La Certificazione CRISC (Certified in Risk & Information Systems Control) di ISACA, istituita nel 2010, è omologata dall’ISO e dall’ANSI ed è molto diffusa a livello internazionale in riferimento alle competenze professionali relative alla gestione ed al controllo dei Rischi Informatici.
La certificazione CRISC è destinata a persone esperte nella gestione dei rischi IT, nonché nella progettazione, implementazione, monitoraggio e manutenzione dei controlli dei sistemi informatici.
La registrazione all’esame e l’esame stesso non sono inclusi nel corso e qualora il candidato fosse interessato a sostenere l’esame dovrà registrarsi presso il sito di ISACA International e sostenere l’esame secondo le modalità indicate da ISACA stessa.
Per la partecipazione al corso: Esperienza di lavoro nell’ambito della gestione dei rischi aziendali dell'IT.Per l’ottenimento della certificazione CRISC: superamento dell’esame di certificazione CRISC. Tre anni di esperienza pratica nel controllo dei rischi IT mediante progettazione e messa in opera di controlli sui sistemi informatici.
DOMINIO 1 - Individuazione del rischio IT
Risk Capacity, Risk Appetite e Risk Tolerance. Elementi di rischio. Rischi della Sicurezza delle Informazioni. Strategia aziendale sul rischio IT. Concetti IT relativi al rischio. Metodi di identificazione del rischio. Scenari di rischio IT
DOMINIO 2 - Valutazione del rischio IT
Tecniche di valutazione del rischio. Scenari di analisi del rischio. Stato dei controlli. Cambiamenti nel contesto del rischio. Project e Program Management. Metodologie di analisi del rischio. Graduazione del rischio.
DOMINIO 3 - Reazione e mitigazione del rischio
Opzioni di risposta al rischio. Tecniche di analisi. Vulnerabilità. Sviluppo di un piano d’azione relativo al rischio. Strumenti e tecniche di revisione dei processi aziendali. Progettazione ed implementazione dei controlli. Monitoraggio dell’efficacia dei controlli. Tipologie di rischio. Procedure e documentazione della gestione del rischio.
DOMINIO 4 - Monitoraggio e reporting del rischio e dei controlli
Key Risk Indicator. Key Performance Indicator. Strumenti e tecniche di raccolta ed estrazione di dati. Monitoraggio dei controlli. Tipologie di valutazione dei controlli. Cambiamenti nei profili di rischio IT.