Data: 10, 11, 12 november, praktijkdag 24 november 2015Locatie: Coengebouw, Amsterdam

SPEERPUNTEN VAN DE OPLEIDING:

De 4 (examen-)domeinen grondig behandeld

Veel ruimte voor intensieve examenvoorbereiding

Gegeven door bevlogen, ervaren docent uit de praktijk

Inclusief studiemateriaal & oefenvragen

UNIEK: OPTIONELE EXTRA PRAKTIJKDAG IT RISK MANAGEMENT VOOR DE CONCRETE VERTAALSLAG NAAR UW DAGELIJKSE PRAKTIJK!

CRISC CERTIFIED IN RISK AND INFORMATION SYSTEMS CONTROL

IN 3 DAGEN KLAARGESTOOMD VOOR HET INTERNATIONALE CRISC EXAMEN

Dè internationale certificering voor IT Risk Management

UW DOCENT: 4 VRAGEN AAN ERIK SPAANS:

Erik Spaans heeft brede ervaring op het gebied van IT Risk Management opgedaan in diverse rollen bij verschillende organisaties. Sinds maart 2014 is hij werkzaam als partner bij Control Solutions International, waar hij onder andere verantwoordelijk is voor Informatie beveiliging en certificering, internal IT Audit en Computer Assisted Audit Techniques (CAAT’s) voor kleine auditafdelingen. Hij is tevens penning meester

van de Ngi afdeling IT Audit. Hij begon zijn carrière in 1997 bij KPMG Information Risk Management, waar hij als auditor en consultant diverse organisaties heeft ondersteund bij de evaluatie en verbetering van de IT. Hij is sindsdien werkzaam geweest bij diverse organisaties in onder andere de financiële dienstverlening.

Wat is de toegevoegde waarde van CRISC voor deelnemers? De CRISC certificering is dé internationaal erkende certificering op het gebied van IT Risk Management.

Wat zijn jouw ervaringen met het behalen van het CRISC examen? Het CRISC examen is voor mensen met kennis van IT Risk Management zeker goed te maken. Het oefenen met vragen is hierbij erg belangrijk.

Wat maakt deze certificering onderscheidend t.o.v. andere certificeringen zoals CISM, CISA, CISSP, ISO31000? Deze certificering is de enige certificering waarbij IT Risk Management integraal wordt behandeld.

Welk onderdeel is het lastigst? Alle onderdelen zijn ongeveer even zwaar, het hangt sterk af van individuele kennis en ervaring.

OPBOUW VAN HET PROGRAMMA: Behandeling van de theorie per (examen-)domein Maken en bespreken van oefenvragen voor het examen. Door gedurende 3 dagen te oefenen met de examenvragen went u aan de vraagstelling en vergroot u uw kans op het slagen van het examen.

Optionele extra dag: praktijkcase die ingaat op alle 4 de (examen-)domeinen.

Aan de hand van de praktijkcase leert u hoe u de geleerde stof concreet in uw dagelijkse werkzaamheden toepast.

U ontvangt al het lesmateriaal bij aanvang van de cursus.

OPBOUW VAN DE 3 DAGEN:Ochtend: Theoretische achtergrondMiddag: Oefenen en behandelen examenvragen

DAG 4 OPTIONELE PRAKTIJKDAG:Aan de hand van de praktijkcase leert u hoe u de geleerde stof concreet in uw dagelijkse werkzaamheden kunt toepassen. Tijdens deze dag wordt voor een fictief bedrijf Risk Management ingericht en uitgevoerd, hierbij wordt aandacht besteed aan alle 4 de domeinen van CRISC. We gaan risico’s inventariseren, analyseren en evalueren, maatregelen selecteren en risico’s monitoren voor dit bedrijf.

DE MEERWAARDE VAN CRISCCRISC certificeert risicomanagers die Risk Management voor IT kunnen organiseren en inrichten. Met deze internationaal erkende certificering geeft u aan dat u aantoonbaar ervaring heeft op het gebied van IT Risk Management en dat u de procedures en methodes op de juiste manier kunt uitvoeren. Zo bent u in staat om IT risico’s in te schatten op hun gevaar voor de organisatie, waardevolle gegevens en gehanteerde doel-stellingen.

