Deze training geeft je inzicht in het beheersen van IT-risico’s binnen governance, risicobeoordeling, risicobehandeling en monitoring. Je leert hoe je risico’s structureel identificeert, analyseert en vertaalt naar beheersmaatregelen die aansluiten op organisatiedoelen en risicobereidheid. Daarbij werk je met de actuele CRISC Job Practice en koppel je risicodomeinen aan governance, informatiebeveiliging en IT-architectuur.

De training richt zich op het nemen van onderbouwde beslissingen op basis van risico-informatie, het inrichten van control frameworks en het rapporteren van risico’s aan management en stakeholders. Ook komt de samenwerking tussen risk, security en operations aan bod, inclusief het gebruik van indicatoren zoals KRI’s en control metrics. Je werkt met praktijkgerichte casussen die laten zien hoe risico’s ontstaan in moderne IT-omgevingen zoals cloud en ketensamenwerkingen.

De training is opgebouwd met het CRISC examenprogramma als basis en wordt begeleid door trainers met ervaring in risicomanagement en security governance. De inhoud sluit aan op de internationale CRISC-exameneisen en ondersteunt je bij het versterken van risicomanagement binnen volwassen IT-organisaties.

Deze training bieden we ook als bedrijfstraining voor jou en je team

De training is geschikt voor meerdere deelnemers binnen dezelfde organisatie die zich voorbereiden op het ISACA CRISC-examen. Waar gewenst kunnen voorbeelden en casussen worden afgestemd op de eigen businesscontext.

Doelen

Na deze training heb je handvatten om:

• IT-risicoconcepten binnen de CRISC-domeinen te herkennen en te duiden
• Risicoscenario’s te analyseren op basis van threats, vulnerabilities en business impact in relatie tot CRISC
• Inherent en residual risk van elkaar te onderscheiden binnen examencasuïstiek
• Passende risk responses te herkennen en te selecteren binnen gegeven situaties
• De werking en rol van controls binnen risk management te begrijpen en toepassen in examenvragen
• Governanceprincipes zoals ERM en three lines of defense te interpreteren binnen CRISC-context
• Risicodenken toe te passen in vraagstukken over monitoring, reporting en decision making

Tijdens de training komen in basis onderstaande onderwerpen aan bod. Afhankelijk van ontwikkelingen op het vakgebied kan de feitelijke trainingsinhoud hier echter van afwijken. Bel ons gerust voor meer informatie over de actuele inhoud.

• Governance en risk governance
• Kernbegrippen van enterprise governance en de positionering van IT-risicomanagement daarbinnen
• Enterprise Risk Management (ERM), risk appetite en risk tolerance
• De three lines of defense en bijbehorende rollen en verantwoordelijkheden
• Risk frameworks, policies en standards
• Relevante wet- en regelgeving en compliance-vereisten
• IT Risk Assessment
• Risk events, threat landscape en vulnerability management
• Methodieken voor het opstellen en analyseren van risicoscenario's
• Business impact analysis (BIA) en afhankelijkheden
• Inherent risk versus residual risk
• Opzet en gebruik van een risk register
• Risk Response and Reporting
• Risk response-opties: vermijden, mitigeren, accepteren, overdragen
• Controltypes (preventief, detectief, correctief) en control frameworks
• Control- en risk ownership
• Vendor- en supply chain risicomanagement
• Key Risk Indicators (KRI's), KPI's en KCI's
• Rapportagevormen: dashboards, heatmaps en managementrapportages
• Emerging risks en veranderingen in het risicoprofiel
• Information Technology and Security
• Technologieprincipes binnen enterprise IT-omgevingen
• SDLC, change management, operations en data lifecycle management
• Technology resilience en disaster recovery
• Security frameworks, standaarden en dataprotectieprincipes
• Security- en risk-awareness en risicobewuste cultuur
• Samenhang tussen IT-risicomanagement en informatiebeveiliging
• Examenvoorbereiding CRISC (integraal)
• Opbouw en structuur van CRISC-examenvragen per domein
• ISACA-terminologie en -definities
• Scenario-based questions: herkennen van de gevraagde domeinaanpak
• Veelvoorkomende valkuilen en interpretatieverschillen

Doelgroep

Deze training is voor iedereen die verantwoordelijk is voor het identificeren, beoordelen en beheersen van IT-gerelateerde risico’s binnen organisaties en deze wil vertalen naar governance, controls en besluitvorming. Daarnaast is de training geschikt voor deelnemers die zich voorbereiden op het ISACA CRISC-examen en grip willen krijgen op de vier actuele domeinen en het toepassen van risicoconcepten in examencasuïstiek.

