Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Domän 1: Governance
- 1.1 GoVernance Ramverk och principer
- Förstå olika styrningsramverk (t.ex. COSO, COBIT).
- Principer för effektiv styrning.
- Förstå olika styrningsramverk (t.ex. COSO, COBIT).
- 1.2 Organisationsstruktur och kultur
- Roller och ansvar inom organisationen.
- Kulturella faktorer som påverkar riskhanteringen.
- Roller och ansvar inom organisationen.
- 1.3 Efterlevnad av lagar och regler
- Efterlevnadskrav som är relevanta för IT-riskhantering.
- Rättsliga konsekvenser av bristande efterlevnad.
- Efterlevnadskrav som är relevanta för IT-riskhantering.
- 1.4 Risk Management Ramverk
- Komponenter i ett ramverk för riskhantering.
- Integrering av riskhantering i organisatoriska processer.
- Komponenter i ett ramverk för riskhantering.
- 1.5 Etik och uppförandekoder
- Etiska överväganden vid riskhantering.
- Vikten av att följa uppförandekoder.
- Etiska överväganden vid riskhantering.
Område 2: IT-riskbedömning
- 2.1 Tekniker för riskidentifiering
- Metoder för att identifiera IT-risker.
- Verktyg och metoder för riskidentifiering.
- Metoder för att identifiera IT-risker.
- 2.2 Riskanalys och utvärdering
- Kvantitativa och kvalitativa riskanalystekniker.
- Utvärdering av riskscenarier och deras inverkan.
- Kvantitativa och kvalitativa riskanalystekniker.
- 2.3 Värdering av IT-tillgångar
- Metoder för värdering av IT-tillgångar.
- Vikten av tillgångsvärdering vid riskbedömning.
- Metoder för värdering av IT-tillgångar.
- 2.4 Identifiering av hot och sårbarhet
- Identifiering av IT-hot och sårbarheter.
- Tekniker för att bedöma sannolikheten för och effekten av hot.
- Identifiering av IT-hot och sårbarheter.
Område 3: Riskrespons och rapportering
- 3.1 Alternativ för riskrespons
- Strategier för att hantera identifierade risker.
- Riskbehandlingsalternativ (undvikande, begränsning, överföring, acceptans).
- Strategier för att hantera identifierade risker.
- 3.2 Val och implementering av kontroller
- Val av lämpliga kontroller baserat på riskbedömning.
- Implementering av kontroller för att minska riskerna på ett effektivt sätt.
- Val av lämpliga kontroller baserat på riskbedömning.
- 3.3 Riskövervakning och Communication
- Metoder för att övervaka och mäta risk över tid.
- Effektiv kommunikation av riskinformation till intressenter.
- Metoder för att övervaka och mäta risk över tid.
- 3.4 Incidenthantering och Management
- Planering och genomförande av incidenthantering.
- Analys efter incidenter och lärdomar.
- Planering och genomförande av incidenthantering.
Område 4: Informationsteknik och säkerhet
- 4.1 IT-koncept och arkitektur
- Grundläggande begrepp inom IT-arkitektur.
- Komponenter i IT-system och deras inbördes relationer.
- Grundläggande begrepp inom IT-arkitektur.
- 4.2 Grunderna i informationssäkerhet
- Principer för hantering av informationssäkerhet.
- Gemensamma säkerhetskontroller och deras implementering.
- Principer för hantering av informationssäkerhet.
- 4.3 Nya tekniktrender
- Aktuella trender inom teknik (t.ex. cloud computing, IoT).
- Implikationer av ny teknik på riskhantering.
- Aktuella trender inom teknik (t.ex. cloud computing, IoT).
- 4.4 Säkerhetspolicyer, standarder och procedurer
- Utveckling och genomförande av säkerhetspolitik.
- Efterlevnad av branschstandarder och bästa praxis.
- Utveckling och genomförande av säkerhetspolitik.
21 timmar
Vittnesmål (3)
Översikt över riskämnen och förberedelser inför examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Lärarens kunskap och erfarenhet inom detta område
Marcin - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Questions, that helps me a lot to understand the characteristics of CRISC examination.