Cursos de CRISC - Certified in Risk and Information Systems Control

Domínio 1: Governança

• 1.1 Quadros e princípios da Governança
  • Compreender vários quadros de governação (por exemplo, COSO, COBIT).
  • Princípios de uma governação eficaz.
• 1.2 Estrutura e cultura organizacionais
  • Papéis e responsabilidades dentro da organização.
  • Factores culturais que influenciam a gestão do risco.
• 1.3 Conformidade legal e regulatória
  • Requisitos de conformidade relevantes para a gestão de riscos de TI.
  • Implicações legais da não-conformidade.
• 1.4 Risk Management Estrutura
  • Componentes de uma estrutura de gestão de riscos.
  • Integração da gestão de riscos nos processos organizacionais.
• 1.5 Ética e Códigos de Conduta
  • Considerações éticas na gestão do risco.
  • Importância da adesão a códigos de conduta.

Domínio 2: Avaliação de Risco de TI

• 2.1 Técnicas de identificação de riscos
  • Métodos de identificação de riscos informáticos.
  • Ferramentas e metodologias de identificação de riscos.
• 2.2 Análise e avaliação do risco
  • Técnicas quantitativas e qualitativas de análise de risco.
  • Avaliação de cenários de risco e seu impacto.
• 2.3 Avaliação de activos informáticos
  • Métodos de avaliação de activos informáticos.
  • Importância da avaliação de activos na avaliação do risco.
• 2.4 Identificação de ameaças e vulnerabilidades
  • Identificação de ameaças e vulnerabilidades informáticas.
  • Técnicas para avaliar a probabilidade e o impacto das ameaças.

Domínio 3: Resposta aos riscos e relatórios

• 3.1 Opções de resposta aos riscos
  • Estratégias para responder aos riscos identificados.
  • Opções de tratamento de riscos (prevenção, mitigação, transferência, aceitação).
• 3.2 Seleção e implementação de controlos
  • Seleção de controlos adequados com base na avaliação dos riscos.
  • Implementação de controlos para mitigar os riscos de forma eficaz.
• 3.3 Monitorização dos riscos e Communication
  • Métodos para monitorizar e medir o risco ao longo do tempo.
  • Comunicação efectiva da informação sobre riscos às partes interessadas.
• 3.4 Resposta a incidentes e Management
  • Planeamento e execução da resposta a incidentes.
  • Análise pós-incidente e lições aprendidas.

Domínio 4: Tecnologia e segurança da informação

• 4.1 Conceitos e arquitetura de TI
  • Conceitos fundamentais de arquitetura de TI.
  • Componentes de sistemas de TI e suas inter-relações.
• 4.2 Fundamentos da segurança da informação
  • Princípios de gestão da segurança da informação.
  • Controlos de segurança comuns e sua implementação.
• 4.3 Tendências tecnológicas emergentes
  • Tendências actuais da tecnologia (por exemplo, computação em nuvem, IoT).
  • Implicações das tecnologias emergentes na gestão de riscos.
• 4.4 Políticas, normas e procedimentos de segurança
  • Desenvolvimento e implementação de políticas de segurança.
  • Aderência às normas e melhores práticas do sector.