Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
Domain 1: Gokedamaian
- 1.1 GoKerangka dan Prinsip Tata Kelola
- Memahami berbagai kerangka tata kelola (misalnya, COSO, COBIT).
- Prinsip tata kelola yang efektif.
- Memahami berbagai kerangka tata kelola (misalnya, COSO, COBIT).
- 1.2 Struktur dan Budaya Organisasi
- Peran dan tanggung jawab dalam organisasi.
- Faktor budaya yang memengaruhi manajemen risiko.
- Peran dan tanggung jawab dalam organisasi.
- 1.3 Kepatuhan Hukum dan Peraturan
- Persyaratan kepatuhan yang relevan dengan manajemen risiko TI.
- Implikasi hukum atas ketidakpatuhan.
- Persyaratan kepatuhan yang relevan dengan manajemen risiko TI.
- 1.4 Risk Management Kerangka Kerja
- Komponen kerangka kerja manajemen risiko.
- Integrasi manajemen risiko ke dalam proses organisasi.
- Komponen kerangka kerja manajemen risiko.
- 1.5 Etika dan Kode Etik
- Pertimbangan etis dalam manajemen risiko.
- Pentingnya kepatuhan terhadap kode etik.
- Pertimbangan etis dalam manajemen risiko.
Domain 2: Penilaian Risiko TI
- 2.1 Teknik Identifikasi Risiko
- Metode untuk mengidentifikasi risiko TI.
- Alat dan metodologi identifikasi risiko.
- Metode untuk mengidentifikasi risiko TI.
- 2.2 Analisis dan Evaluasi Risiko
- Teknik analisis risiko kuantitatif dan kualitatif.
- Evaluasi skenario risiko dan dampaknya.
- Teknik analisis risiko kuantitatif dan kualitatif.
- 2.3 Penilaian Aset TI
- Metode untuk menilai aset TI.
- Pentingnya penilaian aset dalam penilaian risiko.
- Metode untuk menilai aset TI.
- 2.4 Identifikasi Ancaman dan Kerentanan
- Identifikasi ancaman dan kerentanan TI.
- Teknik untuk menilai kemungkinan dan dampak ancaman.
- Identifikasi ancaman dan kerentanan TI.
Domain 3: Respon Risiko dan Pelaporan
- 3.1 Pilihan Respon Risiko
- Strategi untuk menanggapi risiko yang teridentifikasi.
- Pilihan penanganan risiko (penghindaran, mitigasi, pemindahan, penerimaan).
- Strategi untuk menanggapi risiko yang teridentifikasi.
- 3.2 Pemilihan dan Implementasi Kontrol
- Pemilihan pengendalian yang tepat berdasarkan penilaian risiko.
- Penerapan pengendalian untuk mengurangi risiko secara efektif.
- Pemilihan pengendalian yang tepat berdasarkan penilaian risiko.
- 3.3 Pemantauan Risiko dan Communication
- Metode untuk memantau dan mengukur risiko dari waktu ke waktu.
- Komunikasi informasi risiko yang efektif kepada para pemangku kepentingan.
- Metode untuk memantau dan mengukur risiko dari waktu ke waktu.
- 3.4 Respon Insiden dan Management
- Perencanaan dan pelaksanaan respons insiden.
- Analisis pascainsiden dan pelajaran yang dipetik.
- Perencanaan dan pelaksanaan respons insiden.
Domain 4: Teknologi Informasi dan Keamanan
- 4.1 Konsep dan Arsitektur TI
- Konsep dasar arsitektur TI.
- Komponen sistem TI dan keterkaitannya.
- Konsep dasar arsitektur TI.
- 4.2 Dasar-dasar Keamanan Informasi
- Prinsip manajemen keamanan informasi.
- Kontrol keamanan umum dan implementasinya.
- Prinsip manajemen keamanan informasi.
- 4.3 Tren Teknologi Baru
- Tren teknologi saat ini (misalnya, komputasi awan, IoT).
- Implikasi teknologi baru pada manajemen risiko.
- Tren teknologi saat ini (misalnya, komputasi awan, IoT).
- 4.4 Kebijakan, Standar, dan Prosedur Keamanan
- Pengembangan dan implementasi kebijakan keamanan.
- Kepatuhan terhadap standar industri dan praktik terbaik.
- Pengembangan dan implementasi kebijakan keamanan.
21 Hours
Testimonials (3)
Overview of Risk topics and preparing for exam
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
Trainer's knowledge and experience in this field
Marcin - EY GLOBAL SERVICES (POLAND) SP Z O O
Course - CRISC - Certified in Risk and Information Systems Control
Questions, that helps me a lot to understand the characteristics of CRISC examination.
