CRISC (IT Risk Management) cursus

De enige schriftelijke Nederlandstalige cursus (plus examentraining) die opleidt voor de allernieuwste titel 'Certified in Risk and Information Systems Control (CRISC)' van ISACA

CRISC (IT Risk Management) – studiemogelijkheden

Optie 1: Schriftelijke cursus plus (optionele) CRISC examentraining
Optie 2: 3-daagse klassikale CRISC training
Optie 3: In-company CRISC training

 

CRISC – waar staat deze nieuwe certificering van ISACA voor?

CRISC (spreek uit ‘see-risk’) staat voor Certified in Risk and Information Systems Control en is de allernieuwste titel van ISACA. CRISC is complementair aan de 3 bestaande ISACA certificeringen CISA, CISM en CGEIT. Deze CRISC cursus is de enige schriftelijke Nederlandstalige cursus die opleidt voor het wereldwijd erkende CRISC examen en certificaat.

 

ISACA (Information Systems Audit and Control Association)

ISACA® is een internationale beroepsvereniging met als doel de uitvoering van IT governance, IT auditing, informatiebeveiliging en risicomanagement van automatisering op een hoger plan te brengen door het professionaliseren van haar leden. ISACA heeft meer dan 140.000 leden in 180 landen. 


CRISC (IT Risk Management) – de schriftelijke cursus

De schriftelijke CRISC cursus bestaat uit 9 lessen en behandelt de 5 domeinen van CRISC in theorie en in de praktijk. Deze cursus over IT Risk Management gaat verder en dieper en is breder dan de eisen die aan de CRISC certificering worden gesteld. Naast de verplichte kennis voor het CRISC examen is de cursus voorzien van tal van praktijkvoorbeelden over IT Risk Management en wordt tevens de vertaalslag gemaakt vanuit de Amerikaanse situatie naar de Nederlandse praktijk. Tijdens het bestuderen van de lesstof heeft u de mogelijkheid contact op te nemen met de auteurs.

Ook als u niet gecertificeerd wilt worden is de CRISC (IT Risk Management) cursus een absolute kennisverrijking!

 

U ontvangt bij uw inschrijving voor deze CRISC cursus een gratis exemplaar van het officiële boek 'CRISC Review Manual, 6th Edition' van ISACA (t.w.v. € 110,-).

 

CRISC certificeringseisen

De CRISC titel is bedoeld voor IT (security) professionals met ten minste 5 jaar ervaring en een bewezen ervaring van ten minste 3 jaar in de 5 CRISC domeinen. Deze 5 domeinen zijn:

  • Risk Identification, Assessment and Evaluation
  • Risk Response
  • Risk Monitoring
  • Information Systems Control Design and Implementation
  • Information Systems Control Monitoring and Maintenance

Vanzelfsprekend dient u daarnaast de ISACA Code of Professional Ethics te onderschrijven en moet u voldoen aan de CRISC Continuing Education Policy.

 

CRISC examentraining

U kunt u tevens aanmelden voor de CRISC examentraining. Tijdens de CRISC examentraining wordt uitvoerig aandacht besteed aan het CRISC examen en wordt er intensief getraind met behulp van oefenexamenvragen. Tevens wordt duidelijk gemaakt wat de belangrijkste aandachtspunten per domein zijn. De CRISC examentraining wordt altijd in mei en in november gegeven.

Tijdens het CRISC meerkeuze examen moet u in relatief korte tijd 200 vragen beantwoorden. Het interpreteren en beredeneren van het juiste antwoord krijgt daarom specifieke aandacht tijdens de CRISC examentraining.

 

CRISC examen

Het examen wordt door middel van Computer-Based Testing (CBT) afgenomen bij een - bij ISACA aangesloten - testcenter. Dit kan tijdens één van de testperiodes die ISACA heeft vastgesteld:

  • 1 februari t/m 24 mei 2018
  • 1 juni t/m 23 september 2018
  • 1 oktober 2018 t/m 24 januari 2019

 

Cursisten die het examen met goed gevolg afleggen mogen de titel CRISC achter hun naam zetten. U kunt u inschrijven via de website van ISACA. De CRISC titel is een titel voor 3 jaar. Om uw CRISC titel te mogen blijven voeren dient u jaarlijks een minimum aantal CPE (Continuing Professional Education) punten te behalen.