De volgende onderwerpen komen o.a. aan bod: Hoe identificeert u risico’s? Hoe bepaalt u de gevolgen en de kans op IT risico’s? Hoe creëert u bewustwording t.a.v. IT risico’s? Welke mogelijkheden zijn er om risico’s te behandelen? Hoe monitort u risico’s?

WERKWIJZE: U krijgt les in het Nederlands van een Nederlandse docent. Om u goed voor te bereiden op het Engelstalige examen zijn de sheets en opgaven in het Engels. Zo oefent u met de terminologie die tijdens het examen wordt gehanteerd.

Digitale voorevaluatie: benoemen van uw leerdoelen voorafgaand aan de training

We staan uitvoerig stil bij de stof en de examenvragen De 3-daagse CRISC training wordt gegeven op HBO(+) niveau. Voor de optionele praktijkdag kunt u zich separaat inschrijven Mocht u onverhoopt zakken voor het examen, dan kunt u de eerstvolgende training kosteloos volgen

DE EISEN OM CRISC TE WORDEN ZIJN: Slagen voor het CRISC examen van ISACA Beschikken over minimaal 3 jaar relevante werkervaring (opgedaan in de afgelopen 10 jaar) in minstens 2 van de CRISC domeinen, waarvan tenminste 1 jaar werkervaring in domein 1 of 2. Mocht u nog niet aan de eis omtrent werkervaring voldoen, dan is het mogelijk om deze ervaring alsnog op te doen na het examen. U krijgt hiervoor maximaal 5 jaar de tijd.

De Code of Professional ethics (professionele gedragscode) onderschrijven en naleven.

Na certificering blijven voldoen aan de PE eisen volgens het CPE systeem.

IIR ICT ACADEMY INHOUDELIJK CONTACT MET UW OPLEIDINGSADVISEUR?

De IIR ICT Academy leidt jaarlijks ruim 300 professionals op. Onze trainingen variëren van 1-daagse workshops tot uitgebreide opleidingen. Wat ze gemeen hebben: alle docenten komen direct uit de praktijk. Door zelf marktonderzoek te doen blijven we ons trainingsaanbod steeds vernieuwen!

CEDEO GECERTIFICEERDCEDEO is een onafhankelijke keuringsinstantie die de kwaliteit van human resources dienstverleners meet en waarborgt. Recentelijk heeft CEDEO een marktonderzoek uitgevoerd onder de klanten van IIR. Ruim 90% van de respondenten van het onderzoek was tevreden of zeer tevreden over de trainingen van IIR!

Als u meer inhoudelijke informatie over deze opleiding wilt, neem dan contact op met onze opleidingsadviseur Jeremy Stevens. Neem contact op via 020 – 58 05 455 of per e-mail via: j.stevens@iir.nl

DEZE TRAINING INCOMPANY VOLGEN?Wij kunnen deze training volledig afstemmen op de behoefte van uw organisatie of afdeling. Neem hiervoor contact op met adviseur Saskia van Berkel. 020 – 58 05 440 of per e-mail via: s.van.berkel@iir.nl

OPBOUW VAN HET EXAMEN EN DE TRAINING: Het CRISC examen bestaat uit 4 domeinen. Tijdens de CRISC training doorloopt u alle 4 de domeinen en oefent u met examenvragen.

RISK IDENTIFICATION Het vaststellen van het IT Risk universe. Om op basis hiervan ter ondersteuning van de bedrijfsdoelstellingen en in lijn met Enterprise Risk Management de IT Risk Management strategie te implementeren.

IT RISK ASSESSMENTHet analyseren en evalueren van IT risico’s om de kans en impact hiervan te bepalen. Dit met als doel risico gebaseerde besluitvorming mogelijk te maken.

RISK RESPONSE AND MITIGATION Het bepalen van beheersingsmaatregelen en het evalueren van de effectiviteit en efficiëntie hiervan. Met als doel om risicomanagement in lijn met de bedrijfsdoelstellingen mogelijk te maken.

