Brainmatics

CRISC (Certified in Risk and Information Systems Control) Exam Preparation

Kondisi ketidakpastian dengan konsekuensi tidak menguntungkan yang mungkin terjadi, sehingga mempengaruhi pencapaian tujuan organisasi atau yang lebih dikenal dengan istilah risiko. Jenis risiko yang bervariasi menunut para pemangku kepentingan di perusahaan untuk menganalisis, mengevaluasi, menentukan kemungkinan risiko yang muncul,, dan dalam pengambilan keputusan yang berbasis risiko . Disinilah diperlukan peranan penting dari CRISC untuk memantau risiko serta kontrol dari para pemangku kepentingan di perusahaan yang revelan sehingga memastikan efektivitas manajemen risiko dan keselarannnya dengan tujuan bisnis membangun pemahaman lebih besar tentang dampak risiko yang berhubungan dengan bisnis.

Certified in Risk and Information System Control atau lebih dikenal sebagai CRISC merupakan standar global untuk profesional di bidang teknologi informasi yang berpengalaman mengelola risiko-risiko TI, dan sertifikasi CRISC dari ISACA sudah berdiri sejak 2010, terakreditasi ISO 17024. Mempunyai sertifikasi CRISC menunjukan knowledge dan expertise untuk membantu organisasi/perusahaan memahami risiko yang berkontribusi pada pelaksanaan startegi manajemen risiko, mendukung tujuan bisnis yang sejalan degan startegi manajemen risiko perusaahan, juga technical knowledge dalam mengimplementasikan kontrol sistem informasi yang tepat.

Training CRISC ini, didesain secara komprehensif demi menjembatani seluruh pemangku kepentingan bisnis untuk memahami teknik pengelolaan risiko mulai dari merancang, mengimplementasi, monitoring dan pemeliharaan berbasis risiko, efisiensi dan efektifitas kontrol sistem informasi.

OBJECTIVES

  1. Memahami pengetahuan dan keahlian dalam manajemen risiko
  2. Membangun pemahaman yang lebih spesifik tentang dampak risiko dan bagaimana kaitannya dengan keseluruhan organisasi
  3. Memastikan pengembangan rencana yang lebih efektif untuk mengurangi dampak risiko
  4. Mampu menentukan perspektif umum dan tata cara tentang risiko yang digunakan untuk menetapkan standar perusahaan
  5. Memahami 4 domain body of knowledge sertifikasi CRISC
  6. Mendapatkan pengalaman pelatihan best practice dalam melaksanakan ujian CRISC melalui latihan soal setiap domain.

 

AUDIENCE

  1. Profesional IT
  2. Profesional Keuangan
  3. Analis Bisnis
  4. Manajer proyek
  5. Profesional Manajemen Risiko
  6. Auditor Internal/ Eksternal

 

PREREQUISITES

Tidak ada training khusus yang dipersyaratkan

 

CONTENT

1. Risk identification, assessment and evaluation

1.1. Intro to Risk Management
1.2. System Development Life Cycles
1.3. Understanding the enterprise
1.4. Legal, regulatory and contractual requirements
1.5. Working with stakeholders
1.6. Asset management
1.7. Information threats
1.8. Vulnerability analysis
1.9. Understanding impacts
1.10. Validating risk appetite and tolerance

2. Risk Response & Risk Monitoring

2.1. Develop and implement risk responses
2.2. Evaluating risk response options
2.3. Validation of efficiency, effectiveness and economy
2.4. Developing of the risk profile
2.5. Developing of business cases
2.6. Collect and validate data that measure key risk indicators (KRIs)
2.7. Facilitating independent risk assessments and process reviews
2.8. Identifying and reporting

3. Information Systems Control Design and Implementation

3.1. Understanding of the business process objectives
3.2. Design information systems controls
3.3. Facilitate the identification of resource
3.4. Ensuring implementation within time, budget and scope
3.5. Provide progress reports
3.6. Implementing information systems controls
3.7. Identification of metrics and key performance indicators (KPIs)
3.8. Assess and recommend tools

4. Control Monitoring and Maintenance

4.1. Plan, supervise and conduct testing
4.2. Review information systems policies, standards and procedures
4.3. Using CMMI to evaluate the current state of information systems processes
4.4. Correcting information systems control deficiencies and maturity gaps
4.5. Provide information systems control status

5. Review and Practice Test

5.1. Understanding multiple-choice exams strategies
5.2. Time management for exam
5.3. Practice test and reviewing answers

 

INSTRUCTOR

Ahmad Reza Aminy. Menyelesaikan S2 Jurusan Ilmu Komputer di Universitas Indonesia pada tahun 2001. Telah tersertifikasi CISA, CISM, CRISC, CGEIT, ITILF, ISFS dan CCE. Berpengalaman kurang lebih 10 tahun sebagai Information Systems Auditor, dan IS Consultant. Memiliki keahlian dan tertarik dalam bidang IT Audit, IT Risk Management, IT Governance, IT Strategy, IT Infrastructure Library dan Risk Management.