Certified in Risk and Information Systems Control
Szkolenie: przygotowanie do egzaminu CRISC
Czas trwania:
3 dni (24 godziny)
Cena:
4100 netto + VAT - forma online
Opis szkolenia:
Szkolenie do egzamin CRISC (ang. Certified in Risk and Information Systems Control) jest akredytowanym szkoleniem ISACA przygotowującym do uczestników do egzaminu CRISC. Podstawą szkolenia są najnowsze i aktualne materiały szkoleniowe dostarczone przez ISACA.
Materiały szkoleniowe:
W ramach szkolenia uczestnicy otrzymają:
-
Elektroniczne materiały dla uczestników akredytowane i dostarczone przez ISACA;
-
CRISC Exam Review Manual;
-
CRISC Exam Question, Answer and Explanation - subskrypcja na 12 miesięcy.
Organizator zapewnia:
- przerwy kawowe i poczęstunek (nie dotyczy szkoleń online);
- lunch (nie dotyczy szkoleń online)
Cel szkolenia:
Celem szkolenia jest przygotowanie uczestników do egzaminu CRISC oraz zbudowanie wiedzy niezbędnej w praktyce zawodowej managera ryzyka systemów informatycznych.
Uczestnicy zapoznają się z obowiązującymi wymaganiami certyfikacyjnymi oraz zasadami egzaminowania wiedzy na egzaminie CRISC
Wiedza płynąca z omówienia kluczowych obszarów praktyki zawodowej, wymaganych na egzaminie, pozwala nie tylko na zorganizowanie i przeprowadzenie profesjonalnego zarządzania ryzykiem IT, ale również ocenę i sugerowanie usprawnień systemu kontroli wewnętrznej i mechanizmów kontrolnych w procesach zarządzania informatyką.
Warunki wstępne
Uczestnicy szkolenia powinni posiadać podstawową wiedzę w zakresie technologii wykorzystywanych w informatyce.
Zakres tematyczny szkolenia:
Podczas szkolenia zostaną szczegółowo omówione poniższe zagadnienia, z uwzględnieniem proporcji, w jakich pytania z ich zakresu występują na egzaminie:
-
Identyfikacja ryzyka IT (27%)
-
Analiza ryzyka IT (28%)
-
Odpowiedź na ryzyko i działania mitygujące (23%)
-
Monitorowanie ryzyka i mechanizmów kontrolnych oraz raportowanie (22%)
Grupa docelowa:
Szkolenie przeznaczone jest dla:
-
Administratorów i oficerów bezpieczeństwa informatycznego
-
Inspektorów Ochrony Danych
-
Administratorów sieci i systemów informatycznych
-
Audytorów zewnętrznych i wewnętrznych
-
Menedżerów i kierowników departamentów IT i departamentów bezpieczeństwa
-
Managerów ryzyka IT, kadry kierowniczej, komitetów ryzyka, menedżerowie i eksperci z banków, instytucji finansowych odpowiedzialni za zarządzanie audytem wewnętrznym lub jednostką zarządzania ryzykiem IT, cyberbezpieczeństwem, normalizacją, akredytacją, zarządzanie ryzykiem operacyjnym, zainteresowani aktualizacją wiedzy fachowej, stałym podnoszeniem swoich kwalifikacji zawodowych oraz wymianą doświadczeń w grupie praktyków.
-
Wszystkich innych, którzy są zainteresowani tematyką bezpieczeństwa i chcą podnieść swoje kwalifikacje.
Metoda szkolenia:
Szkolenie prowadzone w formie wykładu uzupełnionego o liczne, praktyczne ćwiczenia warsztatowe oraz panel dyskusyjny dot. zagadnień szczególnie interesujących użytkowników. (w zakresie szkoleń online metodyka będzie dostosowana do możliwości technicznych).
Szkolenie zostało przygotowane w oparciu o materiały dostarczone przez ISACA oraz doświadczenia prowadzących.
O CRISC
CRISC (ang. Certified in Risk and Information Systems Control) jest jedyną certyfikacją, która przygotowuje i umożliwia specjalistom IT unikalne wyzwania związane z zarządzaniem ryzykiem w zakresie IT i zarządzania organizacją, a także pozycjonuje ich, tak aby stali się strategicznymi partnerami dla organizacji. CRISC jest obecnie jednym z najbardziej rozpoznawalnych i docenianych specjalistycznych certyfikatów w obszarze zarządzania ryzykiem IT. W Polsce, certyfikat CRISC jest rozpoznawalnym potwierdzeniem wiedzy o zarzadzaniu ryzykiem na poziomie eksperckim.
CRISC wpływa na twoją karierę i twoją organizację:
CRISC jest najbardziej aktualną i rygorystyczną oceną do oceny biegłości w zarządzaniu ryzykiem IT. Ci, którzy uzyskują tytuł CRISC, pomagają organizacjom zrozumieć ryzyko biznesowe i posiadają wiedzę techniczną umożliwiającą wdrożenie odpowiednich mechanizmów kontroli IT.
