Profiteer van onze eindejaarsactie en ontvang tot 40% korting! Voor meer informatie klik hier!

ISACA - CRISC Certificering (Certified in Risk and Information Systems Control)

Looptijd

Looptijd:

Slechts 3 dagen

Methode

Methode:

Klas / Online / Hybride

Volgende datum

Volgende datum:

16/2/2022 (Woensdag)

Overzicht

ISACA CRISC

Behaal je CRISC certificering om jouw begrip van IT-risicomanagement te vergroten en de impact ervan op je werk te begrijpen. Met het CRISC certificaat zal je op risico’s ingespeelde, efficiënte en effectieve informatiesysteemcontroles kunnen ontwerpen, implementeren, controleren en onderhouden.

Het Certified in Risk and Information Systems Control (CRISC) certificaat biedt jou de kennis van ondernemingsrisico’s, evenals de mogelijkheid om informatiesysteemcontroles te gebruiken om deze risico’s in te perken.

Je zult het volgende leren in de ISACA CRISC opleiding:

  • Identificeren, inschatten en evalueren van risico’s
  • Reageren op risico’s
  • Controleren van risico’s
  • Informatiesystemencontrole ontwerpen en implementeren
  • Informatiesystemencontrole monitoren en onderhouden

Neem nu je CRISC examen af gedurende onze cursus.

Firebrand is een officiële leveringspartner van ISACA examens. Dit betekend dat je de mogelijkhgeid hebt om je CRISC examen af te nemen op onze locatie, aan het einde van de cursus. Slaag je de eerste keer niet ? Geen zorgen - je wordt gedekt door onze certificeringsgarantie.

Zeven redenen waarom u met uw CRISC cursus voor Firebrand Training moet kiezen

  1. U zult in slechts 3 dagen CRISC gecertificeerd zijn. Met ons bent u in recordtijd CRISC getraind
  2. Onze CRISC cursus is all-inclusive. Een eenmalige contributie bekostigt alle cursusmaterialen, accommodaties en maaltijden.
  3. Slaag de eerste keer voor CRISC of volg de training nogmaals. Dit is onze garantie. Wij zijn er zeker van dat u de eerste keer zult slagen voor uw CRISC cursus. Mocht dit niet het geval zijn, dan kunt u binnen het jaar terugkomen en enkel voor de accommodatie en examens te betalen. De rest is gratis
  4. U zult meer CRISC leren. Een dag met een traditionele training aanbieder duurt over het algemeen van 9 uur 's ochtends tot 17 uur in de middag, met een lange lunchpauze. Met Firebrand Training kunt u rekenen op minstens 12 uur leren per dag met uw instructeur
  5. U zult CRISC snellerde theorie beheersen. De kans bestaat dat u een andere manier van leren heeft dan uw omgeving. Wij combineren visuele, auditieve en tastbare leerstijlen, dit zorgt voor een snellere en eenvoudigere manier van leren
  6. U zult CRISC studeren met de beste. We hebben het Q-For kwaliteit label, dat onze standaarden en professionaliteit in de training markt erkent. Naast het winnen van nog vele andere prijzen, hebben we inmiddels 111679 professionals getraind en gecertificeerd en we zijn partners met alle grote namen in deze tak van het bedrijfsleven
  7. U zult meer doen dan alleen CRISC de cursusstof bestuderen. We maken gebruik van laboratoria, case-studies en oefentests, om ervoor te zorgen dat u uw nieuwe kennis in uw werkomgeving kan toepassen. Onze instructeurs gebruiken demonstraties en hun eigen ervaringen om de dag interessant en boeiend te houden

Voordelen

Andere versnelde trainingsaanbieders vertrouwen sterk op colleges, onafhankelijke zelftesten en studeren.

Effectieve technische instructies moeten zeer gevarieerd en interactief zijn om het aandachtsniveau hoog te houden, kameraadschap en teamwerk tussen de studenten en de instructeur te bevorderen en kennis te verankeren door praktisch leren.

Firebrand Training biedt instructies om aan elke leerbehoefte te voldoen:

  • Intensieve groepsinstructie
  • Eén-op-één instructie aandacht   
  • Hands-on labs
  • Lab partner- en groepsoefeningen
  • Vraag en antwoord oefeningen
  • Onafhankelijke studie

Deze informatie is verstrekt als een nuttig hulpmiddel voor kandidaten die een opleiding overwegen. Cursussen inclusief certificering worden geleverd met een certificeringsgarantie. Slaag de eerste keer of train opnieuw gratis (je betaal voor de accommodatie en examens bij jouw terugkeer). Wij kunnen geen garanties geven over persoonlijke successen of voordelen van het behalen van certificering.

