Bespaar 50% op elke tweede cursus als jij boekt in mei.
Onbeperkt Microsoft training voor maar €6.750,-*. Al onze cursussen nu online beschikbaar.

ISACA CRISC Certificering (Certified in Risk and Information Systems Control)

- Slechts 3 dagen
ISACA CRISC

Behaal je CRISC certificering om jouw begrip van IT-risicomanagement te vergroten en de impact ervan op je werk te begrijpen. Met het CRISC certificaat zal je op risico’s ingespeelde, efficiënte en effectieve informatiesysteemcontroles kunnen ontwerpen, implementeren, controleren en onderhouden.

Het Certified in Risk and Information Systems Control (CRISC) certificaat biedt jou de kennis van ondernemingsrisico’s, evenals de mogelijkheid om informatiesysteemcontroles te gebruiken om deze risico’s in te perken.

Je zult het volgende leren in de ISACA CRISC opleiding:

Lees meer...

  • Identificeren, inschatten en evalueren van risico’s
  • Reageren op risico’s
  • Controleren van risico’s
  • Informatiesystemencontrole ontwerpen en implementeren
  • Informatiesystemencontrole monitoren en onderhouden

Neem nu je CRISC examen af gedurende onze cursus.

Firebrand is een officiële leveringspartner van ISACA examens. Dit betekend dat je de mogelijkhgeid hebt om je CRISC examen af te nemen op onze locatie, aan het einde van de cursus. Slaag je de eerste keer niet ? Geen zorgen - je wordt gedekt door onze certificeringsgarantie.

Zie Voordelen...

Bekijk nu de prijzen om erachter te komen hoeveel je kunt besparen als je tweemaal zo snel traint.

Zeven redenen waarom jij voor jouw CRISC cursus voor Firebrand kiest:

  1. Jij zal in slechts 3 dagen CRISC gecertificeerd zijn. Doordat onze cursussen residentieel zijn kunnen wij langere lesdagen aanbieden en zal je tijdens je verblijf volledig gefocust zijn op jouw cursus
  2. Onze CRISC cursus is all-inclusive. Cursusmaterialen, accommodatie en maaltijden zijn inbegrepen.
  3. Slaag de eerste keer voor CRISC of train gratis opnieuw. Vraag naar de voorwaarden van onze certificeringsgarantie bij onze Education Consultants.
  4. Je zal meer over CRISC leren. Waar opleidingen elders doorgaans van 9:00 tot 17:00 duren, kan je bij Firebrand Training rekenen op 12 uur training per dag!

  5. Je zal CRISC sneller beheersen. Doordat onze cursussen residentieel zijn word je in korte tijd ondergedompeld in de theorie. Hierdoor zal je volledig gefocust zijn op de cursus en zal je sneller de theorie en praktijk beheersen.
  6. Je zal voor CRISC studeren bij de beste training provider. Firebrand heeft het Q-For kwaliteitlabel, waarmee onze standaarden en professionaliteit op het gebied van training erkend worden. We hebben inmiddels 75567 professionals getraind en gecertificeerd!
  7. Je gaat meer doen dan alleen de cursusstof van CRISC bestuderen. We maken gebruik van laboratoria, case-studies en oefentests, om ervoor te zorgen dat jij jouw nieuwe kennis direct in jouw werkomgeving kan toepassen.

Denk jij klaar te zijn voor deze opleiding? Doe een GRATIS oefentest om je kennis te testen!

Andere versnelde trainingsaanbieders vertrouwen sterk op colleges, onafhankelijke zelftesten en studeren.

Effectieve technische instructies moeten zeer gevarieerd en interactief zijn om het aandachtsniveau hoog te houden, kameraadschap en teamwerk tussen de studenten en de instructeur te bevorderen en kennis te verankeren door praktisch leren.

Firebrand Training biedt instructies om aan elke leerbehoefte te voldoen:

  • Intensieve groepsinstructie
  • Eén-op-één instructie aandacht   
  • Hands-on labs
  • Lab partner- en groepsoefeningen
  • Vraag en antwoord oefeningen
  • Onafhankelijke studie

Deze informatie is verstrekt als een nuttig hulpmiddel voor kandidaten die een opleiding overwegen. Cursussen inclusief certificering worden geleverd met een certificeringsgarantie. Slaag de eerste keer of train opnieuw gratis (je betaal voor de accommodatie en examens bij jouw terugkeer). Wij kunnen geen garanties geven over persoonlijke successen of voordelen van het behalen van certificering.

