Die Illustrationen sind in Kooperation von Menschen und künstlicher Intelligenz entstanden. Sie zeigen eine Zukunft, in der Technologie allgegenwärtig ist, aber der Mensch im Mittelpunkt bleibt.
KI-generierte Illustration
ISACA Certified in Risk and Information Systems Control (CRISC®)
Training inklusive Prüfung und Zertifizierung
Online
4 Tage
Deutsch
zzgl. MwSt.
inkl. MwSt.
Buchungsnummer
42333
Veranstaltungsort
Online
.svg)
4 Termine
zzgl. MwSt.
inkl. MwSt.
Buchungsnummer
42333
Veranstaltungsort
Online
4 Termine
zzgl. MwSt.
inkl. MwSt.
Buchungsnummer
Veranstaltungsort
0 Termine
Werde zertifizierter
Machine Lerning Engineer
Machine Lerning Engineer
Dieser Kurs ist Bestandteil der zertifizierten Master Class "Machine Learning Engineer". Bei Buchung der gesamten Master Class sparst du über 15 Prozent im Vergleich zur Buchung dieses einzelnen Moduls.
Zur Master Class
Inhouse Training
Firmeninterne Weiterbildung nur für eure Mitarbeiter:innen - exklusiv und wirkungsvoll.
Anfragen
In Kooperation mit
Erkenne, bewerte und steuere IT-Risiken gezielt. Das CRISC®-Training vermittelt praxisnahes Know-how für effektives Risikomanagement und bereitet dich optimal auf die Zertifizierung sowie den professionellen Umgang mit digitalen Bedrohungen vor.
Inhalte
Bereich 1: Governance
- Risikobewertungskonzepte, Standards und Rahmenwerke
- Unternehmensstrategie, Ziele und Vorgaben
- Organisationsstruktur, Rollen und Verantwortlichkeiten
- Unternehmenskultur und Vermögenswerte
- Richtlinien, Standards und Geschäftsprozesse
- Unternehmensrisikomanagement, Risikomanagement-Rahmenwerke und drei Verteidigungslinien
- Risikoprofil, Risikobereitschaft und Risikotoleranz
- Umgang mit der Berufsethik des Risikomanagements und den Anforderungen in Gesetzen, Vorschriften und Kontrollen
Bereich 2: IT Risk Assessment
- Risikoereignisse, Bedrohungsmodellierung und Bedrohungslage
- Analyse von Schwachstellen und Kontrollmängeln
- Entwicklung von Risikoszenarien
- Risikoregister
- Methoden der Risikoanalyse
- Analyse der Auswirkungen auf das Geschäft
- Inhärente, verbleibende und aktuelle Risiken
Bereich 3: Risk Response and Reporting
- Risikobehandlung/Risikoreaktionsoptionen
- Verantwortung für Risiken und Kontrollen
- Management von Risiken aus Prozessen, Dritten und neuen Quellen
- Kontrolltypen, Standards und Rahmenwerke
- Kontrollgestaltung, -auswahl und -analyse
- Kontrollimplementierung, -prüfung und -wirksamkeit
- Risikobehandlungspläne
- Datenerfassung, -aggregation, -analyse und -validierung
- Techniken zur Risiko- und Kontrollüberwachung und -berichterstattung
- Leistungs-, Risiko- und Kontrollkennzahlen
Bereich 4: Information Technology and Security
- Unternehmensarchitektur
- IT-Betriebsmanagement
- Projektmanagement
- Notfallwiederherstellungsmanagement
- Datenlebenszyklusmanagement
- Systementwicklungslebenszyklus
- Neue Technologien
- Konzepte, Rahmenbedingungen, Standards und Sensibilisierungsschulungen zur Informationssicherheit
- Geschäftskontinuitätsmanagement
- Grundsätze zum Datenschutz und zur Datensicherheit
Anforderungen:
Für den Kursbesuch gibt es keine formale Zulassung.
Die Voraussetzungen für die offizielle ISACA®-Zertifizierung sind:
- Bestehen der CRISC®-Prüfung Die Prüfung kann ohne Berufserfahrung abgelegt werden. Nach Bestehen ist die Zertifizierung innerhalb von 5 Jahren zu beantragen.
- Nachweis von mindestens drei Jahren Berufserfahrung im IT-Risikomanagement und in der Umsetzung von Informationssystemkontrollen Die Erfahrung muss innerhalb der letzten zehn Jahre vor Antragstellung oder innerhalb von fünf Jahren nach Bestehen der Prüfung gesammelt worden sein.
- Abdeckung von mindestens zwei der vier CRISC®-Domänen Die Berufserfahrung muss praktische Kenntnisse in mindestens zwei der folgenden vier Bereiche beinhalten: Governance IT Risk Assessment Risk Response and Reporting Information Technology and Security
- Verifizierbarkeit der Berufserfahrung Die Berufspraxis muss durch eine übergeordnete Stelle (z.B. Vorgesetzte oder Personalabteilung) bestätigt werden.
- Einreichen des Antrags zur Zertifizierung bei ISACA® Online-Antrag über das ISACA®-Konto Zahlung einer Antragsgebühr von derzeit USD 50
- Zustimmung zum ISACA® Code of Professional Ethics Verpflichtung zur Einhaltung ethischer Standards in der Berufsausübung
- Einhalten der Continuing Professional Education (CPE)-Anforderungen Nach der Zertifizierung: jährliche Weiterbildung und Nachweis zur Aufrechterhaltung des Titels (mindestens 20 CPEs pro Jahr, 120 innerhalb von 3 Jahren)
Dein Nutzen
Trainer:innen
Umberto Annino
Methoden
Die Prüfungsvorbereitung beansprucht, je nach Lerntyp, einen zusätzlichen Zeitaufwand ausserhalb des Unterrichts von mindestens 10-20 Stunden.
Zertifizierung
Prüfungsformat:
- 150 Multiple-Choice-Fragen
- Dauer: 4 Stunden (240 Minuten)
- Durchführung: Online mit Remote-Proctoring oder in einem autorisierten Testzentrum
- Sprache: In mehreren Sprachen verfügbar (Die Sprache legen Sie bei der Prüfungsanmeldung fest)
- Hilfsmittel: keine
Empfohlen für
Der Kurs richtet sich an Fachleute im IT-Risikomanagement mit mindestens drei Jahren Berufserfahrung in der Identifikation, Bewertung, Steuerung und Überwachung von IT-Risiken sowie im Aufbau wirksamer Kontrollsysteme.
Er ist ideal für IT-Risikomanager:innen, Informationssicherheitsbeauftragte, GRC-Verantwortliche, Auditor:innen, IT-Manager:innen und Projektleitende geeignet, die IT-Risiken systematisch mit den Unternehmenszielen in Einklang bringen möchten. Die CRISC®-Zertifizierung stärkt deine Position im Unternehmen und schafft Vertrauen bei Führungskräften, Stakeholdern und Aufsichtsbehörden.
.svg)