Inhoudsopgave

Tijdens deze driedaagse cursus leer je over de vier domeinen van CRISC.

Domein 1— Identificeren risico’s (27%)
Domein 2— Inschatting risico’s (28%)
Domein 3— Reactie op en beperken van risico’s (23%)
Domein 4— Controleren en rapporteren van risico’s (22%)

Domein 1— Identificeren risico’s

Identificeer IT-risico’s om in lijn met de ondernemingsrisicomanagement (ORM) strategie bij te dragen aan de uitvoer van IT-risicomanagementstrategieën.

  • 1.1 Verzamel en bekijk informatie, waaronder bestaande documentatie, met betrekking tot de interne en externe zakelijke IT-omgevingen van de organisatie, om zo potentiële of gerealiseerde effecten van IT-risico’s op de ondernemingsdoeleindes en activiteiten te identificeren.
  • 1.2 Identificeer potentiële bedreigingen en kwetsbaarheden van mensen, processen en technologieën van de onderneming, om een IT-risicoanalyse mogelijk te maken.
  • 1.3 Ontwikkel een uitgebreide reeks van IT-risicoscenario's, gebaseerd op de beschikbare informatie, om de potentiële gevolgen op zakelijke doelstellingen en activiteiten te bepalen.
  • 1.4 Identificeer de belangrijkste belanghebbenden bij IT-risico's, om de aansprakelijkheid vast te helpen leggen.
  • 1.5 Zet een IT-risicoregister op, om te zorgen dat geïdentificeerde IT-risicoscenario's opgenomen en verwerkt worden in het risicoprofiel van de gehele onderneming.
  • 1.6 Identificeer in hoeverre de bedrijfsleiding en de belangrijkste belanghebbenden bereid zijn risico's te nemen en in hoeverre zij deze tolereren, om afstemming met zakelijke doelstellingen te verzekeren.
  • 1.7 Werk mee aan de ontwikkeling van een risicobewustzijnsprogramma en organiseer trainingen, om ervoor te zorgen dat betrokkenen risico's begrijpen en een risicobewuste cultuur bevorderen.

Domein 2— Inschatting risico’s IT

Analyseer en evalueer de IT-risico’s om de kans erop en effecten ervan op zakelijke doeleindes te identificeren, om zo op risico-inschattingen gebaseerde beslissingen mogelijk te maken.

  • 2.1 Analyseer risicoscenario’s, gebaseerd op interne criteria (bijv. organisatiestructuur, beleid, standaarden, technieken, architectuur, controlemechanismen) om de kans en het effect van een geïdentificeerd risico in te schatten.
  • 2.2 Identificeer de huidige staat van bestaande controlemechanismes en onderzoek hun effectiviteit voor het beperken van IT-risico’s.
  • 2.3 Onderzoek de resultaten van risico- en controleanalyses, om hiaten tussen de huidige en de gewenste staat van de IT-risico’s te identificeren.
  • 2.4 Zorg dat risicoverantwoordelijkheid bij de juiste niveaus ligt, om een duidelijke lijn van verantwoordelijkheid op te bouwen.
  • 2.5 Communiceer over de resultaten van risicoschattingen naar de bedrijfsleiding en de belanghebbenden, om risico’s in te kunnen calculeren bij het nemen van beslissingen.
  • 2.6 Zorg dat het risicoregister de resultaten van risicoschattingen bevat.

Domein 3— Reactie op en beperken van risico’s

Bepaal de reactiemogelijkheden op risico’s en evalueer hun efficiëntie en effectiviteit om in overeenstemming met zakelijke doelstellingen om te gaan met risico’s.

