THỜI LƯỢNG: 5 ngày (~40 giờ)
GIỚI THIỆU KHÓA HỌC
Khóa học CRISC được thiết kế cho các chuyên gia IT về tuân thủ và kiểm soát,các nhà quản lý dự án và các chuyên gia phục hồi khác. Chứng nhận này mang đến cho những cá nhân sở hữu nó khả năng phát hiện và đánh giá rủi ro trong IT và giúp doanh nghiệp hoàn thành mục tiêu kinh doanh.
Khóa học CRISC sẽ chuẩn bị cho học viên các kiến thức cần thiết để vượt qua bài thi cấp chứng nhận bằng cách cung cấp cho họ các kỹ thuật thiết kế giảng dạy và các hoạt động tương tác đã được chứng minh. Khóa học bao gồm 4 domain chính, và mỗi một phần tương ứng trực tiếp với công việc thực tế của một CRISC.
MỤC TIÊU KHÓA HỌC
Sau khi hoàn tất khóa học, học viên sẽ có khả năng:
- Nhận diện chiến lược quản lý rủi ro IT trong việc hỗ trợ các mục tiêu kinh doanh và điều chỉnh chúng sao cho phù hợp với chiến lược Quản lý Rủi ro Doanh nghiệp (ERM).
- Phân tích và đánh giá rủi ro về IT nhằm xác định khả năng và các tác động lên mục tiêu kinh doanh để cho phép việc ra quyết định dựa trên rủi ro.
- Tiến hành các tùy chọn và đánh giá tính thuận tiện và hiệu quả nhằm quản lý rủi ro đối với mục tiêu kinh doanh.
- Tiếp tục giám sát và báo cáo về rủi ro và kiểm soát rủi ro cho các cổ đông liên quan nhằm đảm bảo tính thuận tiện và hiệu quả của chiến lược quản lý rủi ro IT sao cho phù hợp với mục tiêu kinh doanh
ĐỐI TƯỢNG THAM GIA
- Những chuyên gia mong muốn trở thành CRISC được chứng nhận
- Chuyên gia quản lý rủi ro
- Sinh viên sắp tốt nghiệp
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của SmartPro.
NỘI DUNG KHÓA HỌC
Domain 1 – Risk Management
- Collect and review environmental risk data
- Identify potential vulnerabilities to people, processes and assets
- Develop IT scenarios based on information and potential impact to the organization
- Identify key stakeholders for risk scenarios
- Establish risk register
- Gain senior leadership and stakeholder approval of the risk plan
- Collaborate to create a risk awareness program and conduct training
Domain 2 – IT Risk Assessment
- Analyze risk scenarios to determine likelihood and impact
- Identify current state of risk controls and their effectiveness
- Determine gaps between the current state of risk controls and the desired state
- Ensure risk ownership is assigned at the appropriate level
- Communicate risk assessment data to senior management and appropriate stakeholders
- Update the risk register with risk assessment data
Domain 3 – Risk Response and Mitigation
- Align risk responses with business objectives
- Develop consult with and assist risk owners with development risk action plans
- Ensure risk mitigation controls are managed to acceptable levels
- Ensure control ownership is appropriately assigned to establish accountability
- Develop and document control procedures for effective control
- Update the risk register
- Validate that risk responses are executed according to risk action plans
Domain 4 – Risk and Control Monitoring and Reporting
- Risk and control monitoring and reporting
- Define key risk indicators (KRIs) and identify key performance indicators (KPIs) to enable performance measurement key risk indicators (KRIs) and key performance indicators (KPIs)
- Determine the effectiveness of control assessments
- Identify and report trends/changes to KRIs/KPIs that affect control performance or the risk profile