Voorkennis

Specifieke voorkennis voor het volgen van deze training is niet noodzakelijk, maar kennis van IT-omgevingen, informatiebeveiliging en algemene risicobegrippen helpt om de inhoud sneller te kunnen plaatsen en toepassen.

Kies uit 5 locatie(s) in België. Ook beschikbaar in Utrecht en Apeldoorn.

Bedrijfstraining

Met een bedrijfstraining kies je voor een training die helemaal aansluit bij de specifieke wensen, behoefte en dagelijkse praktijk van jouw bedrijf of organisatie. Je kunt in je eentje deelnemen aan deze maatwerktraining, maar ook met één of meerdere collega’s. Een bedrijfstraining vindt plaats waar je maar wilt: op locatie bij jouw bedrijf of organisatie, ergens in het land of op onze mooie trainingslocatie op de Veluwe in Apeldoorn. Bel ons gerust voor advies; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Privétraining

De essentie van een privétraining is, dat de trainer volledig tot jouw beschikking staat. Je kunt daarbij kiezen voor een algemeen programma (zie hiervoor onze trainingomschrijvingen), maar het is ook mogelijk om de training helemaal te laten aansluiten bij jouw specifieke wensen, behoefte en dagelijkse praktijk. Bij zo’n maatwerktraining wordt het programma helemaal afgestemd op jouw situatie, wensen en leerbehoefte. Hierdoor mag je rekenen op maximaal leerrendement. Bel ons gerust voor een (maatwerk)privétraining te bespreken; we denken graag met je mee. Wil je een vrijblijvend voorstel ontvangen? Vraag er dan online een aan.

Virtuele training

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Klassikale training

Bij een klassikale training volg je een opleiding of training samen met een klas van medestudenten. Het voordeel van deze setting is, dat je kunt leren van andermans cases, tegen het laagst mogelijke tarief. De training vindt plaats op een externe locatie, ergens in het land of op onze mooie trainingslocatie in Apeldoorn (midden op de Veluwe). Heb je een vraag? Bel ons gerust; we helpen je graag verder. Je kunt je natuurlijk ook gelijk inschrijven.

Tarief

De kosten voor de Training Certified in Risk and Information Systems Control CRISC bedragen €2.499,00 (excl. €524,79 btw). (kmo subsidie mogelijk) Dit betreft het tarief voor deelname aan een klassikale training. Wil je liever een bedrijfstraining of privétraining? Bel ons dan of vraag online een voorstel aan.

Bij dit bedrag is alles inbegrepen, inclusief materialen en lunch (lunch inbegrepen indien de training dagvullend is).

Kmo-portefeuille voor ondernemers

De kmo-portefeuille is een maatregel waardoor je – als ondernemer – financiële steun krijgt voor de aankoop van diensten die de kwaliteit van je onderneming verbeteren. Concreet zijn dat opleidingen en adviesdiensten zoals het opstellen van een communicatieplan voor je bedrijf. De kmo-portefeuille wil toegankelijk zijn voor zoveel mogelijk bedrijven. Daarom maken we het je eenvoudig om je aan te melden en subsidieverzoeken in te dienen.

Komt mijn kmo in aanmerking voor de subsidie?

De kmo-portefeuille is een subsidiemaatregel voor kmo’s en beoefenaars van vrije beroepen die in Vlaanderen zijn gevestigd.

Hoeveel subsidies kan ik krijgen?

Hoeveel steun je ontvangt, is afhankelijk van de grootte van je onderneming.

• Een kleine onderneming die investeert in opleiding en advies kan 30 procent steun genieten via de kmo-portefeuille. Je ontvangt maximaal 7.500 euro steun per jaar.
• Een middelgrote onderneming die investeert in opleiding en advies, kan 20 procent steun genieten via de kmo-portefeuille. Je krijgt maximaal 7.500 euro per jaar.

Voor welke activiteiten kan ik een kmo-portefeuille aanvragen?

