Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренінг за програмою CRISC

Стислий опис

CRISC (Certified in Risk and Information Systems Control) це незалежна і найпрестижніша сертифікація менеджерів ризику і фахівців з розробки та впровадження, моніторингу та обслуговування системи контролів інформаційних систем. Програма CRISC акредитована ANSI і визнана на державному рівні в багатьох країнах.

Цільова аудиторія

  • Вище керівництво, керівники та старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства
  • Керівники та фахівці в галузі IТ
  • Фахівці в галузі інформаційних та операційних ризиків
  • Фахівці в галузі безпеки інформаційних систем
  • Фахівці в області внутрішнього контролю та IТ аудиту
  • Менеджери ризиків

Мета навчання

  • Розуміння концепції, підходів і методів, що дозволяють забезпечити ефективні процеси ідентифікації, оцінки та розрахунку ризиків, включаючи корпоративне та операційне управління ризиками.
  • Розуміння концепції, підходів і методів, що дозволяють забезпечити ефективне реагування на ризики.
  • Отримання необхідних знань для впровадження, підтримки та управління моніторингом ризиків.
  • Отримання необхідних знань для розробки і впровадження, моніторингу та обслуговування системи контролів інформаційних систем.

Програма курсу

ДЕНЬ 1

Блок 1: Ідентифікація, оцінка і розрахунок ризиків

  • Стандарти, посібники і кращі практики, пов'язані з виявленням, оцінкою та розрахунком ризиків;
  • Методи виявлення, класифікації, оцінки та розрахунку ризиків;
  • Кількісні та якісні методи розрахунку ризиків;
  • Сценарії ризиків, пов'язані з бізнес-процесами та ініціативами;
  • Архітектура інформаційних систем (наприклад, платформи, мережі, додатки, бази даних і операційні системи);
  • Поняття інформаційної безпеки;
  • Загрози та вразливості, пов'язані з управлінням третіми сторонами, даними, життєвим циклом розробки систем, управлінням проектами та програмами.

Блок 2: Реагування на ризики

  • Стандарти, посібники і кращі практики, пов'язані з реагуванням на ризики;
  • Cost-Benefit Analysis (CBA) і Return on Investment (ROI);
  • Апетит ризику і толерантність до ризику;
  • Організаційні політики управління ризиками;
  • Параметри вибору реакції на ризики;
  • Управління портфоліо, інвестиціями і цінністю;
  • Управління винятками і залишковий ризик.

ДЕНЬ 2

Блок 3: Моніторинг ризиків

  • Стандарти, посібники і кращі практики, пов'язані з моніторингом ризиків;
  • Принципи володіння ризиком;
  • Вимоги, техніки та інструменти звітності ризиків та відповідності;
  • Ключові показники ефективності (KPI) і Ключові ризикові показники (KRI);
  • Техніки та інструменти процесу моніторингу ризиків.

Блок 4: Розробка та впровадження системи контролів інформаційних систем

  • Стандарти, посібники і кращі практики, пов'язані з розробкою і впровадженням системи контролів інформаційних систем;
  • Методології та практики тестування системи контролю інформаційних систем;
  • Архітектура інформаційних систем;
  • Заходи безпеки і контролі, пов'язані з управлінням третіми сторонами, даними, життєвим циклом розробки систем, управлінням проектами та програмами, безперервністю бізнесу;
  • Акредитація та сертифікація програмного і апаратного забезпечення;
  • Техніки та інструменти навчання користувачів.

ДЕНЬ 3

Блок 5: Моніторинг та обслуговування системи контролів інформаційних систем

  • Стандарти, керівництва і кращі практики, пов'язані з моніторингом та обслуговуванням системи контролів інформаційних систем;
  • Архітектура безпеки підприємства;
  • Техніки та інструменти моніторингу;
  • Рівні зрілості;
  • Цілі, заходи та метрики процесів управління інцидентами та проблемами, архітектури інформаційних систем, інформаційної безпеки, управління третіми сторонами, управління даними, управління проектами та програмами, управлінням неперервністю бізнесу
  • Техніки та інструменти тестування безпеки та оцінки захищеності інформаційних систем.

Пробний іспит CRISC

Необхідні умови

Відсутні

Підхід до навчання

  • Даний тренінг включає в себе теорію і практику:
    • Лекції, ілюстровані прикладами з практики;
    • Повторювальні вправи для підготовки до іспиту;
    • Тренувальний тест, подібний сертифікаційного іспиту.
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Дати тренінгу уточнюйте за телефоном 228-15-88.