Certified in Risk and Information Systems Control (CRISC)

Preis
Netto:
MwSt.:

Preis
Preis auf Anfrage

Dauer
 2 Tage

Unternehmen und Arbeitsuchende:
dieser Kurs ist zu 100 % förderbar!
 

Standort

Kurssprache
englisch

Trainingslösung
Online Live

Weitere Infos anfragen als Favorit speichern

In einer zunehmend digitalisierten Welt ist es unerlässlich, Risiken richtig zu identifizieren, zu bewerten und zu steuern. Dieser Kurs bietet die Grundlagen und fortgeschrittene Konzepte, um Informationssysteme sicher und effizient zu managen.

Kursthemen:

  • Risikomanagement und Risikobewertung.
  • Entwicklung und Implementierung von Kontrollmechanismen.
  • Einhaltung von Compliance-Vorgaben und rechtlichen Anforderungen.
  • Integration von IT-Risiken in die Unternehmensstrategie.
  • Praktische Fallstudien zur Anwendung von Theorie in realen Szenarien.

Der CRISC-Kurs richtet sich an alle, die ihre Fähigkeiten in der Verwaltung von Risiken in IT-Systemen vertiefen möchten. Er bereitet auf die CRISC-Zertifizierung vor und hilft, sich als Experten auf dem Gebiet des Risikomanagements zu etablieren. Dieses Wissen ist in der modernen Geschäftswelt besonders gefragt und eröffnet zahlreiche Karrieremöglichkeiten.
 

Kursinhalte
  • Strategie, Ziele und Zielsetzungen der Organisation
  • Struktur, Rollen und Verantwortlichkeiten innerhalb der Organisation
  • Kultur der Organisation
  • Politiken und Standards, die gelten
  • Abläufe im Geschäft
  • Vermögen der Organisation
  • Risikomanagement im Unternehmen
  • Drei Schutzebenen im Risikomanagement
  • Risikoprofil eines Unternehmens
  • Bereitschaft und Toleranz gegenüber Risiken
  • Rechtliche, regulatorische und vertragliche Verpflichtungen
  • Berufliche Ethik
  • Ereignisse, die Risiken verursachen (z. B. Bedingungen, die zu Schäden führen)
  • Untersuchung von Bedrohungen
  • Analyse von Schwächen und fehlenden Kontrollen (z. B. Untersuchung der Ursachen)
  • Erstellung von Szenarien
  • Konzepte, Standards und Rahmen der Risikobewertung
  • Risikoregister
  • Risikoanalysemethoden
  • Analyse der Geschäftsfolgen
  • Inhärentes und verbleibendes Risiko
  • Risikobehandlung und Reaktionen
  • Risiko- und Kontrolleigentümer festlegen
  • Risikomanagement für Drittanbieter
  • Umgang mit Problemen, Feststellungen und Ausnahmen
  • Management von neuen Risiken
  • Arten von Kontrollen, Normen und Rahmenwerken
  • Planung, Auswahl und Untersuchung
  • Einführung und Umsetzung von Kontrollen
  • Tests und Bewertung der Wirksamkeit
  • Datensammlung, Zusammenführung und Auswertung
  • Überwachung von Risiken und Kontrollen
  • Berichtstechniken (z. B. Heatmap, Scorecards, Dashboards)
  • Leistungskennzahlen
  • Risikokennzahlen (KRIs)
  • Kontrollkennzahlen (KCIs)
  • Unternehmensarchitektur
  • IT-Betriebsmanagement (z. B. Änderungsmanagement, IT-Ressourcen, Vorfälle)
  • Projektmanagement
  • Katastrophenschutz-Management (DRM)
  • Datenlebenszyklus-Management
  • Systementwicklungslebenszyklus (SDLC)
  • Neue Technologien
  • Konzepte, Rahmenwerke und Standards zur Informationssicherheit
  • Schulungen zur Sensibilisierung für Informationssicherheit
  • Management der Kontinuität im Geschäftsbetrieb
  • Datenschutz und Grundsätze des Datenschutzes
Berlin
Bremen
Dortmund
Düsseldorf
Frankfurt
Hamburg
Hannover
Köln
Leipzig
München
Nürnberg
Oldenburg
Stuttgart

Hast du weitere Fragen? Bitte kontaktiere uns.