RISK AND CONTROL MONITORING AND REPORTING Het continu monitoren van risico’s en beheersings-maatregelen en het rapporteren naar relevante stake-holders om de effectiviteit en efficiëntie van de IT Risk Management strategie en de aansluiting met de bedrijfs-doelstellingen te waarborgen.

1

2

3

4

HET EXAMEN; INSCHRIJVEN, WANNEER EN HOE? Het examen wordt tweemaal per jaar afgenomen. Deelnemers die het examen met goed resultaat afleggen mogen de titel CRISC achter hun naam zetten. De CRISC titel is een titel voor 3 jaar. Om uw CRISC titel te mogen blijven voeren dient u jaarlijks een minimum aantal CPE (Continuing Professional Education) punten te behalen.

Let op! Voor het examen dient u zich persoonlijk in te schrijven. IIR verzorgt deze inschrijving niet en de inschrijving voor deze training staat op zichzelf. U dient zich persoonlijk akkoord te verklaren met de voorwaarden die verbonden zijn aan deelname en het voeren van de CRISC titel. Het eerstvolgende examen is op 12 december 2015. De uiterlijke inschrijfdatum is 23 oktober 2015. Dit is ook de uiterlijke inschrijfdatum voor deze training.

Inschrijven voor het CRISC-examen kan alleen via ISACA.org.

De examenkosten bedragen $ 440,- voor ISACA leden en $ 625,- voor niet ISACA leden bij inschrijving voor de early registration date. Na deze data worden de examenkosten verhoogd met $ 50,-.

LESMATERIAAL CRISC: Bij aanvang van de cursus ontvangt u het officiele ISACA lesmateriaal dat gebruikt wordt voor het behalen van het CRISC examen.

Het overige lesmateriaal vind u op de online leeromgeving. Samen met alle presentaties, video’s, artikelen en huiswerk. Zo heeft u alle cursusinformatie op één plek! Ook kunt u hier makkelijk contact houden met andere deelnemers, of vragen stellen aan uw docent.

INGANGSEISEN EXAMEN U heeft minimaal 3 jaar ervaring in twee van de vier CRISC domeinen Van deze domeinen moet minimaal één in domein 1 of 2 zijn

GegevensregistratieUw gegevens worden door IIR geregistreerd en gebruikt om u op de hoogte te houden van onze producten en die van zorgvuldig geselecteerde bedrijven. Mochten uw gegevens niet correct zijn of wenst u dat uw gegevens niet gebruikt wordt voor deze doeleinden, neem dan contact op met onze database afdeling op 020 - 580 5470 of e-mail database@iir.nl

Algemene voorwaardenOp alle aanbiedingen zijn onze algemene voorwaarden van toepassing. Deze zijn gedeponeerd bij de K.v.K te Amsterdam, onder nummer 33200358. De algemene voorwaarden zijn te downloaden op onze website www.iir.nl/algemene_voorwaarden en worden op verzoek kosteloos toegezonden.

Locatie: Coengebouw, Amsterdam

1 Per telefoon: 020 – 5805400 2 Via e-mail: aanmelding@iir.nl 3 Via de website: www.iir.nl

3 MAKKELIJKE MANIEREN OM U AAN TE MELDEN:

3-DAAGSE OPLEIDING 10, 11 & 12 november 2015 € 2399,-

INCL. OPTIONELE PRAKTIJKDAG 10, 11, 12 & 24 november 2015 € 2999,-

Incl. koffie, thee, lunch, CRISC lesmateriaal en oefenexamenvragen excl. BTW en het CRISC ISACA examen

CRISC CERTIFIED IN RISK AND INFORMATION SYSTEMS CONTROL

IN 3 DAGEN KLAARGESTOOMD VOOR HET INTERNATIONALE CRISC EXAMEN

BESTEMD VOOR:IT(security) managers -, Directors, - ConsultantsRisk officers / managersBusiness analistenProject managersCompliance officers

Audit managers, -directors, -consultantsCISOCIOIT Managers, - consultants