Tvarkaraštis

Tai 3 dienų kursas, kurio metu pristatoma CRISC (Certified in Risk and Information Systems Control) sertifikavimo programa, sukurta, siekiant įvertinti informacinių sistemų kūrimo, diegimo ir valdymo specialistų žinias bei patirtį valdyti susijusias rizikas. Šiuo sertifikatu siekiama įvertinti specialistų žinias ir praktinius gebėjimus rizikos identifikavimo, analizės, vertinimo, stebėjimo bei valdymo srityse.

Mokymus veda APMG akredituotas lektorius.

Lektorius

Vytautas Adomaitis - CGEIT | CRISC | Project+ 
Vytautas – patyręs  IT paslaugų vadybos, IT valdymo, rizikos ir kontrolės specialistas, šioje srityje dirbantis daugiau nei 17 metų. Nuo 2007 m. lektorius veda mokymus BKA ir dalijasi savo patirtimi. Šiuo metu dirba tarptautinės IT atsparumo komandos vadovu Danske banke, sėkmingai vykdo valdymo, tiekimo, pokyčių ir rizikos valdymo projektus.
Nuo 2021 m. Vytautas – APMG akredituotas CRISC ir CGEIT lektorius. Mokymų metu Vytautas mielai dalijasi savo patirtimi, pateikia praktinių pavyzdžių ir įtraukia dalyvius į mokymosi procesą, todėl jo dėstymą dalyviai vertina puikiai.

Kursas skirtas

Įmonių ir organizacijų IT valdymo specialistams ir vadovams, rizikos profesionalams, atsakingiems už įmonės informacinių sistemų valdymo, konsultavimo ar užtikrinimo sritis.

Kurso nauda

Global Knowledge 2020 IT Skills and Salary ataskaitos duomenimis, CRISC sertifikuoti specialistai reitinguojami ketvirtoje vietoje pasaulyje pagal metinį uždarbį, palyginus su kitomis sertifikacijomis.

Kurso metu Jūs sužinosite:

• Kaip nustatyti, vertinti ir valdyti riziką, siekiant įgyvendinti organizacijos rizikos valdymo strategiją.
• Kaip stebėti riziką ir perduoti informaciją atitinkamoms suinteresuotosioms šalims, užtikrinant nuolatinį organizacijos rizikos valdymo strategijos veiksmingumą.
• Kaip sukurti ir įdiegti informacinių sistemų kontrolės sistemą, kad ji veiktų efektyviai ir rezultatyviai.
• Apie CRISC egzaminavimo procesą ir keliamus reikalavimus, būtinus sėkmingai išlaikyti CRISC egzaminą.

Kurso turinys

• Valdymas (Governance) 26%
• IT rizikos vertinimas (IT Risk Assessment) 20%
• Duomenų struktūros (Data Structures) 32%
• Informacinės technologijos ir sauga (Information Technology and Security) 22%

1. Governance:
   
   • Risk Assessment Concepts, Standards and Frameworks
   • Organizational Strategy, Goals and Objectives
   • Organizational Structure, Roles and Responsibilities
   • Organizational Culture and Assets
   • Policies, Standards and Business Processes
   • Enterprise Risk Management, Risk Management Frameworks and Three Lines of Defense
   • Risk Profile, Risk Appetite and Risk Tolerance
   • Navigating Professional Ethics of Risk Management and Requirements in Laws, Regulations and Controls
2. IT Risk Assessment:
   
   • Risk Events, Threat Modeling and Threat Landscape
   • Vulnerability and Control Deficiency Analysis
   • Risk Scenario Development
   • Risk Register
   • Risk Analysis Methodologies
   • Business Impact Analysis
   • Inherent, Residual and Current Risk
3. Data Structures:
   
   • Risk Treatment/Risk Response Options
   • Risk and Control Ownership
   • Managing Risk from Processes, Third Parties and Emerging Sources
   • Control Types, Standards and Frameworks
   • Control Design, Selection and Analysis
   • Control Implementation, Testing and Effectiveness
   • Risk Treatment Plans
   • Data Collection, Aggregation, Analysis and Validation
   • Risk and Control Monitoring and Reporting Techniques
   • Performance, Risk and Control Metrics
4. Information Technology and Security:
   
   • Enterprise Architecture
   • IT Operations Management
   • Project Management
   • Disaster Recovery Management
   • Data Life Cycle Management
   • System Development Life Cycle
   • Emerging Technologies
   • Information Security Concepts, Frameworks, Standards and Awareness Training
   • Business Continuity Management
   • Data Privacy and Protection Principles

CRISC egzamino laikymą reglamentuoja organizacija ISACA.