Chi dovrebbe partecipare
La certificazione CRISC è destinata a persone esperte nella gestione dei rischi IT, nonche nella progettazione, implementazione, monitoraggio e manutenzione dei controlli dei sistemi informatici.
Prerequisiti
Esperienza di lavoro nell’ambito della gestione dei rischi aziendali dell’IT. Tre anni di esperienza pratica nel controllo dei rischi IT mediante progettazione e messa in opera di controlli sui sistemi informatici.
Contenuti del Corso
Il corso Certified in Risk and Information Systems Control (CRISC) di ISACA è progettato per professionisti che operano nella gestione dei rischi IT e nel controllo dei sistemi informativi. Il corso CRISC approfondisce tematiche chiave come identificazione e valutazione dei rischi, risposta e mitigazione, monitoraggio e governance. La certificazione CRISC, riconosciuta a livello globale, attesta competenze strategiche nell’integrazione della gestione del rischio con gli obiettivi aziendali. Questo percorso formativo è ideale per risk manager, auditor, consulenti e figure che desiderano rafforzare il proprio ruolo nella sicurezza e resilienza dei sistemi informativi aziendali.
Principali argomenti trattati
DOMINIO 1 – INDIVIDUAZIONE DEL RISCHIO IT / Risk Capacity, Risk Appetite e Risk Tolerance / Elementi di rischio Rischi della Sicurezza delle Informazioni / Strategia aziendale sul rischio IT / Concetti IT relativi al rischio / Metodi di identificazione del rischio / Scenari di rischio IT
DOMINIO 2 – VALUTAZIONE DEL RISCHIO IT / Tecniche di valutazione del rischio Scenari di analisi del rischio / Stato dei controlli / Cambiamenti nel contesto del rischio / Project e Program Management Metodologie di analisi del rischio / Graduazione del rischio
DOMINIO 3 – REAZIONE E MITIGAZIONE DEL RISCHIO / Opzioni di risposta al rischio. Tecniche di analisi. Vulnerabilità / Sviluppo di un piano d’azione relativo al rischio / Strumenti e tecniche di revisione dei processi aziendali / Progettazione ed implementazione dei controlli / Monitoraggio dell’efficacia dei controlli / Tipologie di rischio / Procedure e documentazione della gestione del rischio
DOMINIO 4 – MONITORAGGIO E REPORTING DEL RISCHIO E DEI CONTROLLI / Key Risk Indicator / Key Performance Indicator / Strumenti e tecniche di raccolta ed estrazione di dati / Monitoraggio dei controlli / Tipologie di valutazione dei controlli / Cambiamenti nei profili di rischio IT
Esame di certificazione
Il corso prepara il partecipante a sostenere l’esame CRISC® (Certified in Risk and Information Systems Control) di ISACA