  • 3.1 Raadpleeg de risico-eigenaren om aanbevolen reacties op risico's te selecteren en deze in lijn te brengen met zakelijke doelstellingen, ten einde weloverwogen risicobeslissingen mogelijk te maken.
  • 3.2 Raadpleeg of help de risico-eigenaren bij de ontwikkeling van een risico-actieplan, om te zorgen dat de belangrijkste elementen (bijv. reactie, kosten en planning) aanwezig zijn.
  • 3.3 Adviseer over de ontwerpen en de implementatie of aanpassing van beperkende mechanismen, om te zorgen dat op een aanvaardbare manier omgegaan wordt met risico's.
  • 3.4 Zorg dat controle-eigenaarschap toebedeeld is, om duidelijke lijnen van aansprakelijkheid vast te leggen.
  • 3.5 Help controle-eigenaars bij het ontwikkelen van procedures en documentatie om efficiënte en effectieve uitvoer van controles mogelijk te maken.
  • 3.6 Update het risicoregister om veranderingen in risico’s en de uitvoer van risico-reacties te stroomlijnen.
  • 3.7 Bevestig dat risicoreacties uitgevoerd worden in overeenstemming met de desbetreffende plannen.

Domein 4— Controleren en rapporteren van risico’s

Controleer en rapporteer continu aan de relevante belanghebbenden over IT-risico’s en controle daarop. Op deze manier kan de voortdurende efficiëntie en effectiviteit van de IT-risicomanagementstrategie mogelijk gemaakt worden, evenals de overeenkomst ervan met zakelijke doelstellingen.

  • 4.1 Definieer de belangrijkste risico indicatoren (BRI’s) en leg ze, op basis van beschikbare data, samen met de drempels vast om risicoveranderingen te kunnen identificeren.
  • 4.2 Controleer en analyseer de belangrijkste risico indicatoren (BRI’s) om veranderingen en trends in het IT-risicoprofiel te identificeren.
  • 4.3 Rapporteer over veranderingen of trends, gerelateerd aan het IT-risicoprofiel, om de bedrijfsleiding en de belangrijkste belanghebbenden te helpen bij het nemen van beslissingen.
  • 4.4 Faciliteer de opbouw van statistieken en belangrijke prestatie indicatoren (BPI’s) om de meting van prestaties mogelijk te maken.
  • 4.5 Controleer en analiseer de belangrijke prestatie indicatoren (BPI’s) om veranderingen en trends gerelateerd aan de controleomgeving, evenals de efficiëntie en effectiviteit van controlemechanismen te identificeren.
  • 4.6 Beoordeel de resultaten van evaluaties om de effectiviteit van de controleomgeving in te schatten.
  • 4.7 Rapporteer aan de relevante partijen over de prestaties, veranderingen of trends in het algehele risicoprofiel en de controleomgeving om beslissingen mogelijk te maken.

CRISC Kennisstatements

Kennis van:

