Inhoud van de cursus

Voorafgaand aan deze training ontvangt u het officiële ISACA studiemateriaal en 1 jaar toegang tot het begeleidende leerportaal plus een online database met CRISC oefenvragen om u voor te bereiden op de training en het officiële CRISC examen. U ontvangt van ons, indien gewenst, een voucher voor het examen. U dient dit dan direct bij uw inschrijving aan te geven.

Duur van de cursus

4 dagen

Kosten van de cursus

De kosten van de 4-daagse CRISC training bedragen € 3.500,- (excl. BTW) p.p. incl. koffie/thee, alle lunches, het officiële ISACA lesmateriaal en 1 jaar toegang tot het begeleidende leerportaal plus een online database met CRISC oefenvragen. Wij kunnen op verzoek een examenvoucher voor u regelen waarmee u zichzelf dient aan te melden bij ISACA om het examen af te leggen. Dit dient u dan wel direct bij uw inschrijving kenbaar te maken. De kosten van de examenvoucher bedragen € 625,- (excl. BTW). Mocht u onverhoopt de eerste keer niet slagen voor het CRISC examen dan mag u de training nogmaals kosteloos bijwonen (binnen 1 jaar na de training).

Bijzonderheden

IMF Academy is gespecialiseerd in het ontwikkelen en uitgeven van (veelal schriftelijke) cursussen en opleidingen. Deze sluiten direct aan bij het belangstellingsniveau van professionals en bestrijken onder meer het Security, Financiële, Logistieke, HRM en IT-vakgebied. IMF is al meer dan 30 jaar actief op de Nederlandse markt en sinds 18 jaar ook internationaal. De internationale cursussen en opleidingen worden in meer dan veertig landen verkocht.

Plaatsen / leslocaties

Centraal in het land

Algemene informatie over de cursus

CRISC (spreek uit ‘see-risk’) staat voor Certified in Risk and Information Systems Control en is een titel van ISACA. CRISC is één van de belangrijkste (internationale) certificeringen in het vakgebied IT risicomanagement.

Wat leert u in deze CRISC training?
Deze 4-daagse CRISC training bereidt u op strategisch gebied voor op de uitdagingen van IT en Enterprise Risk Management (ERM). Alle ins en outs over het identificeren en managen van (business) risico's door het ontwikkelen, implementeren en onderhouden van de controls van uw informatiesystemen komen aan bod. U leert IT risico's in te schatten op hun gevaren voor uw organisatie, voor waardevolle of gevoelige data en voor uw organisatiedoelstellingen. U leert plannen op te stellen om deze risico's te beperken en waar mogelijk te vermijden, waarbij u rekening leert houden met de voorwaarden op het gebied van governance en compliance, efficiency en het continueren van prestaties. U leert o.m.:

Relevante normen, kaders en werkwijzen identificeren
Risico identificatietechnieken toepassen
Onderscheid maken tussen bedreigingen en kwetsbaarheden
Relevante belanghebbenden (stakeholders) identificeren
Inschatten welke hulpmiddelen en technieken voor het ontwikkelen van risicoscenario's nodig zijn
De betekenis uitleggen van de belangrijkste concepten voor risicobeheer, waaronder risicobereidheid en risicotolerantie
De belangrijkste elementen van een risicoregister beschrijven
Bijdragen aan de creatie van een risico bewustwordingsprogramma
Risico beoordelingstechnieken identificeren en toepassen
Risicoscenario's analyseren
De huidige status van maatregelen identificeren
Hiaten beoordelen tussen de huidige en gewenste toestand van de IT risico omgeving
De resultaten van IT risicobeoordelingen naar relevante belanghebbenden communiceren
Een lijst opstellen van de verschillende risico responsopties
Verschillende parameters van risico responsselectie definiëren
Uitleggen hoe restrisico verband houdt met inherent risico, risicobereidheid en risicotolerantie
De noodzaak van het uitvoeren van een kosten-baten analyse voor het bepalen van een risicoreactie
Een risico actieplan ontwikkelen
De principes van risico eigendom (risk ownership) uitleggen
Gebruikmaken van een goed begrip van het Systems Development Life Cycle (SDLC) proces om IT-controls efficiënt en effectief te implementeren
De noodzaak begrijpen van het onderhoud van maatregelen
Onderscheid maken tussen Key Risk Indicators (KRI's) en Key Performance Indicators (KPI's)
Tools en technieken voor data extractie, data aggregatie en data analyse
Verschillende monitoring tools en -technieken vergelijken
Verschillende tools en technieken voor testing en beoordeling