Zie Inhoudsopgave...

Tijdens deze driedaagse cursus leer je over de vier domeinen van CRISC.

Domein 1— Identificeren risico’s (27%)
Domein 2— Inschatting risico’s (28%)
Domein 3— Reactie op en beperken van risico’s (23%)
Domein 4— Controleren en rapporteren van risico’s (22%)

Domein 1— Identificeren risico’s

Identificeer IT-risico’s om in lijn met de ondernemingsrisicomanagement (ORM) strategie bij te dragen aan de uitvoer van IT-risicomanagementstrategieën.

  • 1.1 Verzamel en bekijk informatie, waaronder bestaande documentatie, met betrekking tot de interne en externe zakelijke IT-omgevingen van de organisatie, om zo potentiële of gerealiseerde effecten van IT-risico’s op de ondernemingsdoeleindes en activiteiten te identificeren.
  • 1.2 Identificeer potentiële bedreigingen en kwetsbaarheden van mensen, processen en technologieën van de onderneming, om een IT-risicoanalyse mogelijk te maken.
  • 1.3 Ontwikkel een uitgebreide reeks van IT-risicoscenario's, gebaseerd op de beschikbare informatie, om de potentiële gevolgen op zakelijke doelstellingen en activiteiten te bepalen.
  • 1.4 Identificeer de belangrijkste belanghebbenden bij IT-risico's, om de aansprakelijkheid vast te helpen leggen.
  • 1.5 Zet een IT-risicoregister op, om te zorgen dat geïdentificeerde IT-risicoscenario's opgenomen en verwerkt worden in het risicoprofiel van de gehele onderneming.
  • 1.6 Identificeer in hoeverre de bedrijfsleiding en de belangrijkste belanghebbenden bereid zijn risico's te nemen en in hoeverre zij deze tolereren, om afstemming met zakelijke doelstellingen te verzekeren.
  • 1.7 Werk mee aan de ontwikkeling van een risicobewustzijnsprogramma en organiseer trainingen, om ervoor te zorgen dat betrokkenen risico's begrijpen en een risicobewuste cultuur bevorderen.

Domein 2— Inschatting risico’s IT

Analyseer en evalueer de IT-risico’s om de kans erop en effecten ervan op zakelijke doeleindes te identificeren, om zo op risico-inschattingen gebaseerde beslissingen mogelijk te maken.

  • 2.1 Analyseer risicoscenario’s, gebaseerd op interne criteria (bijv. organisatiestructuur, beleid, standaarden, technieken, architectuur, controlemechanismen) om de kans en het effect van een geïdentificeerd risico in te schatten.
  • 2.2 Identificeer de huidige staat van bestaande controlemechanismes en onderzoek hun effectiviteit voor het beperken van IT-risico’s.
  • 2.3 Onderzoek de resultaten van risico- en controleanalyses, om hiaten tussen de huidige en de gewenste staat van de IT-risico’s te identificeren.
  • 2.4 Zorg dat risicoverantwoordelijkheid bij de juiste niveaus ligt, om een duidelijke lijn van verantwoordelijkheid op te bouwen.
  • 2.5 Communiceer over de resultaten van risicoschattingen naar de bedrijfsleiding en de belanghebbenden, om risico’s in te kunnen calculeren bij het nemen van beslissingen.
  • 2.6 Zorg dat het risicoregister de resultaten van risicoschattingen bevat.

Domein 3— Reactie op en beperken van risico’s

Bepaal de reactiemogelijkheden op risico’s en evalueer hun efficiëntie en effectiviteit om in overeenstemming met zakelijke doelstellingen om te gaan met risico’s.

