datum bepaalt u zelf, en
- vanaf 5 deelnemers is een in-company training vaak zinvol en kostenbesparend
Heeft u voorkeur voor een in-company training? Neem dan contact met ons op voor de mogelijkheden. Wij helpen u graag!
Reviews
De training 'CRISC - Certified in Risk and Information Systems Control' wordt door cursisten beoordeeld met een 8! Enkele reacties van cursisten zijn:
"Deze training heeft ervoor gezorgd dat ik beter in staat ben om risico analyses te maken.''
"Complimenten voor de aandacht en uitleg van de docent. Ik heb veel nieuwe kennis opgedaan.''