Visão Geral

• A certificação Certified in Risk and Information Systems Control ™ foi projetada para profissionais de TI com experiência prática em identificação, avaliação e avaliação de riscos; resposta ao risco; monitoramento de riscos; Projeto e implementação de controle de SI; e monitoramento e manutenção de controle de SI.
• A designação CRISC não só certifica os profissionais com conhecimento e experiência na identificação e avaliação de riscos específicos da entidade, mas também os ajuda a ajudar as empresas a atingir os objetivos de negócios, projetando, implementando, monitorando e mantendo controles de SI baseados em risco, eficientes e eficazes.

Objetivo

• Identificação, Avaliação e Avaliação de Riscos (31%)
• Resposta ao risco (17%)
• Monitoramento de Riscos (17%)
• Projeto e Implementação de Controle de Sistemas de Informação (17%)
• Monitoramento e manutenção de controle de SI (18%)

Publico Alvo

• Este curso é para profissionais de TI, profissionais de risco, analistas de negócios e gerente de projetos e / ou profissionais de conformidade e qualquer pessoa que tenha responsabilidades de trabalho nas seguintes áreas: identificação, avaliação, avaliação, resposta a riscos, monitoramento e projeto / monitoramento e controle de SI implementação / manutenção.

Pre-Requisitos

• Não há pré-requisito para fazer o exame CRISC; no entanto, para solicitar a certificação CRISC, você deve atender aos requisitos de experiência necessários, conforme determinado pela ISACA

Informações Gerais

• Carga horaria 24h
• Se noturno de segunda a sexta das 19h às 23h, total de 6 noites
• Se aos sábado de 09h às 18h, total de 3 sábados
• Se in-company de 08h às 18h, total de 3 dias 

Formato de Entrega:

• Presencial em sala de aula
• On-line ao vivo em tempo real na presença de um instrutor 

Materiais

Conteúdo Programatico

Identificação, Avaliação e Avaliação de Riscos

• Coletar informações e revisar a documentação para garantir que os cenários de risco sejam identificados e avaliados
• Identifique requisitos legais, regulatórios e contratuais e políticas e padrões organizacionais relacionados aos sistemas de informação para determinar seu impacto potencial nos objetivos de negócios.
• Identifique ameaças e vulnerabilidades em potencial para processos de negócios, dados associados e recursos de suporte para auxiliar na avaliação dos riscos da empresa.
• Crie e mantenha um registro de riscos para garantir que todos os fatores de risco identificados sejam contabilizados.
• Monte cenários de risco para estimar a probabilidade e o impacto de eventos significativos para a organização.
• Analise os cenários de risco para determinar seu impacto nos objetivos de negócios.
• Desenvolva um programa de conscientização de riscos e realize um treinamento para garantir que as partes interessadas compreendam os riscos e contribuam para o processo de gerenciamento de riscos e promovam uma cultura consciente dos riscos.
• Correlacione os cenários de risco identificados aos processos de negócios relevantes para ajudar na identificação da propriedade do risco.
• Valide o apetite e a tolerância ao risco com a liderança sênior e as principais partes interessadas para garantir o alinhamento

Resposta ao risco

• Identifique e avalie as opções de resposta ao risco e forneça ao gerenciamento informações para permitir decisões de resposta ao risco.
• Analise as respostas aos riscos com as partes interessadas relevantes para validação da eficiência, eficácia e economia.
• Aplique critérios de risco para ajudar no desenvolvimento do perfil de risco para aprovação da gerência.
• Auxiliar no desenvolvimento de planos de ação de resposta a riscos para abordar os fatores de risco identificados no perfil de risco organizacional.
• Auxiliar no desenvolvimento de casos de negócios que dão suporte ao plano de investimento para garantir que as respostas aos riscos estejam alinhadas com os objetivos de negócios identificados.

Monitoramento de risco

• Colete e valide dados que medem os principais indicadores de risco (KRIs) para monitorar e comunicar seu status às partes interessadas relevantes.
• Monitore e comunique indicadores-chave de risco (KRIs) e atividades de gerenciamento para ajudar as partes interessadas relevantes em seu processo de tomada de decisão.
• Facilitar avaliações de riscos independentes e análises de processos de gerenciamento de riscos para garantir que sejam executadas de maneira eficiente e eficaz.
• Identifique e relate os riscos, incluindo conformidade, para iniciar ações corretivas e atender aos requisitos regulatórios e de negócios.

Projeto e implementação de controle de sistemas de informação

• Entreviste os proprietários do processo e revise a documentação do design do processo para obter uma compreensão dos objetivos do processo de negócios.
• Analise e documente os objetivos do processo de negócios e o design para identificar os controles necessários dos sistemas de informação.
• Projete controles de sistemas de informação em consulta com os proprietários do processo para garantir o alinhamento com as necessidades e objetivos do negócio.
• Facilitar a identificação de recursos (por exemplo, pessoas, infraestrutura, informações, arquitetura) necessários para implementar e operar controles de sistemas de informação em um nível ideal.
• Monitore o processo de design e implementação de controle de sistemas de informação para garantir que ele seja implementado de forma eficaz e dentro do prazo, orçamento e escopo.
• Fornecer relatórios de progresso sobre a implementação de controles de sistemas de informação para informar as partes interessadas e garantir que os desvios sejam prontamente tratados.
• Teste os controles dos sistemas de informações para verificar a eficácia e a eficiência antes da implementação.
• Implemente controles de sistemas de informação para mitigar riscos.
• Facilitar a identificação de métricas e indicadores chave de desempenho (KPIs) para permitir a medição do desempenho do controle dos sistemas de informação no cumprimento dos objetivos de negócios.
• Avalie e recomende ferramentas para automatizar os processos de controle de sistemas de informação.
• Forneça documentação e treinamento para garantir que os controles dos sistemas de informação sejam efetivamente executados.
• Certifique-se de que todos os controles tenham proprietários de controle designados para estabelecer a responsabilidade.
• Estabelecer critérios de controle para permitir o gerenciamento do ciclo de vida do controle

Monitoramento e manutenção de controle de SI

• Planeje, supervisione e realize testes para confirmar a eficiência e a eficácia contínuas dos controles dos sistemas de informação.
• Colete informações e revise a documentação para identificar deficiências de controle dos sistemas de informações.
• Analise as políticas, padrões e procedimentos dos sistemas de informação para verificar se eles atendem aos requisitos internos e externos da organização.
• Avalie e recomende ferramentas e técnicas para automatizar os processos de verificação de controle de sistemas de informação.
• Avalie o estado atual dos processos dos sistemas de informação usando um modelo de maturidade para identificar as lacunas entre a maturidade do processo atual e o direcionado.
• Determine a abordagem para corrigir os sistemas de informações, controlar deficiências e lacunas de maturidade para garantir que as deficiências sejam consideradas e sanadas adequadamente.
• Mantenha evidências suficientes e adequadas para apoiar conclusões sobre a existência e eficácia operacional dos controles dos sistemas de informação.
• Forneça relatórios de status de controle dos sistemas de informação às partes interessadas relevantes para permitir uma tomada de decisão informada.