W&S Consulting​

ul. BOCZAŃSKA 25

03 - 156 WARSZAWA

Netsoft Consulting

ul. ANDERSA 37/25

00-159 WARSZAWA

Sebastian Burgemejster

tel. +48 604 559 818​

Piotr Welenc

tel. +48 603 692 276

CISA+CRISC+CISM+CGEIT_.jpg
CRISC-vertical-4c.png
ISACA-4c-wTag.jpg

Szkolenie: przygotowanie do egzaminu CRISC

 

Czas trwania:

4 dni (32 godziny)

 

Cena:

4800 netto + VAT

 

Opis szkolenia:

Szkolenie do egzamin CRISC (ang. Certified in Risk and Information Systems Control) jest akredytowanym szkoleniem ISACA przygotowującym do uczestników do egzaminu CRISC. Podstawą szkolenia są najnowsze i aktualne materiały szkoleniowe dostarczone przez ISACA.

Materiały szkoleniowe:

W ramach szkolenia uczestnicy otrzymają:

  • Wydrukowane materiały dla uczestników akredytowane i dostarczone przez ISACA;

  • CRISC Exam Review Manual;

  • CRISC Exam Question, Answer and Explanation - subskrypcja na 12 miesięcy.

Organizator zapewnia:

- przerwy kawowe i poczęstunek;

- lunch.

Cel szkolenia:

Celem szkolenia jest przygotowanie uczestników do egzaminu CRISC oraz zbudowanie wiedzy niezbędnej w praktyce zawodowej managera ryzyka systemów informatycznych.

 

Uczestnicy zapoznają się z obowiązującymi wymaganiami certyfikacyjnymi oraz zasadami egzaminowania wiedzy na egzaminie CRISC

 

Wiedza płynąca z omówienia kluczowych obszarów praktyki zawodowej, wymaganych na egzaminie, pozwala nie tylko na zorganizowanie i przeprowadzenie profesjonalnego zarządzania ryzykiem IT, ale również ocenę i sugerowanie usprawnień systemu kontroli wewnętrznej i mechanizmów kontrolnych w procesach zarządzania informatyką.

Warunki wstępne

Uczestnicy szkolenia powinni posiadać podstawową wiedzę w zakresie technologii wykorzystywanych w informatyce.

 

Zakres tematyczny szkolenia:

Podczas szkolenia zostaną szczegółowo omówione poniższe zagadnienia, z uwzględnieniem proporcji, w jakich pytania z ich zakresu występują na egzaminie:

  1. Identyfikacja ryzyka IT (27%)

  2. Analiza ryzyka IT (28%)

  3. Odpowiedź na ryzyko i działania mitygujące (23%)

  4. Monitorowanie ryzyka i mechanizmów kontrolnych oraz raportowanie (22%)

 

Grupa docelowa:

Szkolenie przeznaczone jest dla:

  • Administratorów i oficerów bezpieczeństwa informatycznego

  • Inspektorów Ochrony Danych

  • Administratorów sieci i systemów informatycznych

  • Audytorów zewnętrznych i wewnętrznych

  • Menedżerów i kierowników departamentów IT i departamentów bezpieczeństwa

  • Managerów ryzyka IT, kadry kierowniczej, komitetów ryzyka, menedżerowie i eksperci z banków, instytucji finansowych odpowiedzialni za zarządzanie audytem wewnętrznym lub jednostką zarządzania ryzykiem IT, cyberbezpieczeństwem, normalizacją, akredytacją, zarządzanie ryzykiem operacyjnym, zainteresowani aktualizacją wiedzy fachowej, stałym podnoszeniem swoich kwalifikacji zawodowych oraz wymianą doświadczeń w grupie praktyków.

  • Wszystkich innych, którzy są zainteresowani tematyką bezpieczeństwa i chcą podnieść swoje kwalifikacje.

 

Metoda szkolenia:

Szkolenie prowadzone w formie wykładu uzupełnionego o liczne, praktyczne ćwiczenia warsztatowe oraz panel dyskusyjny dot. zagadnień szczególnie interesujących użytkowników.

Szkolenie zostało przygotowane w oparciu o materiały dostarczone przez ISACA oraz doświadczenia prowadzących.

O CRISC

 

CRISC (ang. Certified in Risk and Information Systems Control)  jest jedyną certyfikacją, która przygotowuje i umożliwia specjalistom IT unikalne wyzwania związane z zarządzaniem ryzykiem w zakresie IT i zarządzania organizacją, a także pozycjonuje ich, tak aby stali się strategicznymi partnerami dla organizacji.  CRISC jest obecnie jednym z najbardziej rozpoznawalnych i docenianych specjalistycznych certyfikatów w obszarze zarządzania ryzykiem IT. W Polsce, certyfikat CRISC jest rozpoznawalnym potwierdzeniem wiedzy o zarzadzaniu ryzykiem na poziomie eksperckim.

 

CRISC wpływa na twoją karierę i twoją organizację:

 

CRISC jest najbardziej aktualną i rygorystyczną oceną do oceny biegłości w zarządzaniu ryzykiem IT. Ci, którzy uzyskują tytuł CRISC, pomagają organizacjom zrozumieć ryzyko biznesowe i posiadają wiedzę techniczną umożliwiającą wdrożenie odpowiednich mechanizmów kontroli IT.

