Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
Doména 1: Governance
- 1.1 Rámce a zásady Governance
- Pochopit různé řídicí rámce (např. COSO, COBIT).
- Principy efektivního vládnutí.
- Pochopit různé řídicí rámce (např. COSO, COBIT).
- 1.2 Organizační struktura a kultura
- Role a odpovědnosti v rámci organizace.
- Kulturní faktory ovlivňující řízení rizik.
- Role a odpovědnosti v rámci organizace.
- 1.3 Dodržování zákonů a předpisů
- Požadavky na shodu týkající se řízení rizik IT.
- Právní důsledky nesouladu.
- Požadavky na shodu týkající se řízení rizik IT.
- 1.4 Risk Management Rámec
- Komponenty rámce řízení rizik.
- Integrace řízení rizik do organizačních procesů.
- Komponenty rámce řízení rizik.
- 1.5 Etika a kodexy chování
- Etická hlediska v řízení rizik.
- Důležitost dodržování kodexů chování.
- Etická hlediska v řízení rizik.
Doména 2: Hodnocení rizik IT
- 2.1 Techniky identifikace rizik
- Metody identifikace IT rizik.
- Nástroje a metodiky identifikace rizik.
- Metody identifikace IT rizik.
- 2.2 Analýza a vyhodnocení rizik
- Techniky kvantitativní a kvalitativní analýzy rizik.
- Vyhodnocení rizikových scénářů a jejich dopad.
- Techniky kvantitativní a kvalitativní analýzy rizik.
- 2.3 Ocenění IT aktiv
- Metody oceňování IT majetku.
- Význam oceňování aktiv při hodnocení rizik.
- Metody oceňování IT majetku.
- 2.4 Identifikace hrozeb a zranitelnosti
- Identifikace IT hrozeb a zranitelností.
- Techniky pro hodnocení pravděpodobnosti a dopadu hrozeb.
- Identifikace IT hrozeb a zranitelností.
Doména 3: Reakce na rizika a hlášení
- 3.1 Možnosti reakce na riziko
- Strategie reakce na identifikovaná rizika.
- Možnosti léčby rizik (vyhýbání se, zmírňování, přenášení, přijímání).
- Strategie reakce na identifikovaná rizika.
- 3.2 Výběr a implementace kontroly
- Výběr vhodných kontrol na základě posouzení rizik.
- Implementace kontrol pro účinné zmírnění rizik.
- Výběr vhodných kontrol na základě posouzení rizik.
- 3.3 Sledování rizik a Communication
- Metody sledování a měření rizika v čase.
- Efektivní sdělování informací o rizicích zúčastněným stranám.
- Metody sledování a měření rizika v čase.
- 3.4 Reakce na incident a Management
- Plánování a provádění reakce na incidenty.
- Analýza po incidentu a poučení.
- Plánování a provádění reakce na incidenty.
Doména 4: Informační technologie a bezpečnost
- 4.1 Koncepce a architektura IT
- Základní pojmy architektury IT.
- Komponenty IT systémů a jejich vzájemné vztahy.
- Základní pojmy architektury IT.
- 4.2 Základy informační bezpečnosti
- Principy řízení informační bezpečnosti.
- Společné bezpečnostní kontroly a jejich implementace.
- Principy řízení informační bezpečnosti.
- 4.3 Nové technologické trendy
- Současné trendy v technologiích (např. cloud computing, IoT).
- Důsledky vznikajících technologií na řízení rizik.
- Současné trendy v technologiích (např. cloud computing, IoT).
- 4.4 Bezpečnostní zásady, standardy a postupy
- Vývoj a implementace bezpečnostních politik.
- Dodržování průmyslových standardů a osvědčených postupů.
- Vývoj a implementace bezpečnostních politik.
21 hodiny
Reference (3)
Přehled rizikových témat a příprava na zkoušku
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurz - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Znalosti a zkušenosti trenéra v této oblasti
Marcin - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurz - CRISC - Certified in Risk and Information Systems Control
Machine Translated
Questions, that helps me a lot to understand the characteristics of CRISC examination.
