Der Kurs CRISC Certified in Risk and Information Systems Control vermittelt praxisnahes Wissen zum IT-Risikomanagement. Teilnehmende lernen, wie Risk and Information Systems Control eingesetzt wird, um Risiken zu erkennen, zu bewerten und zu steuern. Dabei stehen Governance, Risikobewertung, Kontrolldesign und Überwachung im Fokus.

Der Lehrgang bereitet gezielt auf die CRISC Certified in Risk and Information Systems Control-Zertifizierung vor und zeigt, wie Risk and Information Systems Control zur Stärkung der Unternehmenssicherheit und Entscheidungsfindung beiträgt.

Im Kurs CRISC Certified in Risk and Information Systems Control werden folgende Themen behandelt:

Einführung in das IT-Risikomanagement:
- Governance und Risikomanagement
- Der Kontext des IT-Risikomanagements
- Schlüsselkonzepte des Risikos
- Risiko in Relation zu anderen Geschäftsfunktionen
- Bewährte Praktiken im IT-Risikomanagement

IT-Risikobewertung:
- Risikokapazität, Risikobereitschaft und Risikotoleranz
- Risikokultur und Kommunikation
- Elemente des Risikos
- Risikokonzepte und -prinzipien der Informationssicherheit
- Die IT-Risikostrategie des Unternehmens
- IT-Konzepte und Problembereiche für den Risikopraktiker
- Methoden der Risikoidentifikation
- IT-Risiko-Szenarien
- Eigentümerschaft und Verantwortlichkeit
- Das IT-Risikoregister
- Risiko-Bewusstsein
- Techniken zur Risikobewertung
- Analysieren von Risikoszenarien
- Aktueller Stand der Kontrollen
- Änderungen in der Risikoumgebung
- Projekt- und Programm-Management
- Risiko- und Kontrollanalyse
- Methoden der Risikoanalyse
- Risiko-Ranking
- Dokumentieren von Risikobewertungen

Risikoreaktion und -minderung:
- Abgleich der Risikoreaktion mit den Geschäftszielen
- Optionen zur Risikoreaktion
- Analyse-Techniken
- Schwachstellen in Verbindung mit neuen Kontrollmechanismen
- Entwickeln eines Risiko-Aktionsplans
- Werkzeuge und Techniken zur Überprüfung von Geschäftsprozessen
- Kontrolldesign und Implementierung
- Überwachung und Effektivität von Kontrollen
- Arten von Risiken
- Kontrollaktivitäten, Ziele, Praktiken und Metriken
- Entwurf und Implementierung von Systemkontrollen
- Auswirkungen neuer Technologien auf Design und Implementierung von Kontrollen
- Eigentum an den Kontrollen
- Risikomanagement-Verfahren und Dokumentation

Risiko- und Kontrollüberwachung und Berichterstattung:
- Wichtige Risikoindikatoren
- Wichtige Leistungsindikatoren
- Tools und Techniken zur Datensammlung und -extraktion
- Überwachung von Kontrollen
- Arten der Kontrollbeurteilung
- Ergebnisse von Kontrollbeurteilungen
- Änderungen des IT-Risikoprofils

Hinweis: Die Unterrichtssprache, Unterlagen und ggf. Examen sind in englischer Sprache.