  • 3.1 Raadpleeg de risico-eigenaren om aanbevolen reacties op risico's te selecteren en deze in lijn te brengen met zakelijke doelstellingen, ten einde weloverwogen risicobeslissingen mogelijk te maken.
  • 3.2 Raadpleeg of help de risico-eigenaren bij de ontwikkeling van een risico-actieplan, om te zorgen dat de belangrijkste elementen (bijv. reactie, kosten en planning) aanwezig zijn.
  • 3.3 Adviseer over de ontwerpen en de implementatie of aanpassing van beperkende mechanismen, om te zorgen dat op een aanvaardbare manier omgegaan wordt met risico's.
  • 3.4 Zorg dat controle-eigenaarschap toebedeeld is, om duidelijke lijnen van aansprakelijkheid vast te leggen.
  • 3.5 Help controle-eigenaars bij het ontwikkelen van procedures en documentatie om efficiënte en effectieve uitvoer van controles mogelijk te maken.
  • 3.6 Update het risicoregister om veranderingen in risico’s en de uitvoer van risico-reacties te stroomlijnen.
  • 3.7 Bevestig dat risicoreacties uitgevoerd worden in overeenstemming met de desbetreffende plannen.

Domein 4— Controleren en rapporteren van risico’s

Controleer en rapporteer continu aan de relevante belanghebbenden over IT-risico’s en controle daarop. Op deze manier kan de voortdurende efficiëntie en effectiviteit van de IT-risicomanagementstrategie mogelijk gemaakt worden, evenals de overeenkomst ervan met zakelijke doelstellingen.

  • 4.1 Definieer de belangrijkste risico indicatoren (BRI’s) en leg ze, op basis van beschikbare data, samen met de drempels vast om risicoveranderingen te kunnen identificeren.
  • 4.2 Controleer en analyseer de belangrijkste risico indicatoren (BRI’s) om veranderingen en trends in het IT-risicoprofiel te identificeren.
  • 4.3 Rapporteer over veranderingen of trends, gerelateerd aan het IT-risicoprofiel, om de bedrijfsleiding en de belangrijkste belanghebbenden te helpen bij het nemen van beslissingen.
  • 4.4 Faciliteer de opbouw van statistieken en belangrijke prestatie indicatoren (BPI’s) om de meting van prestaties mogelijk te maken.
  • 4.5 Controleer en analiseer de belangrijke prestatie indicatoren (BPI’s) om veranderingen en trends gerelateerd aan de controleomgeving, evenals de efficiëntie en effectiviteit van controlemechanismen te identificeren.
  • 4.6 Beoordeel de resultaten van evaluaties om de effectiviteit van de controleomgeving in te schatten.
  • 4.7 Rapporteer aan de relevante partijen over de prestaties, veranderingen of trends in het algehele risicoprofiel en de controleomgeving om beslissingen mogelijk te maken.

CRISC Kennisstatements

Kennis van:

