Certified in Risk and Information Systems Control (CRISC)

3 Tage

Online Live Training in Englisch

Jetzt Angebot einholen

Der Kurs "Certified in Risk and Information Systems Control" (CRISC) ist speziell darauf ausgerichtet, Fachleuten fundierte Kenntnisse und Fähigkeiten im Bereich Risikomanagement und IT-Kontrollen zu vermitteln. Dieser Kurs ist besonders relevant für diejenigen, die eine Karriere in der IT-Sicherheit, im Risikomanagement oder in der Unternehmensführung anstreben.

Im Laufe des Kurses werden die Teilnehmenden in vier zentrale Bereiche eingeführt:

  • Identifikation von IT-Risiken
  • Bewertung und Analyse von Risiken
  • Implementierung und Management von Risikoresponsen
  • Überwachung und Reporting

Neben dem theoretischen Wissen legt der CRISC-Kurs großen Wert auf praxisnahe Beispiele und Fallstudien, die den Teilnehmern helfen, das Gelernte in realen Situationen anzuwenden. Durch diesen Ansatz wird sichergestellt, dass die Absolventen nicht nur die Theorie beherrschen, sondern auch praktische Fähigkeiten entwickeln, die in ihrem beruflichen Alltag von großem Nutzen sind.

Insgesamt bietet dieser Kurs eine umfassende Ausbildung für IT-Profis, die ihre Fähigkeiten im Risikomanagement und in der Kontrolle von Informationssystemen erweitern möchten. Er ist international anerkannt und verbessert die Karrierechancen der Teilnehmer erheblich, indem er ihre Fachkompetenz und ihr berufliches Profil stärkt.
 

Kursinhalte
  • Organisatorische Strategie, Ziele und Zielsetzungen
  • Organisatorische Struktur, Rollen und Verantwortlichkeiten
  • Organisatorische Kultur
  • Politiken und Standards
  • Geschäftsabläufe
  • Organisatorisches Vermögen
  • Unternehmensrisikomanagement und Risikomanagementrahmen
  • Drei Verteidigungslinien
  • Risikoprofil
  • Risikobereitschaft und Risikotoleranz
  • Rechtliche, regulatorische und vertragliche Anforderungen
  • Berufsethik des Risikomanagements
  • Risikoereignisse (z. B. beitragende Bedingungen, Schadensergebnis)
  • Modellierung von Bedrohungen und Bedrohungslandschaften
  • Analyse von Schwachstellen und Kontrolldefiziten (z. B. Ursachenanalyse)
  • Entwicklung von Risikoszenarien
  • Konzepte, Standards und Rahmen für die Risikobewertung
  • Risikoregister
  • Methoden der Risikoanalyse
  • Analyse der geschäftlichen Auswirkungen
  • Inhärentes und restliches Risiko
  • Risikobehandlung/Risikoreaktionsoptionen
  • Risiko- und Kontrolleigentümerschaft
  • Risikomanagement für Third-Party
  • Management von Problemen, Feststellungen und Ausnahmen
  • Management aufkommender Risiken
  • Kontrollarten, Normen und Rahmenwerke
  • Entwurf, Auswahl und Analyse von Kontrollen
  • Implementierung von Kontrollen
  • Kontrolltests und Wirksamkeitsbewertung
  • Pläne zur Risikobehandlung
  • Datenerfassung, -aggregation, -analyse und -validierung
  • Risiko- und Kontrollüberwachungstechniken
  • Techniken für die Risiko- und Kontrollberichterstattung (Heatmap, Scorecards, Dashboards)
  • Wichtige Leistungsindikatoren
  • Wichtige Risikoindikatoren (KRIs)
  • Wichtige Kontrollindikatoren (KCIs)
  • Unternehmensarchitektur
  • IT-Betriebsmanagement (z. B. Änderungsmanagement, IT-Ressourcen, Probleme, Vorfälle)
  • Projektverwaltung
  • Katastrophenschutz-Management (DRM)
  • Lebenszyklus-Management von Daten
  • Lebenszyklus der Systementwicklung (SDLC)
  • Aufkommende Technologien
  • Informationssicherheitskonzepte, Rahmenwerke und Standards
  • Schulung zum Bewusstsein für Informationssicherheit
  • Management der Geschäftskontinuität
  • Datenschutz und Datenschutzprinzipien