Visão Geral

• A certificação Certified in Risk and Information Systems Control ™ foi projetada para profissionais de TI com experiência prática em identificação, avaliação e avaliação de riscos; resposta ao risco; monitoramento de riscos; Projeto e implementação de controle de SI; e monitoramento e manutenção de controle de SI.
• A designação CRISC não só certifica os profissionais com conhecimento e experiência na identificação e avaliação de riscos específicos da entidade, mas também os ajuda a ajudar as empresas a atingir os objetivos de negócios, projetando, implementando, monitorando e mantendo controles de SI baseados em risco, eficientes e eficazes.

Objetivo

• Identificação, Avaliação e Avaliação de Riscos (31%)
• Resposta ao risco (17%)
• Monitoramento de Riscos (17%)
• Projeto e Implementação de Controle de Sistemas de Informação (17%)
• Monitoramento e manutenção de controle de SI (18%)

Publico Alvo

• Este curso é para profissionais de TI, profissionais de risco, analistas de negócios e gerente de projetos e / ou profissionais de conformidade e qualquer pessoa que tenha responsabilidades de trabalho nas seguintes áreas: identificação, avaliação, avaliação, resposta a riscos, monitoramento e projeto / monitoramento e controle de SI implementação / manutenção.

Pre-Requisitos

• Não há pré-requisito para fazer o exame CRISC; no entanto, para solicitar a certificação CRISC, você deve atender aos requisitos de experiência necessários, conforme determinado pela ISACA

Informações Gerais

• Carga horaria 24h
• Se noturno de segunda a sexta das 19h às 23h, total de 6 noites
• Se aos sábado de 09h às 18h, total de 3 sábados
• Se in-company de 08h às 18h, total de 3 dias 

Formato de Entrega:

• On-line ao vivo em tempo real na presença de um instrutor 

Materiais

Conteúdo Programatico

Risk Identification

1. Risk Identification Objectives
2. Risk Identification Overview
3. Concepts of IT Risk
4. Risk Management Standards
5. Risk Identification Frameworks
6. Assets
7. Threats
8. Vulnerabilities
9. Elements of Risk
10. Penetration Testing
11. COBIT 5
12. ISO
13. Risk Scenarios
14. Communicating Risk
15. Risk Awareness
16. Organisational Structures and Culture
17. Risk within the Enterprise
18. Compliance
19. Principles of Risk
20. Conclusion

Risk Assessment

1. Risk Assessment Objectives
2. Risk Assessment Overview
3. Risk Assessment Techniques
4. Risk Assessment Analysis
5. Methodologies
6. Control Assessment
7. Risk Evaluation and Impact Assessment
8. Risk and Control Analysis
9. Third Party Management
10. System Development Lifecycle
11. Developing Technologies
12. Enterprise Architecture
13. Conclusion

Risk Response and Mitigation

1. Risk Response and Mitigation Objectives
2. Risk Response and Mitigation Overview
3. Risk Response Options
4. Response Analysis
5. Risk Response Plans
6. Control Objectives and Practices
7. Control Ownership
8. Systems Control Design Implementation
9. Control and Countermeasures
10. Business Continuity
11. Disaster Recovery
12. Risk Accountability
13. Inherent and Residual Risk

Risk and Control Monitoring and Reporting

1. Risk and Control Monitoring and Reporting Objectives
2. Risk and Control Monitoring and Reporting Overview
3. Key Risk Indicators (KRIs)
4. Data Collection
5. Monitoring Controls
6. Control Assessments
7. Penetration Testing
8. Vulnerability Assessments
9. Third Party Assurance
10. Maturity Model Assessment
11. Techniques for Improvement
12. Capability Maturity Model
13. IT Risk Profile