Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренінг за програмою CRISC

Стислий опис

CRISC (Certified in Risk and Information Systems Control) це незалежна і найпрестижніша сертифікація менеджерів ризику і фахівців з розробки та впровадження, моніторингу та обслуговування системи контролів інформаційних систем. Програма CRISC акредитована ANSI і визнана на державному рівні в багатьох країнах.

Цільова аудиторія

 • Вище керівництво, керівники та старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства
 • Керівники та фахівці в галузі IТ
 • Фахівці в галузі інформаційних та операційних ризиків
 • Фахівці в галузі безпеки інформаційних систем
 • Фахівці в області внутрішнього контролю та IТ аудиту
 • Менеджери ризиків

Мета навчання

 • Розуміння концепції, підходів і методів, що дозволяють забезпечити ефективні процеси ідентифікації, оцінки та розрахунку ризиків, включаючи корпоративне та операційне управління ризиками.
 • Розуміння концепції, підходів і методів, що дозволяють забезпечити ефективне реагування на ризики.
 • Отримання необхідних знань для впровадження, підтримки та управління моніторингом ризиків.
 • Отримання необхідних знань для розробки і впровадження, моніторингу та обслуговування системи контролів інформаційних систем.

Програма курсу

ДЕНЬ 1

Блок 1: Ідентифікація, оцінка і розрахунок ризиків

 • Стандарти, посібники і кращі практики, пов'язані з виявленням, оцінкою та розрахунком ризиків;
 • Методи виявлення, класифікації, оцінки та розрахунку ризиків;
 • Кількісні та якісні методи розрахунку ризиків;
 • Сценарії ризиків, пов'язані з бізнес-процесами та ініціативами;
 • Архітектура інформаційних систем (наприклад, платформи, мережі, додатки, бази даних і операційні системи);
 • Поняття інформаційної безпеки;
 • Загрози та вразливості, пов'язані з управлінням третіми сторонами, даними, життєвим циклом розробки систем, управлінням проектами та програмами.

Блок 2: Реагування на ризики

 • Стандарти, посібники і кращі практики, пов'язані з реагуванням на ризики;
 • Cost-Benefit Analysis (CBA) і Return on Investment (ROI);
 • Апетит ризику і толерантність до ризику;
 • Організаційні політики управління ризиками;
 • Параметри вибору реакції на ризики;
 • Управління портфоліо, інвестиціями і цінністю;
 • Управління винятками і залишковий ризик.

ДЕНЬ 2

Блок 3: Моніторинг ризиків

 • Стандарти, посібники і кращі практики, пов'язані з моніторингом ризиків;
 • Принципи володіння ризиком;
 • Вимоги, техніки та інструменти звітності ризиків та відповідності;
 • Ключові показники ефективності (KPI) і Ключові ризикові показники (KRI);
 • Техніки та інструменти процесу моніторингу ризиків.

Блок 4: Розробка та впровадження системи контролів інформаційних систем

 • Стандарти, посібники і кращі практики, пов'язані з розробкою і впровадженням системи контролів інформаційних систем;
 • Методології та практики тестування системи контролю інформаційних систем;
 • Архітектура інформаційних систем;
 • Заходи безпеки і контролі, пов'язані з управлінням третіми сторонами, даними, життєвим циклом розробки систем, управлінням проектами та програмами, безперервністю бізнесу;
 • Акредитація та сертифікація програмного і апаратного забезпечення;
 • Техніки та інструменти навчання користувачів.

ДЕНЬ 3

Блок 5: Моніторинг та обслуговування системи контролів інформаційних систем

 • Стандарти, керівництва і кращі практики, пов'язані з моніторингом та обслуговуванням системи контролів інформаційних систем;
 • Архітектура безпеки підприємства;
 • Техніки та інструменти моніторингу;
 • Рівні зрілості;
 • Цілі, заходи та метрики процесів управління інцидентами та проблемами, архітектури інформаційних систем, інформаційної безпеки, управління третіми сторонами, управління даними, управління проектами та програмами, управлінням неперервністю бізнесу
 • Техніки та інструменти тестування безпеки та оцінки захищеності інформаційних систем.

Пробний іспит CRISC

Необхідні умови

Відсутні

Підхід до навчання

 • Даний тренінг включає в себе теорію і практику:
  • Лекції, ілюстровані прикладами з практики;
  • Повторювальні вправи для підготовки до іспиту;
  • Тренувальний тест, подібний сертифікаційного іспиту.
 • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Дати тренінгу уточнюйте за телефоном 228-15-88.