  • 1. Wetten, reguleringen, standaarden en nalevingseisen
  • 2. Industrietrends en opkomende technologieën
  • 3. Architectuur van ondernemingssystemen (bijv. platformen, netwerken, applicaties, databases en besturingssystemen)
  • 4. Zakelijke doelen en doelstellingen
  • 5. Contractuele eisen voor klanten en derde partij serviceproviders
  • 6. Bedreigingen en kwetsbaarheden gerelateerd aan:
    • 6.1. Zakelijke processen en initiatieven
    • 6.2. Management van derden
    • 6.3. Datamanagement
    • 6.4. Hardware, software en toepassingen
    • 6.5. De system development life cycle (SDLC)
    • 6.6. Project- en programmabeheer
    • 6.7. Zakelijke continuïteit en disaster recovery management (DRM)
    • 6.8. Management van IT-processen
    • 6.9. Opkomende technologieën
  • 7. Methoden voor risico identificatie
  • 8. Ontwikkeling risicoscenario’s en technieken daartoe
  • 9. Risico identificatie en classificatiestandaarden en -kaders
  • 10. Concepten van risico incidenten (bijv. bijdragende omstandigheden, geleerde lessen en geleden verlies)
  • 11. Elementen van een risicoregister
  • 12. Toegestane risico’s en tolerantie
  • 13. Methodologieën van risicoanalyse (kwantitatief en kwalitatief)
  • 14. Organisatiestructuren
  • 15. Organisatiecultuur, ethiek en gedrag
  • 16. Organisatorische activa (bijv. mensen, technologie, gegevens, handelsmerken en intellectueel eigendom) en bedrijfsprocessen, waaronder bedrijfsrisicomanagement (BRM)
  • 17. Organisatorisch beleid en standaarden
  • 18. Hulpmiddelen en technieken voor beoordeling van bedrijfsprocessen
  • 19. Analysetechnieken (bijv. oorzaak, hiaten, kosten-baten en return on investment [ROI])
  • 20. Modellen en verbeterende technieken en strategieën voor vermogensbeoordeling
  • 21. Data-analyse, validatie en aggregatietechnieken (bijv. trendanalyse, modellering)
  • 22. Dataverzameling- en extractiegereedschappen en -technieken
  • 23. Principes van risico- en controle-eigenaarschap
  • 24. Kenmerken van inherente en restrisico
  • 25. Uitzondering beheerpraktijken
  • 26. Standaarden, kaders en technieken voor risico-inschatting
  • 27. Mogelijkheden voor omgang met risico’s (bijv. acceptatie, inperking, vermijding en overdracht) en criteria voor selectie
  • 28. Concepten en principes van informatiebeveiliging, waaronder vertrouwelijkheid, integriteit en beschikbaarheid van informatie
  • 29. Ontwerp en implementatie systeemcontroles, waaronder testtechnieken en -praktijken
  • 30. Het effect van opkomende technieken op het ontwerpen en implementatie van controles
  • 31. Vereisten, principes en praktijken voor educatie en training over risico’s en controleactiviteiten
  • 32. Belangrijkste risico indicatoren (BRI’s)
  • 33. Standaarden en kaders voor monitoren risico’s
  • 34. Hulpmiddelen en technieken voor monitoren risico’s
  • 35. Hulpmiddelen en technieken voor rapporteren van risico’s
  • 36. Beste praktijken IT-risicomanagement
  • 37. Belangrijke prestatie indicatoren (BPI’s)
  • 38. Types, standaarden en kaders voor controle
  • 39. Monitoren controle en rapportagehulpmiddelen en –technieken
  • 40. Controle inschattingstypes (bijv. zelfinschatting, audits, evaluaties van kwetsbaarheden, indringingstesten en verzekeringen van derden)
  • 41. Controle-activiteiten, doeleinden, praktijken en statistieken, gerelateerd aan:
    • 41.1. Zakelijke processen
    • 41.2. Informatieveiligheid, waaronder certificering technologieën en accreditatiepraktijken
    • 41.3. Management van derde partijen, waaronder leveren van diensten
    • 41.4. Datamanagement
    • 41.5. De system development life cycle (SDLC)
    • 41.6. Project- en programmabeheer
    • 41.7. Zakelijke continuïteit en disaster recovery management (DRM)
    • 41.8. IT-operatiemanagement
    • 41.9. De architectuur van informatiesystemen (bijv. platformen, netwerken, applicaties, databases en besturingssystemen)

Examenproces

Neem nu je CRISC examen af gedurende onze cursus.

Firebrand is een officiële leveringspartner van ISACA ATO examens. Dit betekend dat je de mogelijkheid hebt om je CRISC examen af te nemen op onze locatie, aan het einde van de cursus. Als je de eerste keer niet slaagt, ben je gedekt door jouw certificeringsgarantie.

Het CRISC examen meet jouw kennis van de vier domeinen. Hieronder de procentuele domeinverdeling van vragen in het examen:

  • Domein 1— Identificeren risico’s (27%) 
  • Domein 2— Inschatting risico’s (28%) 
  • Domein 3— Reactie op en beperken risico’s (23%) 
  • Domein 4— Controleren en rapporteren risico’s (22%)

Extra informatie over het CRISC examen:

Vanaf 2017, wordt Computer-Based Testing (CBT) aangeboden door ISACA voor de CISA, CRISC, CISM en de CGEIT certificeringen. Deze examen kunnen nu afgenomen worden in 3 periodes van 8 weken:

Eerstvolgende examenperiode: 1 juni – 23 september 2018

1 oktober 2018-24 januari 2019 Testvenster

  • 1 juli 2018 - Registratie en roostering opent
  • 18 januari 2019 - uiterste deadline van de registratie

1 februari - 24 mei 2019 Testvenster

  • 1 november 2018 - Registratie en roostering van openingen
  • 18 mei 2019 - uiterste deadline voor de registratie
  • 23 mei 2019 - uiterste deadline voor de programmering

Hulp nodig? Bel ons voor het juiste advis rondom de inschrijving van je examen.

