Προπαρασκευαστικό Σεμινάριο για τις εξετάσεις CRISC

Η Ελληνοαμερικανική Ένωση συνεργάζεται την ES Learning, διεθνή εταιρεία παροχής συμβουλευτικών και εκπαιδευτικών υπηρεσιών με έδρα το Ριάντ, η οποία είναι εξουσιοδοτημένος εκπαιδευτικός πάροχος της ISACA International, ως ISACA Accredited Training Organization (ATO).  Στόχος της συνεργασίας είναι τα σεμινάρια προετοιμασίας πιστοποιήσεων ISACA να εναρμονίζονται με τα υψηλά πρότυπα εκπαίδευσης της ISACA, η οποία μέσω του Προγράμματος των Accredited Training Organization, εξασφαλίζει την άρτια προετοιμασία με διαπιστευμένους και πιστοποιημένους εκπαιδευτές, και την παροχή όλου του απαραίτητου υλικού προετοιμασίας.  

Η ES-Learning ειδικεύεται στην παροχή υπηρεσιών στρατηγικής και καινοτομίας στους ακόλουθους τομείς: Διαχείριση Διαδικασιών και Συστημάτων (Business Process Management), Διαχείριση Ποιότητας & Απόδοσης (Quality & Performance), Services Design, Στρατηγική.

Το σεμινάριο προετοιμασίας CRISC προσφέρει τις ακόλουθες παροχές:

• 27 ώρες εκπαίδευσης με λεπτομερή επισκόπηση και βασικά σημεία των 4 τομέων της εξέτασης CRISC
• Εκπαιδευτικό υλικό ISACA
• Συμβουλές και υποστήριξη από τον εισηγητή ακόμα και μετά την εξέταση
• Ανάλυση συγκεκριμένων γνωστικών περιοχών στις οποίες αντιστοιχούν αρκετές ερωτήσεις εξετάσεων
• Εξάσκηση στη φιλοσοφία των ερωτήσεων και στις συνθήκες εξέτασης
• Εργαλεία μελέτης
• 27 CPEs

Κάθε ενότητα περιλαμβάνει παράδοση της θεωρίας με βάση το CRISC manual και εξάσκηση με αρκετά δείγματα ερωτήσεων για να μπορεσετε να κατανοήσετε το βαθμό δυσκολίας και την δομή των ερωτήσεων που θα συναντήσετε.

Η CRISC καθώς και σχεδόν όλες οι Πιστοποιήσεις της ISACA, είναι μια εξέταση η οποία βασίζεται και στην επαγγελματική εμπειρία. Αυτό το σεμινάριο, θα σας δώσει συγκεκριμένες οδηγίες στη μελέτη σας παρέχοντας μια επισκόπηση των βασικών γνώσεων που περιλαμβάνονται στο CRISC Manual.

Για να προετοιαστείτε καλύτερα, θα πρέπει να συνεχίσετε να μελετάτε την ύλη του μαθήματος και να κάνετε εξάσκηση με τα δείγματα ερωτήσεων που σας έχουν δοθεί μέχρι να φτάσετε σε ένα ικανοποιητικό ποσοστό επιτυχίας και κατόπιν να ορίσετε την ημερομηνία των εξετάσεων. Η εξάσκηση με όσο το δυνατόν περισσότερα δείγματα ερωτήσεων είναι βασικός παράγοντας για την επιτυχία στο τεστ.

Η πιστοποίηση CRISC απευθύνεται σε στελέχη διαχείρισης κινδύνων πληροφορικής, και στελέχη που ασχολούνται με τον σχεδιασμό, την εφαρμογή και την πρακολούθηση των IS Controls, οι οποίοι θα πρέπει να διαθέτουν τουλάχιστον τριετή επαγγελματική εμπειρία σε αντίστοιχους τομείς. Απευθύνεται σε στελέχη:

• Security Directors, Managers, ή Σύμβουλους
• Compliance, Risk, and Privacy Executives
• IT Audit Executives

Προαπαιτούμενα Πιστοποίησης CRISC

Για να πιστοποιηθείτε με τo CRISC, πρέπει να περάσετε επιτυχώς τις εξετάσεις CRISC και κατόπιν να δηλώσετε τα παρακάτω στην αίτηση που θα κάνετε στην ISACA:

