CRISC Exam Guide

Pelatihan CRISC Exam Guide dirancang untuk membantu para profesional memahami konsep dan prinsip utama dalam manajemen risiko TI serta mempersiapkan diri untuk sertifikasi Certified in Risk and Information Systems Control (CRISC). Pelatihan ini mencakup berbagai aspek penting dari tata kelola organisasi dan risiko, penilaian risiko TI, respons serta pelaporan risiko, hingga aspek keamanan informasi dan teknologi yang relevan dengan kerangka kerja CRISC. Dengan pendekatan yang sistematis, peserta akan mendapatkan pemahaman mendalam tentang bagaimana mengidentifikasi, menganalisis, serta mengelola risiko yang terkait dengan sistem informasi di lingkungan bisnis yang dinamis.

Materi pelatihan mencakup lima area utama, dimulai dengan Governance, yang menjelaskan struktur tata kelola organisasi serta pengelolaan risiko secara keseluruhan. Kemudian, sesi IT Risk Assessment mengajarkan cara mengenali dan mengevaluasi risiko TI dengan metodologi yang efektif. Selanjutnya, dalam Risk Response and Reporting, peserta akan mempelajari strategi mitigasi risiko, desain serta implementasi kontrol, serta cara memantau dan melaporkan risiko secara berkala. Selain itu, pelatihan ini juga mencakup aspek Information Technology and Security, yang meliputi arsitektur enterprise, manajemen operasi TI, manajemen proyek, kesinambungan bisnis, serta perlindungan data dan keamanan informasi.

Sebagai tambahan, pelatihan ini membahas implementasi dan pengelolaan program manajemen risiko melalui Appendix A, yang memberikan gambaran mengenai lanskap risiko saat ini serta siklus hidup program manajemen risiko. Sementara itu, Appendix B memberikan panduan teknis terkait penggunaan sumber daya daring, termasuk akses ke Total Tester Online serta persyaratan sistem untuk mendukung persiapan ujian CRISC. Dengan mengikuti pelatihan ini, peserta akan lebih siap menghadapi ujian sertifikasi CRISC dan memiliki keterampilan yang diperlukan untuk menerapkan strategi manajemen risiko TI secara efektif di organisasi mereka.

OBJECTIVES

1. Memahami Prinsip Tata Kelola dan Manajemen Risiko
2. Menguasai Proses Identifikasi dan Penilaian Risiko TI
3. Menerapkan Strategi Respons dan Pengendalian Risiko
4. Mempelajari Aspek Teknologi Informasi dan Keamanan yang Relevan dengan Risiko TI
5. Mempersiapkan Ujian Sertifikasi CRISC

AUDIENCE

1. Auditor
2. IT Manager
3. IT Risk Consultant

PREREQUISITES

CONTENT

1. Governance

1.1 Organizational Governance
1.2 Risk Governance
1.3 Chapter Review

2. IT Risk Assessment

2.1 IT Risk Identification
2.2 IT Risk Analysis and Evaluation
2.3 Chapter Review

3. Risk Response and Reporting

3.1 Risk Response
3.2 Control Design and Implementation
3.3 Risk Monitoring and Reporting
3.4 Chapter Review

4. Information Technology and Security

4.1 Enterprise Architecture
4.2 IT Operations Management
4.3 Project Management
4.4 Business Continuity and Disaster Recovery Management
4.5 Data Lifecycle Management
4.6 Systems Development Life Cycle
4.7 Emerging Technologies
4.8 Information Security Concepts, Frameworks, and Standards
4.9 Security and Risk Awareness Training Programs
4.10 Data Privacy and Data Protection Principles

5. Appendix A Implementing and Managing a Risk Management Program

5.1 Today’s Risk Landscape
5.2 What Is a Risk Management Program?
5.3 The Risk Management Life Cycle

6. Appendix B About the Online Content

6.1 System Requirements
6.1 Your Total Seminars Training Hub Account
6.1 Single User License Terms and Conditions
6.1 Total Tester Online
6.1 Technical Support