التدريب على إدارة المخاطر ونظم المعلومات (CRISC)
المجال 1: تحديد مخاطر تكنولوجيا المعلومات قدرة المخاطر، وسعة المخاطر، وتحمل المخاطر ثقافة المخاطر والتواصل عناصر المخاطر مفاهيم ومبادئ مخاطر الأمان في المعلومات استراتيجية مخاطر تكنولوجيا المعلومات للأعمال مفاهيم تكنولوجيا المعلومات ومجالات الاهتمام لممارسي إدارة المخاطر أساليب تحديد المخاطر سيناريوهات مخاطر تكنولوجيا المعلومات الملكية والمساءلة سجل مخاطر تكنولوجيا المعلومات التوعية بالمخاطر المجال 2: تقييم مخاطر تكنولوجيا المعلومات تقنيات تقييم المخاطر تحليل سيناريوهات المخاطر الحالة الحالية للضوابط التغييرات في بيئة المخاطر إدارة المشاريع والبرامج تحليل المخاطر والضوابط منهجيات تحليل المخاطر تصنيف المخاطر توثيق تقييم المخاطر المجال 3: الاستجابة للمخاطر والتخفيف مواءمة الاستجابة للمخاطر مع أهداف الأعمال خيارات الاستجابة للمخاطر تقنيات التحليل الضعف المرتبط بالضوابط الجديدة وضع خطة عمل للمخاطر أدوات وتقنيات استعراض عمليات الأعمال تصميم وتنفيذ الضوابط مراقبة الضوابط وفعاليتها نوع المخاطرة أنشطة الضوابط، وأهدافها، وممارساتها، ومقاييسها تصميم وتنفيذ ضوابط أنظمة التحكم تأثير التكنولوجيات الناشئة على تصميم وتنفيذ الضوابط ملكية الضوابط إجراءات إدارة المخاطر والتوثيق المجال 4: رصد وإبلاغ المخاطر والضوابط مؤشرات المخاطر الرئيسية مؤشرات الأداء الرئيسية أدوات وتقنيات جمع البيانات واستخراجها رصد الضوابط أنواع تقييم الضوابط نتائج تقييم الضوابط تغيير ملف مخاطر تكنولوجيا المعلومات إعداد للامتحان
تم تصميم الشهادة CRISC لممارسي إدارة المخاطر التكنولوجية ومراقبة الامتثال، ومحللي الأعمال، ومديري المشاريع، ومحترفين آخرين محترمين. تظهر الشهادة المحترمة أمام أصحاب العمل أن الحائز عليها قادر على تحديد وتقييم مخاطر التكنولوجيا المعلومات ومساعدة مؤسسته في تحقيق أهدافها التجارية.