top of page

CRISC® – Certified in Risk and Information Systems Control®

✓ весна 2024

Logo

Офіційний курс від ISACA ®

Vendor

Дана сертифікація підтверджує досвід у визначенні та управлінні ІТ-ризиками підприємства, а також у впровадженні та підтримці засобів контролю інформаційних систем. CRISC ® призначений для ІТ та бізнес-фахівців середньої ланки, які виявляють і керують ризиками шляхом розробки, впровадження та підтримки відповідних контролів інформаційних систем (ІС). Сертифікація CRISC ® підтверджує навички та знання щодо захисту сучасного підприємства від ескалації загроз.

ATC circle of excellence

Для кого

Директори / менеджери / консультанти з безпеки


Директори та менеджери з питань відповідності /ризиків / конфіденційності

Директори / менеджери / консультанти з аудиту ІТ


Спеціалісти відділу комплаєнсу / ризиків / контролю

Для кого

Курс допоможе зрозуміти основні концепції та вивчити такі сфери:

Управління через політики

Реагування на ризики та звітування

Оцінка ІТ ризиків

Інформаційні технології та безпека

Що дає курс
Програма курсу

Програма курсу

Домен 1: Ідентифікація ІТ-ризиків

Визначати всесвіт ІТ-ризиків, для виконання стратегії управління ІТ-ризиками, підтримки бізнес-цілей і узгодження зі стратегією управління ризиками підприємства (ERM). ​

1. Збір та опрацювання інформації, включаючи формат документації для внутрішнього та зовнішнього бізнес-середовища, ІТ-середовища організації, а також для визначення потенційного або здійсненого впливу ІТ-ризику на бізнес-цілі та діяльність організації
2. Визначення потенційних загроз та вразливостей для людей, процесів і технологій організації, для аналізу ІТ-ризиків. ​
3. Розробка комплексного набору сценаріїв ІТ-ризиків на основі наявної інформації, для визначення потенційного впливу на бізнес-цілі та діяльність бізнесу.
4. Визначення ключових зацікавлених сторін для сценаріїв ІТ-ризиків, для встановлення підзвітності.
5. Створення реєстру ІТ-ризиків, для побудови сценаріїв з урахуванням та доповненням профілів ризиків всього підприємства.
6. Визначення схильності і толерантності до ризику, встановлений вищим керівництвом і ключовими зацікавленими сторонами, для забезпечення відповідності бізнес-цілям.
7. Співпраця над розробкою програми поінформованості про ризики та проведення тренінгів, для розуміння ризиків зацікавленими сторонами та сприяння культурі усвідомлення ризиків.

Домен 2 - Оцінка ІТ-ризиків

Аналіз та оцінка ІТ-ризиків, для визначення ймовірності і впливу на бізнес-цілі, для забезпечення прийняття рішень на основі ризиків.

1. Аналізувати сценарії ризику на основі організаційних критеріїв (наприклад, організаційної структури, політик, стандартів, технологій, архітектури, засобів контролю), для визначення ймовірності впливу ідентифікованого ризику.​
2. Визначати поточний стан існуючих засобів контролю та оцінювати їх ефективність для зменшення ІТ-ризиків.
3. Перегляд результатів аналізу ризиків і контролів, для оцінки розбіжностей між поточним і бажаним станом середовища ІТ-ризику.
4. Забезпечення наявності «власника» ризику, для встановлення чітких ліній відповідальності.
5. Повідомлення результатів оцінки ризику вищому керівництву та відповідним зацікавленим сторонам для прийняття рішень на основі оцінки ризику.
6. Актуалізація реєстру ризиків результатами оцінки ризиків.

Домен 3 - Реагування на ризики та їх зменшення

Визначати варіанти реагування на ризики та оцінка їх ефективності і результативності, для управління ризиками відповідно до бізнес-цілей. ​

1. Консультування з власниками ризиків, щоб вибрати рекомендовані заходи реагування на ризики, узгодити їх з бізнес-цілями та забезпечити прийняття обґрунтованих рішень щодо ризиків.
2. Консультування з власниками ризиків або допомога їм у розробці планів дій щодо ризиків, щоб переконатися, що плани включають ключові елементи (наприклад, відповідь, вартість, цільовий термін).
3. Консультування щодо розробки та впровадження або коригування засобів контролю, для забезпечення прийнятного рівня управління ризиком.
4. Забезпечення наявності «власника» контролів, для встановлення чітких ліній підзвітності.
5. Допомога власникам засобів контролів в розробці процедур контролю та документації для покращення ефективності та ефективного здійснення контролю.
6. Оновлення реєстру ризиків для відображення змін у ризиках і реагуванні керівництва на ризики.
7. Забезпечення реагування на ризики, відповідно до планів дій щодо ризику.

Домен 4 - Моніторинг і звітність про ризики та контролі

Відстеження та звітування про ІТ-ризики та засоби контролю відповідним зацікавленим сторонам, для забезпечення ефективності і результативності стратегії управління ІТ-ризиками та її узгодження з бізнес-цілями.

1. Визначення і встановлення ключових показників ризику (KRI) і порогових значень на основі наявних даних, щоб уможливити моніторинг змін ризику.2.
2. Моніторинг і аналіз ключових показників ризику (KRI) для виявлення змін або тенденцій у профілі ІТ-ризику. ​
3. Звітування про зміни або тенденції, пов’язані з профілем ІТ-ризику, для допомоги керівництву та зацікавленим сторонам у прийнятті рішень.
4. Сприяння визначенню метрик і ключових показників ефективності (KPI), для вимірювання ефективності контролю.
5. Моніторинг і аналіз ключових показників ефективності (KPI) для виявлення змін або тенденцій, пов’язаних із середовищем контролю, і визначення ефективності та результативності засобів контролю.
6. Перегляд результатів контрольних оцінок для визначення ефективності контрольного середовища.
7. Звітування відповідним зацікавленим сторонам про ефективність, зміни або тенденції в загальному профілі ризику та середовищі контролю для прийняття рішень.

Формати навчання

Деталі навчання

Тривалість навчання:

4 дні, онлайн

У групі, з тренером

Найближчі дати:

весна 2024

Мова:

викладання - українська
матеріали - англійська

Офіційні навчальні матеріали від ISACA ® -

в електронному вигляді

Ваучер для складання іспиту -

надається додатково за $725

Залишити заявку

Залишити заявку

Про вендора

Про вендора

ISACA ® (Information Systems Audit and Control Association)

Міжнародна організація ISACA ® слугує орієнтиром для професіоналів з аудиту, управління, контролю та безпеки інформації. Сертифікацію ISACA ® пройшли 165 000 викладачів, консультантів, регуляторів та інших ІТ-професіоналів у сфері аудиту ІБ/ІТ, ризиків, безпеки та управління.

bottom of page