Certyfikacja CRISC:
-
Oznacza prestiżowy symbol wiedzy i umiejętności specjalisty w dziedzinie ryzyka.
-
Zwiększa wartość Twojej organizacji, ponieważ stara się zarządzać ryzykiem IT.
-
Stawia cię w elitarnej sieci profesjonalistów.
-
Zapewnia przewagę konkurencyjną nad innymi pracownikami w poszukiwaniu zatrudnienia.
-
Zapewnia dostęp do globalnej społeczności ISACA i najbardziej aktualnej wiedzy w obszarze zarządzania ryzykiem IT.
-
Pomaga osiągnąć wysoki profesjonalny standard dzięki wymaganiom ISACA w zakresie ustawicznego kształcenia i etycznego postępowania.
-
Daje uprawnienia do prowadzenia audytu cyberbezpieczeństwa usługi kluczowej zgodnie z zapisami ustawy o krajowym systemie cyberbezpieczeństwa RP.
Dlaczego pracodawcy zatrudniają CRISC
Osoby z desygnacją CRISC dostarczają każdej organizacji najwyższej jakości umiejętności oraz kompetencji, demonstrując wymierny standard wiedzy, kontynuując kształcenie ustawiczne i przestrzegając standardu etycznego postępowania ustanowionego przez ISACA.
O certyfikacji CRISC
Wymagania dotyczące certyfikacji:
1. Pomyślne zdanie egzaminu CRISC.
2. Spełnienie wymogów doświadczenia zawodowego w obszarze zarządzanie ryzykiem IT i kontroli systemów informatycznych.
3. Przestrzeganie Kodeksu Etyki Zawodowej.
4. Przestrzeganie zasad Continuing Professional Education (CPE).
1. Egzamin CRISC
Egzamin jest otwarty dla wszystkich osób, które są zainteresowane zarządzaniem ryzykiem biznesowym i technologicznym, a także opracowywaniem i wdrażaniem kontroli IT. Egzamin jest przeprowadzany przez cały rok przez ISACA w akredytowanych centrach egzaminacyjnych.
Kandydatom, którzy pomyślnie przejdą procedurę egzaminacyjną, zostaną przesłane wszystkie informacje wymagane do złożenia wniosku o certyfikację wraz z powiadomieniem o pozytywnym wyniku. Więcej informacji o egzaminie znajdziesz na stronie ISACA.
2. Wymogi doświadczenia zawodowego w obszarze zarządzanie ryzykiem IT i kontroli systemów informatycznych
Certyfikację przyznaje się początkowo osobom, które pomyślnie ukończyły egzamin CRISC i spełniają następujące wymagania dotyczące doświadczenia zawodowego w zakresie zarządzania ryzykiem IT i kontroli IT. Do certyfikacji wymagane jest co najmniej trzy (3) lata łącznego doświadczenia zawodowego przy wykonywaniu zadań specjalisty CRISC w co najmniej dwóch (2) z czterech (4) domen CRISC. Z tych dwóch (2) wymaganych domen, jeden (1) musi należeć do domeny 1 lub 2. Nie ma substytucji ani nie można rezygnować z doświadczenia.
Kiedy kandydat CRISC zdał egzamin certyfikacyjny CRISC i spełnił wymagania dotyczące doświadczenia zawodowego, ostatnim krokiem jest wypełnienie i złożenie wniosku CRISC o certyfikację. Doświadczenie musi zostać zdobyte w ciągu 10 lat poprzedzających datę złożenia wniosku o certyfikację lub w ciągu pięciu lat od daty pierwszego zdania egzaminu. Powtórzenie i zdanie egzaminu będzie wymagane, jeśli wniosek o certyfikację nie zostanie złożony w ciągu pięciu lat od daty egzaminu. Wszystkie doświadczenia muszą zostać zweryfikowane niezależnie od pracodawców.
Więcej informacji znajdziesz na stronie ISACA.
3. Przestrzeganie Kodeksu Etyki Zawodowej
Członkowie ISACA i / lub posiadacze oznaczenia CRISC zgadzają się na przestrzeganie Kodeksu Etyki Zawodowej.
Więcej informacji znajdziesz na stronie ISACA.
4. Przestrzeganie zasad ciągłego doskonalenia zawodowego (CPE)
Cele programu kształcenia ustawicznego obejmują:
· Utrzymanie kompetencji osoby wymagającej aktualizacji istniejącej wiedzy i umiejętności w zakresie kontroli ryzyka i systemów informatycznych.
· Zapewnienie środków umożliwiających rozróżnienie kwalifikowanych CRISC od tych, którzy nie spełnili wymagań dotyczących kontynuacji ich certyfikacji.
· Zapewnienie mechanizmu monitorowania kompetencji osób, które posiadają CRISC.
· Dostarczenie Kierownictwu najwyższego szczebla kryteriów doboru personelu i jego rozwoju.
· Opłaty za utrzymanie i zaraportowanie co najmniej 20 godzin CPE są wymagane corocznie. Ponadto wymagane jest minimum 120 godzin kontaktowych w ustalonym 3-letnim okresie.
Więcej informacji znajdziesz na stronie ISACA.