  • 1. Wetten, reguleringen, standaarden en nalevingseisen
  • 2. Industrietrends en opkomende technologieën
  • 3. Architectuur van ondernemingssystemen (bijv. platformen, netwerken, applicaties, databases en besturingssystemen)
  • 4. Zakelijke doelen en doelstellingen
  • 5. Contractuele eisen voor klanten en derde partij serviceproviders
  • 6. Bedreigingen en kwetsbaarheden gerelateerd aan:
    • 6.1. Zakelijke processen en initiatieven
    • 6.2. Management van derden
    • 6.3. Datamanagement
    • 6.4. Hardware, software en toepassingen
    • 6.5. De system development life cycle (SDLC)
    • 6.6. Project- en programmabeheer
    • 6.7. Zakelijke continuïteit en disaster recovery management (DRM)
    • 6.8. Management van IT-processen
    • 6.9. Opkomende technologieën
  • 7. Methoden voor risico identificatie
  • 8. Ontwikkeling risicoscenario’s en technieken daartoe
  • 9. Risico identificatie en classificatiestandaarden en -kaders
  • 10. Concepten van risico incidenten (bijv. bijdragende omstandigheden, geleerde lessen en geleden verlies)
  • 11. Elementen van een risicoregister
  • 12. Toegestane risico’s en tolerantie
  • 13. Methodologieën van risicoanalyse (kwantitatief en kwalitatief)
  • 14. Organisatiestructuren
  • 15. Organisatiecultuur, ethiek en gedrag
  • 16. Organisatorische activa (bijv. mensen, technologie, gegevens, handelsmerken en intellectueel eigendom) en bedrijfsprocessen, waaronder bedrijfsrisicomanagement (BRM)
  • 17. Organisatorisch beleid en standaarden
  • 18. Hulpmiddelen en technieken voor beoordeling van bedrijfsprocessen
  • 19. Analysetechnieken (bijv. oorzaak, hiaten, kosten-baten en return on investment [ROI])
  • 20. Modellen en verbeterende technieken en strategieën voor vermogensbeoordeling
  • 21. Data-analyse, validatie en aggregatietechnieken (bijv. trendanalyse, modellering)
  • 22. Dataverzameling- en extractiegereedschappen en -technieken
  • 23. Principes van risico- en controle-eigenaarschap
  • 24. Kenmerken van inherente en restrisico
  • 25. Uitzondering beheerpraktijken
  • 26. Standaarden, kaders en technieken voor risico-inschatting
  • 27. Mogelijkheden voor omgang met risico’s (bijv. acceptatie, inperking, vermijding en overdracht) en criteria voor selectie
  • 28. Concepten en principes van informatiebeveiliging, waaronder vertrouwelijkheid, integriteit en beschikbaarheid van informatie
  • 29. Ontwerp en implementatie systeemcontroles, waaronder testtechnieken en -praktijken
  • 30. Het effect van opkomende technieken op het ontwerpen en implementatie van controles
  • 31. Vereisten, principes en praktijken voor educatie en training over risico’s en controleactiviteiten
  • 32. Belangrijkste risico indicatoren (BRI’s)
  • 33. Standaarden en kaders voor monitoren risico’s
  • 34. Hulpmiddelen en technieken voor monitoren risico’s
  • 35. Hulpmiddelen en technieken voor rapporteren van risico’s
  • 36. Beste praktijken IT-risicomanagement
  • 37. Belangrijke prestatie indicatoren (BPI’s)
  • 38. Types, standaarden en kaders voor controle
  • 39. Monitoren controle en rapportagehulpmiddelen en –technieken
  • 40. Controle inschattingstypes (bijv. zelfinschatting, audits, evaluaties van kwetsbaarheden, indringingstesten en verzekeringen van derden)
  • 41. Controle-activiteiten, doeleinden, praktijken en statistieken, gerelateerd aan:
    • 41.1. Zakelijke processen
    • 41.2. Informatieveiligheid, waaronder certificering technologieën en accreditatiepraktijken
    • 41.3. Management van derde partijen, waaronder leveren van diensten
    • 41.4. Datamanagement
    • 41.5. De system development life cycle (SDLC)
    • 41.6. Project- en programmabeheer
    • 41.7. Zakelijke continuïteit en disaster recovery management (DRM)
    • 41.8. IT-operatiemanagement
    • 41.9. De architectuur van informatiesystemen (bijv. platformen, netwerken, applicaties, databases en besturingssystemen)

Zie Examenproces...

Neem nu je CRISC examen af gedurende onze cursus.

Firebrand is een officiële leveringspartner van ISACA ATO examens. Dit betekend dat je de mogelijkheid hebt om je CRISC examen af te nemen op onze locatie, aan het einde van de cursus. Als je de eerste keer niet slaagt, ben je gedekt door jouw certificeringsgarantie.

Het CRISC examen meet jouw kennis van de vier domeinen. Hieronder de procentuele domeinverdeling van vragen in het examen:

  • Domein 1— Identificeren risico’s (27%) 
  • Domein 2— Inschatting risico’s (28%) 
  • Domein 3— Reactie op en beperken risico’s (23%) 
  • Domein 4— Controleren en rapporteren risico’s (22%)

Extra informatie over het CRISC examen:

Vanaf 2017, wordt Computer-Based Testing (CBT) aangeboden door ISACA voor de CISA, CRISC, CISM en de CGEIT certificeringen. Deze examen kunnen nu afgenomen worden in 3 periodes van 8 weken:

Eerstvolgende examenperiode: 1 juni – 23 september 2018

1 oktober 2018-24 januari 2019 Testvenster

  • 1 juli 2018 - Registratie en roostering opent
  • 18 januari 2019 - uiterste deadline van de registratie

1 februari - 24 mei 2019 Testvenster

  • 1 november 2018 - Registratie en roostering van openingen
  • 18 mei 2019 - uiterste deadline voor de registratie
  • 23 mei 2019 - uiterste deadline voor de programmering

Hulp nodig? Bel ons voor het juiste advis rondom de inschrijving van je examen.

