CRISC - Certified in Risk and Information Systems Control Training Cursus

Domein 1: Governance

• 1.1 Governance Kaders en principes
  • Begrijp verschillende governance-frameworks (bijv. COSO, COBIT).
  • Beginselen van effectief bestuur.
• 1.2 Organisatiestructuur en cultuur
  • Rollen en verantwoordelijkheden binnen de organisatie.
  • Culturele factoren die van invloed zijn op risicobeheer.
• 1.3 Naleving van wet- en regelgeving
  • Nalevingsvereisten die relevant zijn voor IT-risicobeheer.
  • Juridische implicaties van niet-naleving.
• 1.4 Risk Management Kader
  • Onderdelen van een raamwerk voor risicobeheer.
  • Integratie van risicomanagement in organisatorische processen.
• 1.5 Ethiek en gedragscodes
  • Ethische overwegingen bij risicobeheer.
  • Belang van het naleven van gedragscodes.

Domein 2: IT-risicobeoordeling

• 2.1 Technieken voor risico-identificatie
  • Methoden voor het identificeren van IT-risico's.
  • Instrumenten en methodologieën voor risico-identificatie.
• 2.2 Risicoanalyse en -evaluatie
  • Kwantitatieve en kwalitatieve risicoanalysetechnieken.
  • Evaluatie van risicoscenario's en hun impact.
• 2.3 Waardering van IT-activa
  • Methoden voor het waarderen van IT-middelen.
  • Belang van activawaardering bij risicobeoordeling.
• 2.4 Identificatie van dreigingen en kwetsbaarheden
  • Identificatie van IT-bedreigingen en kwetsbaarheden.
  • Technieken voor het beoordelen van de waarschijnlijkheid en impact van bedreigingen.

Domein 3: Risicorespons en rapportage

• 3.1 Opties voor risicorespons
  • Strategieën om te reageren op geïdentificeerde risico's.
  • Opties voor risicobehandeling (vermijding, beperking, overdracht, acceptatie).
• 3.2 Controle, selectie en implementatie
  • Selectie van passende maatregelen op basis van risicobeoordeling.
  • Implementatie van controles om risico's effectief te beperken.
• 3.3 Risicobewaking en Communication
  • Methoden voor het monitoren en meten van risico's in de loop van de tijd.
  • Effectieve communicatie van risico-informatie aan belanghebbenden.
• 3.4 Reactie op incidenten en Management
  • Planning en uitvoering van incidentrespons.
  • Analyse na incidenten en geleerde lessen.

Domein 4: Informatietechnologie en beveiliging

• 4.1 IT-concepten en architectuur
  • Fundamentele concepten van IT-architectuur.
  • Componenten van IT-systemen en hun onderlinge relaties.
• 4.2 Basisprincipes van informatiebeveiliging
  • Principes van informatiebeveiligingsbeheer.
  • Gemeenschappelijke beveiligingscontroles en de uitvoering daarvan.
• 4.3 Opkomende technologische trends
  • Huidige trends in technologie (bijv. cloud computing, IoT).
  • Implicaties van opkomende technologieën voor risicobeheer.
• 4.4 Beveiligingsbeleid, -normen en -procedures
  • Ontwikkeling en implementatie van beveiligingsbeleid.
  • Naleving van industrienormen en best practices.