Certified in Risk and Information Systems Control (CRISC)

Destinatari

La certificazione CRISC è destinata a persone esperte nella gestione dei rischi IT, nonche nella progettazione, implementazione, monitoraggio e manutenzione dei controlli dei sistemi informatici.

prerequisiti

Per la partecipazione al corso: Esperienza di lavoro nell’ambito della gestione dei rischi aziendali dell’IT.
Per l’ottenimento della certificazione CRISC: superamento dell’esame di certificazione CRISC. Tre anni di esperienza pratica nel controllo dei rischi IT mediante progettazione e messa in opera di controlli sui sistemi informatici.

Obiettivi

La Certificazione CRISC (Certified in Risk & Information Systems Control) di ISACA, istituita nel 2010, è omologata dall’ISO e dall’ANSI ed è molto diffusa a livello internazionale in riferimento alle competenze professionali relative alla gestione ed al controllo dei Rischi Informatici.
La registrazione all’esame e l’esame stesso non sono inclusi nel corso e qualora il candidato fosse interessato a sostenere l’esame dovrà registrarsi presso il sito di ISACA International e sostenere l’esame secondo le modalità indicate da ISACA stessa.

Argomenti Trattati

DOMINIO 1 – INDIVIDUAZIONE DEL RISCHIO IT

• Risk Capacity, Risk Appetite e Risk Tolerance
• Elementi di rischio
• Rischi della Sicurezza delle Informazioni
• Strategia aziendale sul rischio IT
• Concetti IT relativi al rischio
• Metodi di identificazione del rischio
• Scenari di rischio IT

DOMINIO 2 – VALUTAZIONE DEL RISCHIO IT

• Tecniche di valutazione del rischio
• Scenari di analisi del rischio
• Stato dei controlli
• Cambiamenti nel contesto del rischio
• Project e Program Management
• Metodologie di analisi del rischio
• Graduazione del rischio

DOMINIO 3 – REAZIONE E MITIGAZIONE DEL RISCHIO

Opzioni di risposta al rischio. Tecniche di analisi. Vulnerabilità. Sviluppo di un piano d’azione relativo al rischio. Strumenti e tecniche di revisione dei processi aziendali. Progettazione ed implementazione dei controlli. Monitoraggio dell’efficacia dei controlli. Tipologie di rischio. Procedure e documentazione della gestione del rischio

DOMINIO 4 – MONITORAGGIO E REPORTING DEL RISCHIO E DEI CONTROLLI

Key Risk Indicator. Key Performance Indicator. Strumenti e tecniche di raccolta ed estrazione di dati. Monitoraggio dei controlli. Tipologie di valutazione dei controlli. Cambiamenti nei profili di rischio IT

Info aggiuntive

EduBP è un’organizzazione accreditata ISACA per l’erogazione del corso CRISC.

Nel costo del corso è compreso il kit ufficiale composto da materiale didattico e un simulatore di più di 1000 domande della durata di 12 mesi.

esame

I dettagli della certificazione del CISM possono essere reperiti al seguente link: https://www.isaca.org/credentialing/crisc.