Il corso di formazione CRISC – Certified in Risk and Information Systems Control è progettato per i professionisti IT e della gestione del rischio che desiderano acquisire competenze avanzate nella valutazione e gestione del rischio aziendale legato ai sistemi informativi. Il programma si articola su quattro aree principali: identificazione e valutazione del rischio, risposta e mitigazione del rischio, monitoraggio continuo e reporting, e progettazione e implementazione di controlli IT. I partecipanti acquisiscono competenze pratiche per identificare, analizzare e mitigare i rischi, migliorando la resilienza aziendale e l’aderenza alle normative. Il corso prepara a superare l’esame CRISC, una delle certificazioni più prestigiose nel campo della gestione del rischio IT, incrementando le opportunità professionali in ambienti altamente regolamentati.
Obiettivi
L’obiettivo del corso è di fornire le competenze necessarie a sviluppare un’analisi del rischio, con lo scopo di contribuire all’esecuzione pratica della strategia di gestione del rischio IT. I partecipanti saranno in grado di:
- supportare gli obiettivi di business in accordo con la ERM, enterprise risk strategy;
- analizzare e valutare il rischio ITR al fine di determinare la probabilità e l’impatto sugli obiettivi di business e favorire il processo decisionale basato sul rischio;
- determinare le opzioni di risposta al rischio e valutare la loro efficienza ed efficacia per gestire il rischio allineandosi agli obiettivi di business;
- Monitorare in modo continuo il rischio IT e segnalare le anomalie alle parti interessate al fine di garantire il livello adeguato e continuo di efficienza ed efficacia della strategia di gestione del rischio IT e il suo allineamento con gli obiettivi di business.
Inoltre il corso ha come obiettivo quello di consolidare le competenze previste per la Certificazione CRISC©. La comprovata padronanza di queste competenze, unita ad una adeguata esperienza, viene riconosciuta da ISACA con la certificazione personale CRISC (Certified in Risk and Information Systems Control©).
Durata
Il corso ha la durata di quattro giornate di otto ore ciascuna.
L’iscrizione al corso dà diritto a frequentare le lezioni e al materiale didattico fornito da NetPartner Consulting srl, ma non comprende libri, manuali test e l’iscrizione all’esame ISACA (vedi sito www.isaca.org) che sono a carico dei partecipanti.
Destinatari del corso
Il Corso è rivolto a:
- CIO, Manager IT, Specialisti IT
- CRO
- Responsabili della Sicurezza
- Internal Audit
- IT Auditor
- Esperti di sicurezza IT
- Privacy officer
- Consulente della Privacy
Programma del corso
I contenuti del corso sono articolati in 5 ambiti che costituiscono la base del corso:
- Risk identification
- Risk assessment
- Risk response and mitigation
- Risk, control monitoring e reporting
- Simulazione Esame
Il corso è in Italiano e il materiale è in Inglese per specifica disposizione di ISACA
Materiale didattico
Il materiale didattico comprende:
- Slide come da programma
I manuali di studio per l’eventuale sostenimento dell’esame possono essere acquistati direttamente tramite l’ISACA Bookstore al link: ISACA Bookstore
Attestato di partecipazione
E’ previsto un attestato di partecipazione che verrà rilasciato a pagamento avvenuto
Esame
L’esame non incluso, disponibile in modalità online, potrà essere acquistato direttamente dal discente da www.isaca.org
Direttore Didattico
Claudio Cilli
Prezzo del corso
Quotazione su richiesta (corsi@netpartnerconsulting.com)
Sconti
Sono previsti sconti per ordini anticipati “early booking” e in base al numero di partecipanti al corso.