CRISC-ESP | Certified in Risk and Information Systems Control
 
La única certificación de gestión de riesgos de TI aceptada globalmente para profesionales con tres o más años de experiencia.
Esta credencial demuestra experiencia en la identificación y gestión del riesgo empresarial de TI, así como en la implementación y mantenimiento de controles de sistemas de información. CRISC puede mejorar la credibilidad del equipo de TI ante las partes interesadas y los clientes.
 
Perfil de la audiencia
La certificación CRISC está dirigida a:
Profesionales de gestión de riesgos de TI con al menos 3 años de experiencia profesional relevante en riesgo de TI y control de sistemas de información, incluyendo:
Gerentes de TI
Analistas de Riesgo de TI
Consultores de TI
Gerentes de Asesoría en Riesgo / Seguridad de TI
Gerentes de Cumplimiento de TI
Especialistas en Evaluación de Riesgos de TI
 
Visión general de CPE
Para mantener tu certificación CRISC, debes obtener y reportar un mínimo de 120 horas de CPE en cada ciclo de reporte de 3 años, y al menos 20 horas anuales.
CRISC otorga hasta 1 hora de CPE por cada hora de capacitación dirigida por un instructor. El curso de revisión en línea otorga 15 CPEs y el Curso Virtual Dirigido por Instructor (VILT) otorga 14 CPEs.
 
Esquema del curso
Dominio 1: Gobernanza
Conceptos, estándares y marcos de evaluación de riesgos
Estrategia organizacional, metas y objetivos
Estructura organizacional, roles y responsabilidades
Cultura organizacional y activos
Políticas, estándares y procesos empresariales
Gestión de riesgos empresariales, marcos de gestión de riesgos y tres líneas de defensa
Perfil de riesgo, apetito de riesgo y tolerancia al riesgo
Navegación por la ética profesional de la gestión de riesgos y requisitos en leyes, regulaciones y controles
Dominio 2: Evaluación de Riesgos de TI
Eventos de riesgo, modelado de amenazas y panorama de amenazas
Análisis de vulnerabilidades y deficiencias de control
Desarrollo de escenarios de riesgo
Registro de riesgos
Metodologías de análisis de riesgos
Análisis de impacto en el negocio
Riesgo inherente, residual y actual
Dominio 3: Respuesta y Reporte de Riesgos
Opciones de tratamiento/respuesta al riesgo
Propiedad del riesgo y del control
Gestión del riesgo proveniente de procesos, terceros y fuentes emergentes
Tipos de control, estándares y marcos
Diseño, selección y análisis de controles
Implementación, prueba y efectividad de controles
Planes de tratamiento de riesgos
Recolección, agregación, análisis y validación de datos
Técnicas de monitoreo y reporte de riesgos y controles
Métricas de desempeño, riesgo y control
Dominio 4: Tecnología de la Información y Seguridad
Arquitectura empresarial
Gestión de operaciones de TI
Gestión de proyectos
Gestión de recuperación ante desastres
Gestión del ciclo de vida de los datos
Ciclo de vida del desarrollo de sistemas
Tecnologías emergentes
Conceptos de seguridad de la información, marcos, estándares y capacitación en concientización
Gestión de continuidad del negocio
Principios de privacidad y protección de datos
 
Descargue el temario para conocer el detalle completo de los contenidos.
 
Debido a las constantes actualizaciones de los contenidos de los cursos por parte del fabricante, el contenido de este temario puede variar con respecto al publicado en el sitio oficial, sin embargo, Netec siempre entregará la versión actualizada de éste.