De cursus omvat

ISACA Courseware welke bij de training is inbegepen:

  • CRISC beoordelingshandleiding
  • CRISC Oefenvragen, Antwoorden & Uitleg Handboekbijlage

Jouw versnelde cursus omvat:

  • Accommodatie *
  • Maaltijden, onbeperkte snacks, drankjes, thee en koffie
  • Examens op locatie
  • Examen vouchers **
  • Oefentoetsen ***
  • Certificeringsgarantie****
  • Trainingsmateriaal
  • Dagelijks tot 12 uur training onder begeleiding van een instructeur
  • 24 uur toegang tot het laboratorium
  • Hands-on training via Lecture | Lab | ReviewTM
  • Digitaal cursusmateriaal (indien beschikbaar)
  • *Alleen voor residentiële training. Geldt niet voor online cursussen
  • **Examenvouchers zijn mogelijk niet inbegrepen voor cursisten en vereisen een afzonderlijke aankoop door een werkgever vanwege ESFA-richtlijnen
  • ***Niet op alle cursussen
  • ****Slaag de eerste keer of train gratis opnieuw (betaal alleen voor accommodatie, examens en incidentele kosten)

Vereisten

Deze CRISC trainingscursus is ontworpen voor IT en zakelijke professionals die op een operationeel of managementniveau risico’s moeten beperken. Het is daarom een voordeel als je kennis hebt van zakelijk en aan technologie gerelateerd risicomanagement en de implementatie van controle van informatiesystemen. Het helpt ook als je bekend bent met algemene IT- en zakelijke terminologie.

Om jouw CRISC certificering te verkrijgen, moet je slagen voor het CRISC examen en ten minste drie jaar cumulatieve werkervaring hebben bij de uitvoer van de taken van een CRISC professional op ten minste drie van de ISACA CRISC domeinen. Ervaringsvrijstellingen of -vervangingen zijn er niet.

Je kunt het examen al maken voordat je voldoet aan de eisen, maar je CRISC aanduiding krijg je pas als aan alle voorwaarden voldaan wordt.

Weet je niet zeker of je aan de vereisten voldoet? Maak je geen zorgen. Jouw trainingsadviseur bespreekt jouw achtergrond met je om te begrijpen of deze cursus geschikt is voor je.

Beoordelingen

Wereldwijd heeft Firebrand in haar 10-jarig bestaan al 111679 studenten opgeleid! We hebben ze allemaal gevraagd onze versnelde opleidingen te evalueren. De laatste keer dat we onze resultaten analyseerden, bleek 96.66% ons te beoordelen als 'boven verwachting'


"De 4e x dat ik ben teruggekomen voor een Firebrand cursus, de kwaliteit laat mij steeds kiezen voor Firebrand."
Patrick de Goede van Eijk, T-Systems. (30/1/2019 (Woensdag) t/m 1/2/2019 (Vrijdag))

"Very nice training facilities, and a very dedicated instructor gave me a good learning experience."
Jesper Egelund Siig, Digitaliseringsstyrelsen. (30/1/2019 (Woensdag) t/m 1/2/2019 (Vrijdag))

"Great course, very informative, well delivered with passion and belief. Brought to life with good examples. "
Tez Brown. (20/2/2018 (Dinsdag) t/m 22/2/2018 (Donderdag))

"Excellent trainer who managed to make the course interesting and enjoyable good examples from his experience. Course material is good. "
Anoniem (20/2/2018 (Dinsdag) t/m 22/2/2018 (Donderdag))

"Excellent course instructor. Subject matter expert in the topic and a great communicator."
J.M.G.C.. (20/2/2018 (Dinsdag) t/m 22/2/2018 (Donderdag))

Cursusdata

ISACA - CRISC Certificering (Certified in Risk and Information Systems Control)

Start datum

Eind datum

Status

Nu boeken

18/10/2021 (Maandag)

20/10/2021 (Woensdag)

Beëindigde cursus - Geef feedback

 

17/11/2021 (Woensdag)

19/11/2021 (Vrijdag)

Beëindigde cursus - Geef feedback

 

6/12/2021 (Maandag)

8/12/2021 (Woensdag)

Lopende cursus

 

16/2/2022 (Woensdag)

18/2/2022 (Vrijdag)

Open

Nu boeken

16/3/2022 (Woensdag)

18/3/2022 (Vrijdag)

Open

Nu boeken

6/4/2022 (Woensdag)

8/4/2022 (Vrijdag)

Open

Nu boeken

4/5/2022 (Woensdag)

6/5/2022 (Vrijdag)

Open

Nu boeken

Nieuwste beoordelingen van onze studenten