 

CRISC – voor wie?

De CRISC titel bestaat pas sinds 2010 en is bedoeld voor IT en business professionals. Wij denken dan b.v. aan IT (security) professionals, risk professionals, business analisten, projectmanagers en compliance professionals.

 

IT Risk Management (CRISC) cursus – niveau

De schriftelijke CRISC (IT Risk Management) cursus is geschreven op HBO/WO niveau.

 

CRISC cursus – beoordeling door cursisten

'Een goede ordening van onderwerpen en de beveiligingszaken. Prettig contact met auteurs.'

CRISC cursus in-house en op maat
Al vanaf 5 deelnemers kunnen wij de CRISC cursus in-company (en op maat) verzorgen. Neem contact met ons op voor de mogelijkheden.

CRISC (IT Risk Management) schriftelijke cursus – voordelen

De lesstof van deze schriftelijke cursus is gebaseerd op de lesstof van een 4 à 5-daagse training.

De schriftelijke CRISC cursus kost u geen reistijd, geen reiskosten, geen verblijfskosten en belangrijker nog, u bent niet dagen achtereen van kantoor weg. Daarnaast kunt u zelf bepalen waar, wanneer en in welk tempo u studeert. Volgens schattingen kost een schriftelijke cursus u en uw organisatie 40 tot 60% minder dan een klassikale cursus. Bovendien betaalt u maar 6% BTW.

Vanaf het moment dat de CRISC cursus start, ontvangt u met een wekelijkse regelmaat een lesdeel thuis of op uw werkadres. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Indien u in een ander tempo wilt studeren of u wilt alle lesdelen in één keer ontvangen, dan is dit altijd mogelijk. Ook als u op een ander moment met de CRISC cursus wilt starten is dit mogelijk. U kunt uw voorkeur aangeven op het inschrijfformulier.

 

CRISC (IT Risk Management) cursus – naslagwerk

De CRISC cursusmap vormt na afsluiting van de cursus een waardevol en praktisch naslagwerk ter voorbereiding op het CRISC examen.

DEEL I
DE 5 CRISC DOMEINEN

In het eerste deel van deze schriftelijke cursus wordt de theoretische kant van CRISC behandeld aan de hand van de 5 CRISC-domeinen.

LES I
Domein I – Risico Identificatie, Beoordeling en Evaluatie

  • Introductie
  • Risicomanagement en Risico Governance
  • Risicomanagement raamwerken, standaarden en best practices
  • Het proces van risico-identificatie, -beoordeling en -evaluatie
  • Risico Scenario Denken
  • Risicofactoren
  • Kwalitatieve en kwantitatieve risico-analyses
  • IT Risico-identificatie en -beoordeling
  • Oefenvragen


LES II A
Domein II – Risico-afhandeling

  • Het proces ‘selecteren van de reactie op risico’s’
  • Het proces ‘reageren op risico’s/een risicogebeurtenis’: de details
  • Oefenvragen


LES II B
Domein III – Risicomonitoring

  • Task and Knowledge Statements
  • De kern van risicomonitoring
  • Oefenvragen


LES III
Domein IV – Information Systems (IS) Control: ontwerp en implementatie

  • System Development Life Cycle (SDLC)
  • Beheersen van projectrisico’s
  • Projectmanagement tools en technieken
  • Oefenvragen

 
LES IV
Domein V –
Information Systems (IS) Control: beheer en onderhoud

  • De levenscyclus van maatregelen
  • Maatregelen: beheersing en onderhoud
  • Identificeren en behoordelen van informatie
  • Implementatie van het beheersingsproces
  • Het onderhoudsproces
  • Oefenvragen


DEEL II
RISK MANAGEMENT EN INFORMATION SYSTEMS CONTROL IN DE PRAKTIJK

In deel II van de schriftelijke CRISC cursus wordt toegelicht hoe risk management in de praktijk werkt. De auteurs geven diverse praktijkvoorbeelden en geven hun visie op de theorie.

