CRISC-VK • CRISC-Vertiefungskurs 2013|2

Einführung

CRISC ist das neueste Zertifikat von ISACA und stellt einen Leistungsausweis dar in den Bereichen Enterprise/IT-Risikomanagement sowie Entwurf, Implementierung, Überwachung und Unterhalt von Kontrollen. Das CRISC-Berufsbild umfasst fünf Domains, 39 Tasks (Aufgaben) und 72 Knowledge Statements (Aussagen zum benötigten Fachwissen). Bereits haben über 16,000 Personen das Zertifikat erworben.

Der CRISC-Kurs vermittelt und vertieft theoretisches wie praktisches Fachwissen an der Schnittstelle von Risikomanagement und IKS; bereitet aber auch intensiv auf die von ISACA organisierte CRISC-Prüfung vor.

Termine

12.7./14.–16.8./11.–13.9./7.+8.10./28.+29.10./9.11./15.11.2013

Lernziele

In unserem berufsbegleitenden CRISC-Kurs werden die Teilnehmer

• die Anforderungen an einen CRISC kennen und verstehen lernen;
• in die Lage versetzt, die CRISC-Prüfung zu bestehen;
• ein praxisbezogenes Fachwissen über Enterprise- resp. IT-Risikomanagement sowie Design, Implementation, Überwachung und Wartung von Sicherheitsmassnahmen und anderen Kontrollen auf hohem Niveau erwerben;
• nach klaren Vorgaben alleine und gemeinsam das benötigte Wissen erarbeiten und dieses anhand von Fallbeispielen aus der Praxis vertiefen.

Zielpublikum

Der CRISC-Kurs richtet sich an Personen, die sich mit Fragen und Frameworks über Enterprise resp. IT-Risikomanagement oder den zahlreichen Facetten von Sicherheitsmassnahmen und anderen Kontrollen im IT-Umfeld beschäftigen – also:

• Risikomanager,
• Sicherheitsbeauftragte innerhalb und ausserhalb der IT,
• Compliance-Officer,
• IKS-Verantwortliche,
• erfahrene Informatikrevisoren,
• IT-Anwendungsentwickler oder Projektcontroller
• und viele andere mehr.

Der Kurs ist offen für alle, die Interesse an IKS und Risikomanagement im IT-Umfeld haben, und ist nicht an das Ablegen der CRISC-Prüfung gebunden. Vorbedingung für die Teilnahme ist hingegen eine ein- bis zweijährige «qualifizierte» Berufspraxis sowie ein ausreichendes Verständnis für Risiken und (generelle) Kontrollen im Informatik-Umfeld. Über jedes Thema aus dem breiten CRISC-Berufsbild sollte ein Kursteilnehmer – nach Absolvieren des Kurses – die folgenden Fragen beantworten können:

• Was sind die mit diesem Prozess verbundenen Geschäfts- und IT-Risiken?
• Welche Sicherheitsanforderungen (Kontrollziele) sind wichtig?
• Mit welchen Massnahmen (Kontrollen) lassen sich die Anforderungen erfüllen?
• Wie überwache ich laufend oder periodisch, ob die implementierten Kontrollen die Risiken wirksam abdecken?

Der CRISC-Kurs richtet sich also vor allem an Personen, welche am Design, der Implementierung, dem Betrieb oder der Überwachung von (IT-) Kontrollen beteiligt sind oder die Geschäfts- und IT-Risiken wirksam managen wollen.

Kurs-Spezialitäten

• Klar strukturierte Kursunterlagen grösstenteils in Deutsch (rund 2‘200 Seiten), welche zur Prüfungsvorbereitung und als Nachschlagewerk dienen
• Alle im Kurs direkt eingesetzte Fachliteratur wird abgegeben
• Permanente Bestimmung des Lernfortschritts mittels 7 kleiner und 4 grosser Testprüfungen

Dies ist ein 13tägiger, berufsbegleitender Kurs. Verlangen Sie den detaillierten Spezialprospekt oder laden Sie das PDF herunter. Eine schriftliche Anmeldung und Lernvereinbarung ist zwingend!

Kursinhalte

Bitte beachten Sie das detaillierte Kursprogramm mit sämtlichen Aufgaben eines CRISC!

Referenzen zu Berufsbildern und Standards

• CISA Tasks: (2–5)
• CISM Tasks: (1) (2)
• CGEIT Tasks: (1), (4), (6)
• CRISC Tasks: alle
• COBIT5 Prozesse: (alle)

Referent(en)

Peter R. Bitterli, CISA, CISM, CGEIT, Bitterli Consulting AG
Luc Pelfini, CISA, CISM, CRISC, Bitterli Consulting AG

Seminargebühren

CHF 9600 für ISACA-Mitglieder; alle anderen CHF 9900 (plus Mehrwertsteuer)

Zertifizierung

Für die Zertifizierung als CRISC muss ein Kandidat zusätzlich zur bestandenen CRISC-Prüfung drei Jahre qualifizierte Berufspraxis nachweisen.

Prüfungsgebühr

US$ 410.– bis 710.– (je nach Anmeldezeitpunkt und Mitglieder-Status)