Zie De cursus omvat...

ISACA Courseware welke bij de training is inbegepen:

  • CRISC beoordelingshandleiding
  • CRISC Oefenvragen, Antwoorden & Uitleg Handboekbijlage

Jouw versnelde cursus omvat:

  • Accommodatie *
  • Maaltijden, onbeperkte snacks, drankjes, thee en koffie
  • Examens op locatie
  • Examen vouchers **
  • Oefentoetsen ***
  • Certificeringsgarantie****
  • Trainingsmateriaal
  • Dagelijks tot 12 uur training onder begeleiding van een instructeur
  • 24 uur toegang tot het laboratorium
  • Hands-on training via Lecture | Lab | ReviewTM
  • Digitaal cursusmateriaal (indien beschikbaar)
  • *Alleen voor residentiële training. Geldt niet voor online cursussen
  • **Examenvouchers zijn mogelijk niet inbegrepen voor cursisten en vereisen een afzonderlijke aankoop door een werkgever vanwege ESFA-richtlijnen
  • ***Niet op alle cursussen
  • ****Slaag de eerste keer of train gratis opnieuw (betaal alleen voor accommodatie, examens en incidentele kosten)

Zie Vereisten...

Deze CRISC trainingscursus is ontworpen voor IT en zakelijke professionals die op een operationeel of managementniveau risico’s moeten beperken. Het is daarom een voordeel als je kennis hebt van zakelijk en aan technologie gerelateerd risicomanagement en de implementatie van controle van informatiesystemen. Het helpt ook als je bekend bent met algemene IT- en zakelijke terminologie.

Om jouw CRISC certificering te verkrijgen, moet je slagen voor het CRISC examen en ten minste drie jaar cumulatieve werkervaring hebben bij de uitvoer van de taken van een CRISC professional op ten minste drie van de ISACA CRISC domeinen. Ervaringsvrijstellingen of -vervangingen zijn er niet.

Je kunt het examen al maken voordat je voldoet aan de eisen, maar je CRISC aanduiding krijg je pas als aan alle voorwaarden voldaan wordt.

Weet je niet zeker of je aan de vereisten voldoet? Maak je geen zorgen. Jouw trainingsadviseur bespreekt jouw achtergrond met je om te begrijpen of deze cursus geschikt is voor je.

Zie Wanneer...

ISACA CRISC Cursusdata

ISACA - CRISC Certificering (Certified in Risk and Information Systems Control)

Start datum

Eind datum

Status

Nu boeken

4/5/2020 (Maandag)

6/5/2020 (Woensdag)

Beëindigde cursus

 

25/5/2020 (Maandag)

27/5/2020 (Woensdag)

Lopende cursus

 

6/7/2020 (Maandag)

8/7/2020 (Woensdag)

Open

Nu boeken

7/9/2020 (Maandag)

9/9/2020 (Woensdag)

Open

Nu boeken

7/12/2020 (Maandag)

9/12/2020 (Woensdag)

Open

Nu boeken

Wereldwijd heeft Firebrand in haar 10-jarig bestaan al 75567 studenten opgeleid! We hebben ze allemaal gevraagd onze versnelde opleidingen te evalueren. De laatste keer dat we onze resultaten analyseerden, bleek 96.76% ons te beoordelen als 'boven verwachting'


"De 4e x dat ik ben teruggekomen voor een Firebrand cursus, de kwaliteit laat mij steeds kiezen voor Firebrand."
Patrick de Goede van Eijk, T-Systems. (30/1/2019 t/m 1/2/2019)

"Very nice training facilities, and a very dedicated instructor gave me a good learning experience."
Jesper Egelund Siig, Digitaliseringsstyrelsen. (30/1/2019 t/m 1/2/2019)

"Great course, very informative, well delivered with passion and belief. Brought to life with good examples. "
Tez Brown. (20/2/2018 t/m 22/2/2018)

"Excellent trainer who managed to make the course interesting and enjoyable good examples from his experience. Course material is good. "
Anoniem (20/2/2018 t/m 22/2/2018)

"Excellent course instructor. Subject matter expert in the topic and a great communicator."
J.M.G.C.. (20/2/2018 t/m 22/2/2018)

Nieuwste beoordelingen van onze studenten