Met de kmo-portefeuille investeer je in opleidingen en trainingen voor je personeel. Daarnaast krijg je subsidies voor het inwinnen van advies bij geregistreerde dienstverleners.

Subsidies aanvragen en ontvangen

Als je voor de eerste keer een subsidieaanvraag wil doen, moet je je onderneming eerst registreren.

Elke subsidieaanvraag gebeurt online nadat je een overeenkomst voor advies hebt afgesloten met je dienstverlener of een persoon die werkt binnen je onderneming hebt ingeschreven voor een opleiding. Elke subsidieaanvraag moet ten laatste 14 dagen na de startdatum van de prestaties zijn ingediend.

De gebruikershandleiding van de kmo-portefeuille helpt je om vlot een subsidieaanvraag in te dienen.

Subsidies stopzetten en terugbetaling

Je zet je subsidie-aanvraag stop wanneer je wil. Dat doe je via de website.

Opleidingssubsidie bij Eduvision

Eduvision is een geregistreerde dienstverlener en geaccrediteerd door het ministerie van de Vlaamse Gemeenschap in het kader van KMO-portefeuille (pijler: opleidingen - thema: digitalisering). Registratienummer: DV.O234955

Wil je de door jou gewenste training liever virtueel (online) volgen? Dat kan via onze ‘remote classroom’. Het verschil met een face-to-face-training is dat de trainer de training op afstand voor je verzorgt. Je kunt daarbij kiezen voor het algemene programma (zie hiervoor onze trainingomschrijvingen), maar we kunnen de training ook aanpassen aan je specifieke wensen, behoefte en praktijksituatie. Je volgt je virtuele training in je eentje, met je collega’s of met mensen van andere bedrijven. Wil je weten wat we op dit gebied precies voor je kunnen betekenen? Bel ons gerust, we denken graag met je mee over de mogelijke oplossingen.

Virtuele training: hoe werkt dat?

Bij een virtuele training kun je via een online verbinding op afstand interactief deelnemen aan de training. Dit wordt ook wel ‘remote classroom’ of ‘virtual classroom’ genoemd. Dit werkt net even anders, maar biedt je dezelfde kwaliteit en is net zo effectief als een face-to-face-training.

Dezelfde kwaliteit, net even anders

Uitgangspunt bij een virtuele training is, dat er net zoveel kennis en vaardigheden worden overgedragen als bij een face-to-face-training. Bovendien dient het elk gewenst niveau van interactiviteit te faciliteren. Daarom werken we vanuit Eduvision met diverse systemen (o.a. dat van onze opdrachtgever), die deze doelstelling breed ondersteunen (waaronder Microsoft Teams of Zoom). Als cursist kun je gratis en eenvoudig inloggen, via een app of via het web.

De verschillende systemen bieden o.a. de volgende mogelijkheden:

• De training volgen met meerdere deelnemers, die je afhankelijk van of ze een camera hebben al dan niet kunt zien.
• Als deelnemers een microfoon hebben, kunnen ze ook met de trainer praten. De trainer kan aangeven en technisch faciliteren wie er kan praten. Deelnemers kunnen virtueel aangeven dat ze wat willen zeggen; de trainer kan hen vervolgens het woord geven.
• Deelnemers kunnen meekijken met de trainer en de trainer kan switchen tussen verschillende schermen die hij wil laten zien.
• Als de deelnemer daar toestemming voor geeft, kan de trainer meekijken op het scherm van de deelnemer (of zelfs het scherm overnemen).
• Er is vaak een chatfunctie, waarmee vragen of opmerkingen voor iedereen zichtbaar worden op het scherm.
• Er is soms een opnamefunctie (de trainer bepaalt - rekening houdend met ieders privacy - of die aan- of uitgezet wordt), waardoor je later (een deel van) de training kunt terugkijken.
• Er kan gebruik gemaakt worden van een whiteboard.
• Er kunnen bestanden gedeeld worden.

NB: Het is handig als je als cursist beschikt over een microfoon of camera (het eerste meer dan het tweede), maar het is geen must; ook zonder kun je deelnemen aan de training. Wél is het zo dat met name een microfoon de interactiviteit bewerkstelligt. Mocht je geen camera of microfoon op de computer hebben, dan is het ook mogelijk om tegelijkertijd in te loggen met je telefoon, zodat je én duidelijk (lees: groot) beeld hebt én kunt beschikken over microfoon en/of camera.