Kursai

Informacinių sistemų rizikos valdymas pagal CRISC programos reikalavimus

Trukmė Kalba Miestas Kaina Data ir registracija kursui
3 dienos lietuvių - 1200 EUR Užklausti


Tai 3 dienų kursas, kurio metu pristatoma CRISC (Certified in Risk and Information Systems Control) sertifikavimo programa, sukurta siekiant įvertinti informacinių sistemų kūrimo, diegimo ir valdymo specialistų žinias bei patirtį valdyti susijusias rizikas. Šiuo sertifikatu siekiama įvertinti specialistų žinias ir praktinius gebėjimus rizikos identifikavimo, vertinimo, stebėjimo bei valdymo srityse.

Apie CRISC sertifikacija

Kursas skirtas

Įmonių ir organizacijų IT valdymo specialistams ir vadovams, rizikos profesionalams, atsakingiems už įmonės informacinių sistemų valdymo, konsultavimo ar užtikrinimo sritis.

Kurso nauda

Kurso metu Jūs sužinosite:

  • Kaip nustatyti, vertinti ir valdyti riziką, siekiant įgyvendinti organizacijos rizikos valdymo strategiją.
  • Kaip stebėti riziką ir perduoti informaciją atitinkamoms suinteresuotosioms šalims, užtikrinant nuolatinį organizacijos rizikos valdymo strategijos veiksmingumą.
  • Kaip sukurti ir įdiegti informacinių sistemų kontrolės sistemą, kad ji veiktų efektyviai ir rezultatyviai.
  • Apie CRISC egzaminavimo procesą ir keliamus reikalavimus, būtinus sėkmingai išlaikyti CRISC egzaminą.

Kurso turinys

  • Rizikos identifikavimas, įvertinimas ir analizė (Risk Identification, Assessment and Evaluation)
  • Atsakas į riziką (Risk Response)
  • Rizikos stebėsena (Risk Monitoring)
  • Informacinių sistemų kontrolės sistemos sukūrimas ir įdiegimas (Information Systems Control Design and Implementation)
  • Informacinių sistemų kontrolės sistemos stebėsena ir priežiūra (Information Systems Control Monitoring and Maintenance)
  1. Risk Identification, Assessment and Evaluation:
    • Collect information and review documentation to ensure that risk scenarios are identified and evaluated.
    • Identify legal, regulatory and contractual requirements and organizational policies and standards related to information systems to determine their potential impact on the business objectives.
    • Identify potential threats and vulnerabilities for business processes, associated data and supporting capabilities to assist in the evaluation of enterprise risk.
  2. Information Systems Control Design and Implementation:
    • Interview process owners and review process design documentation to gain an understanding of the business process objectives.
    • Analyze and document business process objectives and design to identify required information systems controls.
    • Design information systems controls in consultation with process owners to ensure alignment with business needs and objectives.
    • Facilitate the identification of resources
  3. Risk Response:
    • Identify and evaluate risk response options and provide management with information to enable risk response decisions.
    • Review risk responses with the relevant stakeholders for validation of efficiency, effectiveness and economy.
    • Apply risk criteria to assist in the development of the risk profile for management approval.
    • Assist in the development of risk response action plans to address risk factors identified in the organizational risk profile.
    • Assist in the development of business cases supporting the investment plan to ensure that risk responses are aligned with the identified business objectives.
  4. Information Systems Control Monitoring and Maintenance:
    • Plan, supervise and conduct testing to confirm continuous efficiency and effectiveness of information systems controls.
    • Collect information and review documentation to identify information systems control deficiencies.
    • Review information systems policies, standards and procedures to verify that they address the organization’s internal and external requirements.
    • Assess and recommend tools and techniques to automate information systems control verification processes.
  5. Risk Monitoring:
    • Collect and validate data that measure key risk indicators (KRIs) to monitor and communicate their status to relevant stakeholders.
    • Monitor and communicate key risk indicators (KRIs) and management activities to assist relevant stakeholders in their decision-making process.
    • Facilitate independent risk assessments and risk management process reviews to ensure that they are performed efficiently and effectively.
    • Identify and report on risk, including compliance, to initiate corrective action and meet business and regulatory requirements.

    CRISC egzamino laikymą reglamentuoja organizacija ISACA.

    CRISC sertifikacijos pristatymas.Pasiruoškite įveikti organizacijos rizikos valdymo iššūkius.

     

    BKA ir ISACA Lietuva renginys "Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?" iš ciklo "Geriausios valdymo praktikos" (2013 m., Vilnius)

    Pranešėjas - Viktoras Bulavas, kadenciją baigęs asociacijos ISACA Lietuva pirmininkas.

    Peržiūrėti pranešimo skaidres.