Курс за обучение по CRISC - Certified in Risk and Information Systems Control

Домейн 1: Go управление

• 1.1 GoРамки и принципи на управление
  • Разберете различни рамки за управление (напр. COSO, COBIT).
  • Принципи на ефективно управление.
• 1.2 Организационна структура и култура
  • Роли и отговорности в организацията.
  • Културни фактори, влияещи върху управлението на риска.
• 1.3 Законово и нормативно съответствие
  • Изисквания за съответствие, свързани с управлението на ИТ риска.
  • Правни последици от неспазване.
• 1.4 Risk Management Рамка
  • Компоненти на рамката за управление на риска.
  • Интегриране на управлението на риска в организационните процеси.
• 1.5 Етика и кодекси на поведение
  • Етични съображения при управлението на риска.
  • Важността на спазването на кодексите за поведение.

Домейн 2: Оценка на ИТ риска

• 2.1 Техники за идентифициране на риска
  • Методи за идентифициране на ИТ рисковете.
  • Инструменти и методологии за идентифициране на риска.
• 2.2 Анализ и оценка на риска
  • Техники за количествен и качествен анализ на риска.
  • Оценка на рисковите сценарии и тяхното въздействие.
• 2.3 Оценка на ИТ активи
  • Методи за оценка на ИТ активи.
  • Значение на оценката на активите при оценката на риска.
• 2.4 Идентифициране на заплахи и уязвимости
  • Идентифициране на ИТ заплахи и уязвимости.
  • Техники за оценка на вероятността и въздействието на заплахи.

Домейн 3: Реагиране на риска и докладване

• 3.1 Опции за реакция при риск
  • Стратегии за реагиране на идентифицирани рискове.
  • Възможности за третиране на риска (избягване, смекчаване, прехвърляне, приемане).
• 3.2 Избор и внедряване на контрол
  • Избор на подходящи контроли въз основа на оценка на риска.
  • Прилагане на контрол за ефективно намаляване на рисковете.
• 3.3 Мониторинг на риска и Communication
  • Методи за наблюдение и измерване на риска във времето.
  • Ефективно съобщаване на информация за риска на заинтересованите страни.
• 3.4 Реагиране на инциденти и Management
  • Планиране и изпълнение на реакция при инцидент.
  • Анализ след инцидента и извлечени поуки.

Област 4: Информационни технологии и сигурност

• 4.1 ИТ концепции и архитектура
  • Основни концепции на ИТ архитектурата.
  • Компоненти на ИТ системите и техните взаимовръзки.
• 4.2 Основи на информационната сигурност
  • Принципи на управление на информационната сигурност.
  • Общи контроли за сигурност и тяхното прилагане.
• 4.3 Нововъзникващи технологични тенденции
  • Текущи тенденции в технологиите (напр. облачни изчисления, IoT).
  • Последици от нововъзникващите технологии върху управлението на риска.
• 4.4 Политики, стандарти и процедури за сигурност
  • Разработване и прилагане на политики за сигурност.
  • Придържане към индустриалните стандарти и най-добри практики.