Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Certificate
Kursplan
Domene 1: Govern
- 1.1 Governans rammer og prinsipper
- Forstå ulike styringsrammer (f.eks. COSO, COBIT).
- Prinsipper for effektiv styring.
- Forstå ulike styringsrammer (f.eks. COSO, COBIT).
- 1.2 Organisasjonsstruktur og kultur
- Roller og ansvar i organisasjonen.
- Kulturelle faktorer som påvirker risikostyring.
- Roller og ansvar i organisasjonen.
- 1.3 Overholdelse av lover og forskrifter
- Samsvarskrav som er relevante for IT-risikostyring.
- Juridiske implikasjoner av manglende overholdelse.
- Samsvarskrav som er relevante for IT-risikostyring.
- 1.4 Risk Management Rammeverk
- Komponenter i et rammeverk for risikostyring.
- Integrasjon av risikostyring i organisatoriske prosesser.
- Komponenter i et rammeverk for risikostyring.
- 1.5 Etikk og etiske retningslinjer
- Etiske hensyn i risikostyring.
- Viktigheten av å følge etiske retningslinjer.
- Etiske hensyn i risikostyring.
Domene 2: IT-risikovurdering
- 2.1 Risikoidentifikasjonsteknikker
- Metoder for å identifisere IT-risikoer.
- Risikoidentifikasjonsverktøy og metoder.
- Metoder for å identifisere IT-risikoer.
- 2.2 Risikoanalyse og evaluering
- Kvantitative og kvalitative risikoanalyseteknikker.
- Evaluering av risikoscenarier og deres innvirkning.
- Kvantitative og kvalitative risikoanalyseteknikker.
- 2.3 IT-verdivurdering
- Metoder for å verdsette IT-aktiva.
- Viktigheten av verdivurdering i risikovurdering.
- Metoder for å verdsette IT-aktiva.
- 2.4 Trussel- og sårbarhetsidentifikasjon
- Identifisering av IT-trusler og sårbarheter.
- Teknikker for å vurdere sannsynligheten og virkningen av trusler.
- Identifisering av IT-trusler og sårbarheter.
Domene 3: Risikorespons og rapportering
- 3.1 Risikoresponsalternativer
- Strategier for å reagere på identifiserte risikoer.
- Risikobehandlingsalternativer (unngåelse, redusering, overføring, aksept).
- Strategier for å reagere på identifiserte risikoer.
- 3.2 Kontrollvalg og implementering
- Valg av hensiktsmessige kontroller basert på risikovurdering.
- Implementering av kontroller for å redusere risiko effektivt.
- Valg av hensiktsmessige kontroller basert på risikovurdering.
- 3.3 Risikoovervåking og Communication
- Metoder for overvåking og måling av risiko over tid.
- Effektiv kommunikasjon av risikoinformasjon til interessenter.
- Metoder for overvåking og måling av risiko over tid.
- 3.4 Hendelsesrespons og Management
- Hendelsesresponsplanlegging og gjennomføring.
- Analyse etter hendelsen og erfaringer.
- Hendelsesresponsplanlegging og gjennomføring.
Domene 4: Informasjonsteknologi og sikkerhet
- 4.1 IT-konsepter og -arkitektur
- Grunnleggende konsepter for IT-arkitektur.
- Komponenter i IT-systemer og deres innbyrdes sammenhenger.
- Grunnleggende konsepter for IT-arkitektur.
- 4.2 Grunnleggende informasjonssikkerhet
- Prinsipper for informasjonssikkerhetsstyring.
- Felles sikkerhetskontroller og implementering av dem.
- Prinsipper for informasjonssikkerhetsstyring.
- 4.3 Nye teknologitrender
- Aktuelle trender innen teknologi (f.eks. cloud computing, IoT).
- Implikasjoner av nye teknologier på risikostyring.
- Aktuelle trender innen teknologi (f.eks. cloud computing, IoT).
- 4.4 Sikkerhetspolicyer, -standarder og -prosedyrer
- Utvikling og implementering av sikkerhetspolitikk.
- Overholdelse av bransjestandarder og beste praksis.
- Utvikling og implementering av sikkerhetspolitikk.
21 timer
Testimonials (3)
Oversikt over risikoemner og forberedelse til eksamen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Trenerens kunnskap og erfaring på dette feltet
Marcin - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Questions, that helps me a lot to understand the characteristics of CRISC examination.
