CRISC - Certified in Risk and Information Systems Control Képzés

1. tartomány: Governance

• 1.1 Governance keretrendszerek és alapelvek
  • Ismerje meg a különböző irányítási kereteket (pl. COSO, COBIT).
  • A hatékony kormányzás elvei.
• 1.2 Szervezeti felépítés és kultúra
  • Szerepek és felelősségek a szervezeten belül.
  • A kockázatkezelést befolyásoló kulturális tényezők.
• 1.3 Jogi és szabályozási megfelelőség
  • Az informatikai kockázatkezelésre vonatkozó megfelelőségi követelmények.
  • A meg nem felelés jogi következményei.
• 1.4 Risk Management Keretrendszer
  • A kockázatkezelési keretrendszer összetevői.
  • A kockázatkezelés integrálása a szervezeti folyamatokba.
• 1.5 Etikai és magatartási kódexek
  • Etikai szempontok a kockázatkezelésben.
  • A magatartási kódexek betartásának fontossága.

2. terület: IT-kockázatértékelés

• 2.1 Kockázat azonosítási technikák
  • Az IT kockázatok azonosításának módszerei.
  • Kockázat azonosítási eszközök és módszertanok.
• 2.2 Kockázatelemzés és -értékelés
  • Kvantitatív és kvalitatív kockázatelemzési technikák.
  • Kockázati forgatókönyvek és hatásuk értékelése.
• 2.3 IT-eszközök értékelése
  • Az informatikai eszközök értékelésének módszerei.
  • Az eszközértékelés jelentősége a kockázatértékelésben.
• 2.4 Fenyegetés és sebezhetőség azonosítása
  • IT fenyegetések és sebezhetőségek azonosítása.
  • A fenyegetések valószínűségének és hatásának felmérésére szolgáló technikák.

3. terület: Kockázatkezelés és jelentés

• 3.1 Kockázatkezelési lehetőségek
  • Stratégiák az azonosított kockázatokra való reagáláshoz.
  • Kockázatkezelési lehetőségek (elkerülés, mérséklés, átadás, elfogadás).
• 3.2 Vezérlés kiválasztása és megvalósítása
  • A megfelelő kontrollok kiválasztása kockázatértékelés alapján.
  • Ellenőrzések végrehajtása a kockázatok hatékony csökkentése érdekében.
• 3.3 Kockázatfigyelés és Communication
  • A kockázat időbeli megfigyelésének és mérésének módszerei.
  • A kockázati információk hatékony kommunikációja az érintettekkel.
• 3.4. Az eseményekre adott válasz és Management
  • Esemény-elhárítás tervezése és végrehajtása.
  • Az incidens utáni elemzés és a levont tanulságok.

4. terület: Információtechnológia és biztonság

• 4.1 IT-koncepciók és architektúra
  • Az informatikai architektúra alapfogalmai.
  • Az informatikai rendszerek összetevői és ezek összefüggései.
• 4.2 Az információbiztonság alapjai
  • Az információbiztonság menedzsment alapelvei.
  • Közös biztonsági ellenőrzések és végrehajtásuk.
• 4.3 Feltörekvő technológiai trendek
  • A technológia jelenlegi trendjei (pl. számítási felhő, IoT).
  • A kialakulóban lévő technológiák kockázatkezelési hatásai.
• 4.4 Biztonsági szabályzatok, szabványok és eljárások
  • Biztonsági politikák kidolgozása és végrehajtása.
  • Az iparági szabványok és a legjobb gyakorlatok betartása.