• Εξοφληθείτε κατ'αρχάς το ποσό των  US$50 application processing fee, για να μπει η αίτησή σας σε διαδικασία ελέγχου
• Δηλώνετε επαγγελματική εμπειρία ως εξής:
  - Tουλάχιστον τρία (3) έτη αθροιστικής εργασιακής εμπειρίας σε Διαχείριση Κινδύνων & ΙS Controls Πληροφοριακών Συστημάτον που αντίστοιχουν σε τουλάχιστον δύο (2) από τους τέσσερις (4) τομείς (domains) της CRISC.  Από αυτούς τους δύο απαιτούμενους τομείς, ο ένας πρέπει να ανήκει είτε στον τομέα 1 (Corporate IT Governance) είτε στον τομέα 2 (IT Risk Assessment).
  - Πρέπει να δηλώσετε εμπειρία εντός των τελευταίων 10 ετών από την υποβολή της αίτησης. Δεν υπάρχουν waivers ή απαλλαγές γι'αυτά τα κατ'ελάχιστον 3 έτη που πρέπει να δηλώσετε. Δείτε εδώ αναλυτικές πληροφορίες  CRISC Exam Content Outline  / CRISC experience requirements)
• Δηλώνετε ότι συμφωνείτε με τον Κώδικα Επαγγελματικής Ηθικής της ISACA 
• Δηλώνετε ότι συμφωνείτε με την Πολιτική Διατήρησης της Πιστοποίησης της ISACA. 

Domain 1 - Governance (26% of exam)

A—Organizational Governance

• Organizational Strategy, Goals, and Objectives
• Organizational Structure, Roles and Responsibilities
• Organizational Culture
• Policies and Standards
• Business Processes

B—Risk Governance

• Enterprise Risk Management and Risk Management Framework
• Three Lines of Defense
• Risk Profile
• Risk Appetite and Risk Tolerance
• Legal, Regulatory and Contractual Requirements
• Professional Ethics of Risk Management Organizational Assets

Domain 2 - IT Risk Assessment (20% of exam)

A—IT Risk Identification

• Risk Events (e.g., contributing conditions, loss result)
• Threat Modelling and Threat Landscape
• Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
• Risk Scenario Development

B—IT Risk Analysis & Evaluation

• Risk Assessment Concepts, Standards and Frameworks
• Risk Register
• Risk Analysis Methodologies
• Business Impact Analysis
• Inherent and Residual Risk

Domain 3 - Risk Response and Reporting (32% of exam)

A—Risk Response

• Risk Treatment / Risk Response Options
• Risk and Control Ownership
• Third-Party Risk Management
• Issue, Finding and Exception Management
• Management of Emerging Risk

B—Control Design & Implementation

• Control Types, Standards and Frameworks
• Control Design, Selection and Analysis
• Control Implementation
• Control Testing and Effectiveness Evaluation

C—Risk Monitoring & Reporting

• Risk Treatment Plans
• Data Collection, Aggregation, Analysis and Validation
• Risk and Control Monitoring Techniques
• Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
• Key Performance Indicators
• Key Risk Indicators (KRIs)
• Key Control Indicators (KCIs)

Domain 4 - Information Technology and Security (22% of exam)

A—Information Technology Principles

• Enterprise Architecture
• IT Operations Management (e.g., change management, IT assets, problems, incidents)
• Project Management
• Disaster Recovery Management (DRM)
• Data Lifecycle Management
• System Development Life Cycle (SDLC)
• Emerging Technologies

B—INFORMATION SECURITY PRINCIPLES

• Information Security Concepts, Frameworks and Standards
• Information Security Awareness Training
• Business Continuity Management
• Data Privacy and Data Protection Principles

Supporting Tasks

• Collect and review existing information regarding the organization’s business and IT environments.
• Identify potential or realized impacts of IT risk to the organization’s business objectives and operations.
• Identify threats and vulnerabilities to the organization’s people, processes and technology.
• Evaluate threats, vulnerabilities and risk to identify IT risk scenarios.
• Establish accountability by assigning and validating appropriate levels of risk and control ownership.
• Establish and maintain the IT risk register and incorporate it into the enterprise-wide risk profile.
• Facilitate the identification of risk appetite and risk tolerance by key stakeholders.
• Promote a risk-aware culture by contributing to the development and implementation of security awareness training.
• Conduct a risk assessment by analyzing IT risk scenarios and determining their likelihood and impact.
• Identify the current state of existing controls and evaluate their effectiveness for IT risk mitigation.
• Review the results of risk analysis and control analysis to assess any gaps between current and desired states of the IT risk environment.
• Facilitate the selection of recommended risk responses by key stakeholders.
• Collaborate with risk owners on the development of risk treatment plans.
• Collaborate with control owners on the selection, design, implementation and maintenance of controls.
• Validate that risk responses have been executed according to risk treatment plans.
• Define and establish key risk indicators (KRIs).
• Monitor and analyze key risk indicators (KRIs).
• Collaborate with control owners on the identification of key performance indicators (KPIs) and key control indicators (KCIs).
• Monitor and analyze key performance indicators (KPIs) and key control indicators (KCIs).
• Review the results of control assessments to determine the effectiveness and maturity of the control environment.
• Report relevant risk and control information to applicable stakeholders to facilitate risk-based decision-making.
• Evaluate alignment of business practices with risk management and information security frameworks and standards.

Mock Exam – Reviewing questions and answers

• Η ανατομία μιας ερώτησης CRISC
• Πώς γράφονται οι ερωτήσεις της CRISC
• Η καλύτερη προσέγγιση στην εξέταση CRISC
• Εφαρμογή & logistics για εξετάσεις CRISC