Certified in Risk and Information Systems Control (CRISC) Eğitimi

CRISC, BT profesyonellerini BT ve kurumsal risk yönetiminin benzersiz zorluklarına hazırlayan ve onları kurumsal stratejik ortaklar haline getiren tek sertifikadır

Resmi Sertifikalı Risk Bilgi Sistemleri Kontrolü (CRISC) sertifikası, çeşitli risk alanları ile ilgili yeterlilik ve uzmanlığın güçlü bir göstergesidir. Bunun yanı sıra, CRISC BT güvenlik operasyonlarına ve kuruluşlarına olan bağlılığını ve mesleklerinde kalite sunma isteğini göstermektedir. CRISC, dünya çapında en çok arzu edilen ve tercih edilen BT güvenlik sertifikalarından biri olarak kabul edilmiştir.

CRISC unvanı, BT risk, kontrol ve uyumluluk uygulayıcıları, iş analistleri, proje yöneticileri ve diğer seçilmiş profesyoneller için tasarlanmıştır. Son derece saygın sertifika, işverenlere sahibinin BT riskini belirleyip değerlendirebildiğini ve kuruluşlarının iş hedeflerine ulaşmalarına yardımcı olabildiğini gösterir. CRISC 15'ten fazla küresel ödül almıştır.

CRISC sertifikası için risk yönetimi/kontrolü alanında en az 3 yıllık profesyonel deneyim gereklidir.

Risk türleri değişebilir, ancak inovasyonun bir aracı olarak kilit rolüyle teknoloji, günümüz işletmeleri için en kritik risk faktörü haline gelmiştir. Risk değerlendirmesi yapmak tipik bir bilgi teknolojisi eğitiminin içerdiği bir şey olmadığından, birçok BT uzmanı, işletmelerin gelecekteki başarılarını belirlemek için giderek daha zorunlu gördükleri bilgiden yoksundur.

2010'daki tanıtımından bu yana, 24.000'den fazla profesyonel ISACA®'nın Risk ve Bilgi Sistemleri Kontrolünde Sertifikalı™ (CRISC™) sertifikasını aldı. Bu unvan, işverenlere sahibinin bilgi sistemleri ve teknoloji riskini belirleyebildiğini, değerlendirebildiğini ve yönetebildiğini ve işletmelerin iş hedeflerine ulaşmalarına yardımcı olduğunu gösterir.

1. BT Riskini Belirleme

• Bu alandaki yeterlilik, BT risk yönetimi stratejisinin yürütülmesine katkıda bulunmak, iş hedeflerini desteklemek ve kurumsal risk yönetimi (ERM) stratejisiyle uyumlu olmak için BT risk evrenini belirlemek için gereken uzmanlığı doğrular.
• Alan 1, kişinin kuruluşun insanlarına, süreçlerine ve teknolojisine yönelik tehditleri ve güvenlik açıklarını tanıma ve ölçme yeteneğini doğrular.

2. BT Riskini Değerlendirme

• Sınav başarısı, risk tabanlı karar almayı mümkün kılmak için BT riskini analiz etme ve değerlendirme konusunda gelişmiş yeteneği gösterir.
• Alan 2, mevcut kontrollerin mevcut durumunu belirleme ve BT risk azaltma için etkinliklerini değerlendirme konusunda gelişmiş beceriye tanıklık eder.

3. Risk Yanıtı ve Azaltma

• Bu temel iş uygulama alanı, iş hedefleriyle uyumlu riski yönetmek için verimliliklerini ve etkinliklerini değerlendirirken risk yanıt seçeneklerini belirleme konusunda uzmanlığı doğrular. Alan 3, kuruluş genelinde iyi bir şekilde hizalanmış ve belirginleştirilmiş bilinçli risk kararlarını seçme ve uygulama yeteneğinizi test eder.

4. Risk ve Kontrol İzleme ve Raporlama

• Son iş uygulama alanı, BT risk yönetimi stratejisinin etkinliğini ve iş hedefleriyle uyumunu sağlamak için BT riskini ve kontrollerini sürekli olarak izleme ve ilgili paydaşlara raporlama kapasitenizi değerlendirir.
• Alan 4, riskteki değişikliklerin izlenmesini sağlamak için mevcut verilere dayalı olarak temel risk göstergelerini (KRI'ler) ve eşikleri tanımlama ve oluşturma yeteneğinizi değerlendirir.

CRISC sınavı, Sertifikalı Risk Bilgi Sistemleri Kontrolünün dört alanına odaklanacaktır. CRISC alanları şunları kapsar:

Alan 1: Risk Tanımlama

• Risk Tanımlama Amaçları
• Risk Tanımlama Genel Bakışı
• BT Risk Kavramları
• Risk Yönetimi Standartları
• Risk Tanımlama Çerçeveleri
• Varlıklar
• Tehditler
• Güvenlik Açıkları
• Risk Unsurları
• Penetrasyon Testi
• COBIT 5
• ISO
• Risk Senaryoları
• Riski İletişimi
• Risk Farkındalığı
• Örgütsel Yapılar ve Kültür
• Kurum İçindeki Risk
• Uyum
• Risk İlkeleri
• Sonuç

Alan 2: Risk Değerlendirmesi

• Risk Değerlendirme Amaçları
• Risk Değerlendirme Genel Bakışı
• Risk Değerlendirme Teknikleri
• Risk Değerlendirme Analizi
• Metodolojiler
• Kontrol Değerlendirmesi
• Risk Değerlendirmesi ve Etki Değerlendirmesi
• Risk ve Kontrol Analizi
• Üçüncü Taraf Yönetimi
• Sistem Geliştirme Yaşam Döngüsü
• Teknolojilerin Geliştirilmesi
• Kurumsal Mimari
• Sonuç

Alan 3: Risk Tepkisi ve Azaltma

• Risk Tepkisi ve Azaltma Hedefleri
• Risk Tepkisi ve Azaltma Genel Bakışı
• Risk Tepkisi Seçenekleri
• Tepki Analizi
• Risk Tepki Planları
• Kontrol Hedefleri ve Uygulamaları
• Kontrol Sahipliği
• Sistem Kontrol Tasarımı Uygulaması
• Kontrol ve Karşı Önlemler
• İş Sürekliliği
• Felaket Kurtarma
• Risk Sorumluluğu
• Doğal ve Kalan Risk

Alan 4: Risk ve Kontrol İzleme ve Raporlama

• Risk ve Kontrol İzleme ve Raporlama Hedefleri
• Risk ve Kontrol İzleme ve Raporlama Genel Bakışı
• Temel Risk Göstergeleri (KRI'ler)
• Veri Toplama
• İzleme Kontrolleri
• Kontrol Değerlendirmeleri
• Penetrasyon Testi
• Güvenlik Açığı Değerlendirmeleri
• Üçüncü Taraf Güvencesi
• Olgunluk Modeli Değerlendirmesi
• İyileştirme Teknikleri
• Yetenek Olgunluk Modeli
• BT Risk Profili