Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренинг по программе CRISC

Краткое описание

CRISC (Certified in Risk and Information Systems Control) это независимая и самая престижная сертификация риск менеджеров и специалистов по разработке и внедрения, мониторингу и обслуживанию системы контролей информационных систем. Программа CRISC аккредитована ANSI и признана на государственном уровне во многих странах.

Целевая аудитория

  • Высшее руководство, руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия
  • Руководители и специалисты в области IТ
  • Специалисты в области информационных и операционных рисков
  • Специалисты в области безопасности информационных систем
  • Специалисты в области внутреннего контроля и IТ аудита
  • Риск-менеджеры

Цели обучения

  • Понимание концепции, подходов и методов, позволяющих обеспечить эффективные процессы идентификации, оценки и расчета рисков, включая корпоративное и операционное управление рисками;
  • Понимание концепции, подходов и методов, позволяющих обеспечить эффективное реагирование на риски;
  • Получение необходимых знаний для внедрения, поддержки и управления мониторингом рисков;
  • Получение необходимых знаний для разработки и внедрения, мониторинга и обслуживание системы контролей информационных систем.

Программа курса

ДЕНЬ 1

Блок 1: Идентификация, оценка и расчет рисков

  • Стандарты, руководства и лучшие практики, связанные с выявлением, оценкой и расчетом рисков;
  • Методы выявления, классификации, оценки и расчетом рисков;
  • Количественные и качественные методы расчета рисков;
  • Сценарии рисков, связанные с бизнес-процессами и инициативами;
  • Архитектура информационных систем (например, платформы, сети, приложения, базы данных и операционные системы);
  • Понятия информационной безопасности;
  • Угрозы и уязвимости, связанные с управлением третьими сторонами, данными, жизненным циклом разработки систем, управлением проектами и программами.

Блок 2: Реагирование на риски

  • Стандарты, руководства и лучшие практики, связанные с реагированием на риски;
  • Cost-Benefit Analysis (CBA) и Return on Investment (ROI);
  • Риск аппетит и толерантность к риску;
  • Организационные политики управления рисками;
  • Параметры выбора реакции на риски;
  • Управление портфолио, инвестициями и ценностью;
  • Управление исключениями и остаточный риск.

ДЕНЬ 2

Блок 3: Мониторинг рисков

  • Стандарты, руководства и лучшие практики, связанные с мониторингом рисков;
  • Принципы владения риском;
  • Требования, техники и инструменты отчетности рисков и соответствия;
  • Ключевые показатели эффективности (KPI) и Ключевые рисковые показатели (KRI);
  • Техники и инструменты процесса мониторинга рисков.

Блок 4: Разработка и внедрение системы контролей информационных систем

  • Стандарты, руководства и лучшие практики, связанные с разработкой и внедрением системы контролей информационных систем;
  • Методологии и практики тестирования системы контроля информационных систем;
  • Архитектура информационных систем;
  • Меры безопасности и контроли, связанные с управлением третьими сторонами, данными, жизненным циклом разработки систем, управлением проектами и программами, непрерывностью бизнеса;
  • Аккредитация и сертификация программного и аппаратного обеспечения;
  • Техники и инструменты обучения пользователей.

ДЕНЬ 3

Блок 5: Мониторинг и обслуживание системы контролей информационных систем

  • Стандарты, руководства и лучшие практики, связанные с мониторингом и обслуживанием системы контролей информационных систем;
  • Архитектура безопасности предприятия;
  • Техники и инструменты мониторинга;
  • Уровни зрелости;
  • Цели, мероприятия и метрики процессов управления инцидентами и проблемами, архитектуры информационных систем, информационной безопасности, управления третьими сторонами, управления данными, управления проектами и программами, управлением непрерывности бизнеса;
  • Техники и инструменты тестирования безопасности и оценки защищенности информационных систем.

Пробный экзамен CRISC

Необходимые условия

Отсутствуют

Подход к обучению

  • Данный тренинг включает в себя теорию и практику:
    • Лекции, иллюстрированные примерами из практики;
    • Повторительные упражнения для подготовки к экзамену;
    • Тренировочный тест, подобный сертификационному экзамену.
  • Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено.

Даты тренинга уточняйте по телефону 228-15-88.