ISACA – Information Systems Audit and Control Association
ISACA® is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen door het professionaliseren van haar leden. ISACA heeft meer dan 140.000 leden in 180 landen.
Bekende certificeringen van ISACA zijn CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CGEIT (Certified in the Governance of Enterprise Information Technology), Cybersecurity (CSX) Fundamentals en de Cybersecurity Audit (CSA) certificering. Al deze certificeringen kunt u bij ons behalen.

Over het (onlangs vernieuwde) CRISC examen
Onlangs zijn de 4 domeinen van het internationale CRISC examen ingrijpend aangepast op basis van de laatste ontwikkelingen. Vanaf 1 augustus 2021 gelden ook nieuwe exameneisen. Vanzelfsprekend is het lesprogramma aangepast aan deze nieuwe exameneisen. Tijdens de training worden de 4 domeinen praktijkgericht behandeld met voldoende tijd voor oefenexamenopgaven en uw persoonlijke vragen. Ook het zelf aan de slag gaan met CRISC neemt een belangrijke plaats in de training in.

Het nieuwe CRISC examen bestaat uit 200 multiple-choice vragen en duurt 4 uur. Het examen wordt online afgenomen bij een van de vele bij ISACA aangesloten testcentra.

CRISC – slagingsgarantie
Behaalt u onverhoopt het CRISC examen de eerste keer niet, dan mag u de CRISC training binnen een jaar - geheel gratis - nogmaals bijwonen.

De 4 domeinen van het nieuwe CRISC examen
De percentages vermeld bij elk domein geven aan hoe groot het aandeel van het betreffende domein is in het CRISC examen.

Domein I - Governance (26%)
Domein II - IT risk assessment (20%)
Domein III - Risk response and reporting (32%)
Domein IV - IT and security (22%)

CRISC certificeringseisen
De CRISC titel is bedoeld voor IT (security) en risk professionals met ten minste 3 jaar ervaring. De CRISC certificering is 3 jaar geldig. Om CRISC te worden en te blijven moet u voldoen aan de volgende eisen:

Beschikken over 3 jaar relevante werkervaring in minstens 2 van de CRISC domeinen, waarvan in ieder geval Governance (domein I) of IT risk assessment (domein II). Deze ervaring moet u in de afgelopen 10 jaar hebben opgedaan. Mocht u nog niet aan de eis omtrent werkervaring voldoen, dan is het mogelijk om deze ervaring alsnog op te doen na het examen. U krijgt hiervoor maximaal 5 jaar de tijd waarna u de CRISC titel officieel mag gebruiken.
Onderschrijven van de ISACA code of Professional Ethics
Slagen voor het CRISC examen van ISACA
Na certificering blijven voldoen aan de PE eisen volgens het CPE systeem

Voor wie is de CRISC training/certificering van belang?
De CRISC training/certificering is bedoeld voor IT professionals, risico professionals, IT security managers, CIO's, CISO's, Enterprise Risk Managers (ERM's), audit managers, control en assurance professionals, business analisten, projectmanagers, compliance officers en tal van andere professionals die betrokken zijn bij IT risicomanagement. De training wordt gegeven op HBO/bachelor (+) niveau.

Voertaal
De CRISC training wordt in het Nederlands en in het Engels gegeven. Het officiële ISACA studiemateriaal en het CRISC examen zijn in het Engels.