 

Certyfikacja CRISC:

  • Oznacza prestiżowy symbol wiedzy i umiejętności specjalisty w dziedzinie ryzyka.

  • Zwiększa wartość Twojej organizacji, ponieważ stara się zarządzać ryzykiem IT.

  • Stawia cię w elitarnej sieci profesjonalistów.

  • Zapewnia przewagę konkurencyjną nad innymi pracownikami w poszukiwaniu zatrudnienia.

  • Zapewnia dostęp do globalnej społeczności ISACA i najbardziej aktualnej wiedzy w obszarze zarządzania ryzykiem IT.

  • Pomaga osiągnąć wysoki profesjonalny standard dzięki wymaganiom ISACA w zakresie ustawicznego kształcenia i etycznego postępowania.

  • Daje uprawnienia do prowadzenia audytu cyberbezpieczeństwa usługi kluczowej zgodnie z zapisami ustawy o krajowym systemie cyberbezpieczeństwa RP.

 

Dlaczego pracodawcy zatrudniają CRISC

Osoby z desygnacją CRISC dostarczają każdej organizacji najwyższej jakości umiejętności oraz kompetencji, demonstrując wymierny standard wiedzy, kontynuując kształcenie ustawiczne i przestrzegając standardu etycznego postępowania ustanowionego przez ISACA.

 

O certyfikacji CRISC

 

Wymagania dotyczące certyfikacji:

1.      Pomyślne zdanie egzaminu CRISC.

2.      Spełnienie wymogów doświadczenia zawodowego w obszarze zarządzanie ryzykiem IT i kontroli systemów informatycznych.

3.      Przestrzeganie Kodeksu Etyki Zawodowej.

4.      Przestrzeganie zasad Continuing Professional Education (CPE).

 

1. Egzamin CRISC

 

Egzamin jest otwarty dla wszystkich osób, które są zainteresowane zarządzaniem ryzykiem biznesowym i technologicznym, a także opracowywaniem i wdrażaniem kontroli IT. Egzamin jest przeprowadzany przez cały rok przez ISACA w akredytowanych centrach egzaminacyjnych.

Kandydatom, którzy pomyślnie przejdą procedurę egzaminacyjną, zostaną przesłane wszystkie informacje wymagane do złożenia wniosku o certyfikację wraz z powiadomieniem o pozytywnym wyniku. Więcej informacji o egzaminie znajdziesz na stronie ISACA.

 

2. Wymogi doświadczenia zawodowego w obszarze zarządzanie ryzykiem IT i kontroli systemów informatycznych

 

Certyfikację przyznaje się początkowo osobom, które pomyślnie ukończyły egzamin CRISC i spełniają następujące wymagania dotyczące doświadczenia zawodowego w zakresie zarządzania ryzykiem IT i kontroli IT. Do certyfikacji wymagane jest co najmniej trzy (3) lata łącznego doświadczenia zawodowego przy wykonywaniu zadań specjalisty CRISC w co najmniej dwóch (2) z czterech (4) domen CRISC. Z tych dwóch (2) wymaganych domen, jeden (1) musi należeć do domeny 1 lub 2. Nie ma substytucji ani nie można rezygnować z doświadczenia.

 

Kiedy kandydat CRISC zdał egzamin certyfikacyjny CRISC i spełnił wymagania dotyczące doświadczenia zawodowego, ostatnim krokiem jest wypełnienie i złożenie wniosku CRISC o certyfikację. Doświadczenie musi zostać zdobyte w ciągu 10 lat poprzedzających datę złożenia wniosku o certyfikację lub w ciągu pięciu lat od daty pierwszego zdania egzaminu. Powtórzenie i zdanie egzaminu będzie wymagane, jeśli wniosek o certyfikację nie zostanie złożony w ciągu pięciu lat od daty egzaminu. Wszystkie doświadczenia muszą zostać zweryfikowane niezależnie od pracodawców.

 

Więcej informacji znajdziesz na stronie ISACA.

 

3. Przestrzeganie Kodeksu Etyki Zawodowej

 

Członkowie ISACA i / lub posiadacze oznaczenia CRISC zgadzają się na przestrzeganie Kodeksu Etyki Zawodowej.

 

Więcej informacji znajdziesz na stronie ISACA.

4. Przestrzeganie zasad ciągłego doskonalenia zawodowego (CPE)

 

Cele programu kształcenia ustawicznego obejmują:

·         Utrzymanie kompetencji osoby wymagającej aktualizacji istniejącej wiedzy i umiejętności w zakresie kontroli ryzyka i systemów informatycznych.

·         Zapewnienie środków umożliwiających rozróżnienie kwalifikowanych CRISC od tych, którzy nie spełnili wymagań dotyczących kontynuacji ich certyfikacji.

·         Zapewnienie mechanizmu monitorowania kompetencji osób, które posiadają CRISC.

·         Dostarczenie Kierownictwu najwyższego szczebla kryteriów doboru personelu i jego rozwoju.

·         Opłaty za utrzymanie i zaraportowanie co najmniej 20 godzin CPE są wymagane corocznie. Ponadto wymagane jest minimum 120 godzin kontaktowych w ustalonym 3-letnim okresie.

 

Więcej informacji znajdziesz na stronie ISACA.