CRISC - Certified in Risk and Information Systems Control Schulung

Bereich 1: Governance

• 1.1 GoVernance-Rahmenwerke und -Grundsätze
  • Verständnis verschiedener Governance-Rahmenwerke (z. B. COSO, COBIT).
  • Grundsätze einer effektiven Governance.
• 1.2 Organisationsstruktur und -kultur
  • Rollen und Verantwortlichkeiten innerhalb der Organisation.
  • Kulturelle Faktoren, die das Risikomanagement beeinflussen.
• 1.3 Einhaltung rechtlicher und regulatorischer Vorschriften
  • Für das IT-Risikomanagement relevante Compliance-Anforderungen.
  • Rechtliche Konsequenzen bei Nichteinhaltung.
• 1.4 Risk Management Rahmen
  • Bestandteile eines Risikomanagement-Rahmens.
  • Integration des Risikomanagements in organisatorische Prozesse.
• 1.5 Ethik und Verhaltenskodizes
  • Ethische Überlegungen im Risikomanagement.
  • Bedeutung der Einhaltung von Verhaltenskodizes.

Bereich 2: IT-Risikobewertung

• 2.1 Techniken zur Risikoidentifizierung
  • Methoden zur Identifizierung von IT-Risiken.
  • Instrumente und Methoden zur Risikoidentifizierung.
• 2.2 Risikoanalyse und -bewertung
  • Quantitative und qualitative Risikoanalysetechniken.
  • Bewertung von Risikoszenarien und deren Auswirkungen.
• 2.3 Bewertung von IT-Vermögenswerten
  • Methoden zur Bewertung von IT-Vermögenswerten.
  • Bedeutung der Vermögensbewertung bei der Risikobewertung.
• 2.4 Identifizierung von Bedrohungen und Schwachstellen
  • Identifizierung von IT-Bedrohungen und Schwachstellen.
  • Techniken zur Bewertung der Wahrscheinlichkeit und der Auswirkungen von Bedrohungen.

Bereich 3: Risikoreaktion und Berichterstattung

• 3.1 Reaktionsmöglichkeiten auf Risiken
  • Strategien für die Reaktion auf erkannte Risiken.
  • Optionen zur Risikobehandlung (Vermeidung, Abschwächung, Übertragung, Akzeptanz).
• 3.2 Auswahl und Umsetzung von Kontrollen
  • Auswahl geeigneter Kontrollen auf der Grundlage der Risikobewertung.
  • Implementierung von Kontrollen zur wirksamen Risikominderung.
• 3.3 Risikoüberwachung und Communication
  • Methoden zur Überwachung und Messung von Risiken im Zeitverlauf.
  • Effektive Kommunikation von Risikoinformationen an die Beteiligten.
• 3.4 Reaktion auf Zwischenfälle und Management
  • Planung und Durchführung der Reaktion auf einen Zwischenfall.
  • Analyse nach einem Vorfall und daraus gezogene Lehren.

Bereich 4: Informationstechnologie und Sicherheit

• 4.1 IT-Konzepte und -Architektur
  • Grundlegende Konzepte der IT-Architektur.
  • Komponenten von IT-Systemen und ihre Zusammenhänge.
• 4.2 Grundlagen der Informationssicherheit
  • Grundsätze des Informationssicherheitsmanagements.
  • Allgemeine Sicherheitskontrollen und ihre Umsetzung.
• 4.3 Aufkommende Technologietrends
  • Aktuelle Technologietrends (z. B. Cloud Computing, IoT).
  • Auswirkungen von neuen Technologien auf das Risikomanagement.
• 4.4 Sicherheitspolitiken, Standards und Verfahren
  • Entwicklung und Umsetzung von Sicherheitsrichtlinien.
  • Einhaltung von Industriestandards und bewährten Verfahren.