Deze cursus is ontwikkeld voor professionals die willen slagen voor het CRISC-examen. Het programma omvat de vijf kerngebieden die in het examen worden behandeld: identificatie, analyse en beoordeling van risico's, reacties op het risico, controle van het risico, IS-controles, levenscyclus van de IS-controles.
Deze cursus is ontwikkeld voor professionals die willen slagen voor het CRISC-examen. Het programma omvat de vijf kerngebieden die in het examen worden behandeld: identificatie, analyse en beoordeling van risico's, reacties op het risico, controle van het risico, IS-controles, levenscyclus van de IS-controles.
Pedagogische doelstellingen
Aan het einde van de training is de deelnemer in staat om:
- De benadering inzake risicobeheer overeenkomstig CRISC beheersen
- De beste strategieën toepassen om te reageren op risico’s die op het informatiesysteem wegen
- De best practices inzake risicocontrole toepassen
- De controles van het informatiesysteem vaststellen
- De best practices toepassen om deze controles te controleren en in stand te houden
Kandidaten voor het CRISC-examen, iedereen die zijn of haar kennis op het gebied van IS-risicobeheer en IS-controle wil verbeteren.
De deelnemers moeten een basiskennis hebben van de gebieden die aan bod zullen komen. De cursus bestaat in een intensieve voorbereiding op het certificeringsexamen. Kennis van het Engels vereist.
Inleiding tot Certified in Risk and Information Systems Control
- Algemene voorstelling van CRISC.
- Voorstelling van het examenmodel en het certificeringsproces.
Gebied 1: identificatie, analyse en beoordeling van het risico
- Normen inzake risicobeheer: ISO 31000, ISO 27005 ...
- Raamwerken inzake risicobeheer: RISK IT, COSO ERM, COBIT ...
- Onderdelen, principes en concepten inzake bedrijfsrisicobeheer.
- Risico's op verschillende niveaus van het bedrijf.
- Methoden voor risico-identificatie.
- Methoden voor analyse en beoordeling van risico's.
- Kwantitatieve en kwalitatieve analyse van risico’s.
Gebied 2: respons op het risico
- Risicobehandelingswijzen.
- Risicobeperking en controle van het informatiesysteem.
- Risicobeperking.
- Risico-overdracht.
- Aanvaarding van de resterende risico’s.
- Risicobehandelingsplannen.
Gebied 3: risicocontrole
- Levenscyclus van de risicobehandeling.
- Controle van de behandelde risico’s.
- Controle van de resterende risico’s.
- Prestatiebeoordeling van het risicobeheer en risicorapportage.
- Kritische risico-indicatoren (KRI’s).
- Risicobeheer en bedrijfsveerkracht.
Gebied 4: controles van het informatiesysteem
- Vaststelling van de IS-controles.
- Implementatie van de IS-controles.
- Meting van de processen en services in verband met de IS-controles.
Gebied 5: levenscyclus van de IS-controles
- Strategische planning van het beheer van de levenscyclus van de IS-controles.
- Perimeter, doelstellingen en voordelen van de programma’s voor het beheer van de levenscyclus van de IS-controles.
- Permanent toezicht op de IS-controles.
- Handhaving van de IS-controles.
- Voortdurende verbetering van het IS-risico- en -controlebeheer.
- Periodieke rapportage van de efficiëntie van de IS-controles.
Voorbereiding op het examen
- Bespreking en uitwisselingen. Good practices om voor het examen te slagen.
- Examensimulatie en collectieve correctie.
Examen
Proefexamen.
Na het examen moet de kandidaat 5 jaar reële ervaring kunnen aantonen op het gebied van IS-risico- en -controlebeheer, zijn of haar ervaring laten valideren door een derde die de geldigheid van de verstrekte informatie bevestigt, en een ethische code ondertekenen.
Oefening
Vragenlijsten die vergelijkbaar zijn met het examen. Timing en realisatievoorwaarden die ook vergelijkbaar zijn.
Leer methodes;
Uiteenzetting van de concepten, casestudy, interactieve vragenlijsten en examensimulaties, "drill"-vragenlijsten.
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
3d
- 21u00 