LES V
IT Strategie, project- en programma management en wijzigingsbeheer

  • Uitgangspunten en principes
  • Samenvatting van het proces
  • Risicomanagement in de praktijk
  • Ontwerp, monitoring en onderhoud van beheersmaatregelen
  • Voorbeelden uit de praktijk
  • Oefenvragen


LES VI A
Service Management bij Uitbesteding

  • Belang van Service Management bij Uitbesteding
  • Risicomanagement overwegingen
  • Ontwerp, monitoring en onderhoud van beheersmaatregelen in systemen
  • De rol van de risk professional
  • Oefenvragen


LES VI B
Continuous Service Assurance

  • Belang van Continuous Service Assurance
  • Risicomanagement overwegingen
  • Ontwerp, beheer en onderhoud van systemen
  • De rol van de risk professional bij BCM
  • Oefenvragen

 

Les VII
Risicomanagement in de praktijk

  • Informatie Beveiligingsbeheer
  • Configuration Management
  • Problem Management
  • Oefenvragen


Les VIII
Data Management

  • Sleutelbegrippen en -principes
  • Procesoverzicht
  • Overwegingen voor risicomanagement
  • Informatiesystemen – beheersmaatregelen
  • Oefenvragen


LES IX
Fysiek omgevingsmanagement en IT Operations Management

  • Fysiek omgevingsmanagement
  • IT Operations Management
  • Oefenvragen


CRISC examentraining
Altijd plm. 2 weken voor het CRISC examen.

CRISC examen
Het CRISC examen vindt twee keer per jaar plaats; in juni en in december.



De redactie van de schriftelijke CRISC (IT Risk Management) cursus wordt gevoerd door:

R. van Erven MSc. EMITA CISSP CISM
Ronald van Erven is Information Risk/Security Officer bij Timeos en tevens lid van de eindredactie van de schriftelijke Nederlandstalige CISSP opleiding. Hij is tevens auteur van de schriftelijke CRISC cursus.


Uw docenten zijn:
Drs. J. van Prooijen CISA CRISC CISSP
Jan van Prooijen is consultant Governance Risk & Compliance (GRC) bij HP Enterprise Security Services. Voorheen was hij onder andere werkzaam als medewerker information risk management bij Fortis Bank.

J. Companje RE

Jan Companje is IT auditor bij Timeos.




M. Guijt CISSP CISA CIPP/E
Martin Guijt is een allround information risk management professional en heeft zijn eigen adviesbureau; GI3. Daarnaast is Martin werkzaam als interim project manager Business Continuity Management (BCM) & Disaster Recovery (DC).

Drs. A. Koot CISM
André Koot is Senior Consultant bij Strict Consultancy. Voorheen was hij Information Security Manager bij Coöperatie VGZ. Daarnaast is André redacteur van het vakblad Informatiebeveiliging van PvIB.


Drs. P. van den Hoff CISSP CISA SCF
Pim van den Hoff is Security Officer bij Loyens & Loeff.



De cursus 'CRISC (IT Risk Management) cursus' gaat op 21 december 2017 en 18 januari 2018 weer van start. Op de datum van uw keuze kunt u de eerste les van de schriftelijke cursus 'CRISC (IT Risk Management) cursus' tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

 

CRISC examentraining
De CRISC examentraining vindt centraal in het land plaats op de volgende data:

 

Examentraining I

  • 25 januari 2018

 

Examentraining II

  • 29 maart 2018

 

Examentraining III

  • 31 mei 2018

De kosten van de schriftelijke CRISC (IT Risk Management) cursus bedragen € 2.480,- excl. 6% BTW. U ontvangt tevens het officiële boek 'CRISC Review Manual, 6th Edition' van ISACA (t.w.v. € 110,-).

 

De kosten van de CRISC examentraining bedragen € 1.480,- excl. 21% BTW per persoon. Dit bedrag is inclusief koffie, thee en lunch.