CRISC (Certified in Risk and Information Systems Control)
- コースコードCDL43
- 受講形態オンラインもしくは対面
- 日数4日間
- 受講時間9時30分 ~ 16時30分(昼休憩:60分)
- 受講料528,000円 (税別価格480,000円)
Certified in Risk and Information Systems Control
リスクマネジメントのノウハウに精通し、企業戦略策定上の問題解決能力を認定するため、2010年に創設された資格です。日本語では「公認情報システムリスク管理者」と称します。
CRISCプロフェッショナル(Certified Certified Information Systems Control)になることは、組織を守り、保護し、維持できることを意味します。
ISACAのCRISC(Certified in Risk and Information Systems Control)認定資格は、情報システムに関連するリスクの管理と軽減に携わる専門家のために設計された、世界的に認知された資格です。
CRISCを取得すると、企業のITリスクを特定、評価、対応するための包括的な知識とスキルを身につけることができ、重要な情報資産の完全性、機密性、可用性を確保する上で極めて重要な役割を果たすことができるようになります。
この認定資格は、リスク管理の専門知識を証明し、進化し続けるサイバーセキュリティとITガバナンスの分野でキャリアアップするための強力な基盤を確立します。
CRISC認定資格は、受験者のリスク管理能力を評価するために利用可能な最新の厳格なアセスメントであり、すべてのITプロフェッショナル、特にセキュリティスペシャリスト、ビジネスアナリスト、プロジェクトマネージャ、企業のコンプライアンス担当者を対象としています。
CRISC資格を取得することで、企業がビジネスリスクを理解するための知識と専門知識を有していることが証明されます。
また、適切な情報システム(IS)統制を実施するために必要な技術的知識も証明されます。
なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。
開催情報
開催日程・場所
| 開催日 | 場所 | 状況 | 締切日 |
|---|---|---|---|
| 11月10日(月) 〜 11月13日(木) | トップアウト ヒューマンキャピタル 芝トレーニングセンター | 受付中 | 10月19日(日) |
| 11月10日(月) 〜 11月13日(木) | オンライントレーニング(Top Out Human Capital株式会社) | 受付中 | 10月19日(日) |
| 3月9日(月) 〜 3月12日(木) | トップアウト ヒューマンキャピタル 芝トレーニングセンター | 受付中 | 2月15日(日) |
| 3月9日(月) 〜 3月12日(木) | オンライントレーニング(Top Out Human Capital株式会社) | 受付中 | 2月15日(日) |
詳細情報
対象者
このコースの受講対象者は次の通りです。
・ITリスクマネジメントの専門家であり、ITリスクおよび情報システムコントロールにおいて3年以上の関連実務経験を有する方:
・セキュリティディレクター/マネージャー/コンサルタント
・コンプライアンス/リスク/プライバシーのディレクターおよびマネージャー
・IT監査ディレクター/マネージャー/コンサルタント
・コンプライアンス/リスク/管理スタッフ
前提知識
CRISC試験に合格した後、5年以内にCRISC認定資格を申請するためには、リスクマネジメントおよび関連する職務分野での3年以上の実務経験が必要です。どのような経験も、雇用主に独自に確認されます。この経験は、認定申請日から遡って10年以内、または試験合格後5年以内に取得したものでなければなりません。
学習目標
当コースを修了した時点で、次のことができることを目標とします。
・ITリスク管理の体系的理解
リスクの特定・評価・対応・モニタリングの各フェーズを理解し、実務に応用できる
・組織のビジネス目標とリスクの整合性を図る
戦略目標に沿ったリスク管理の実行と統制策の提案ができる
・統制の設計・実装・監視
ITリスク軽減のための統制(内部統制・ITガバナンス)を設計し、効果的に実装できる
・ITリスク対応策の優先順位付けと実行
影響度や発生可能性に基づくリスク対応策の意思決定ができる
・情報システム管理における統制の評価
システム導入・運用に伴うリスクを評価し、改善策を提案できる
・国際基準(ISO、NIST、COBIT等)に基づいたフレームワークの理解と適用
グローバルな標準を活用したリスク管理・統制の枠組みを構築できる
・試験合格に必要な知識の習得と演習
CRISC試験範囲(4ドメイン)に対応した知識をインプットし、演習問題で定着できる
研修の内容
ドメイン1:ITリスクの特定
組織の内部及び外部のビジネス及びIT環境に関する既存の文書を含む情報を収集及びレビューし、ITリスクが組織のビジネス目標及び業務に及ぼす潜在的又は現実的な影響を特定する
ITリスク分析を可能にするために、組織の人員、プロセス及び技術に対する潜在的な脅威及び脆弱性を特定する
入手可能な情報に基づき、ITリスクシナリオの包括的なセットを作成し、ビジネス目標及び業務への潜在的な影響を判断する
ITリスクシナリオの主要な利害関係者を特定し、説明責任の確立を支援する
特定されたITリスクシナリオが確実に説明され、全社的なリスクプロファイルに組み込まれるよう、ITリスク登録簿を確立する
ビジネス目標との整合性を確保するために、シニアリーダー及び主要な利害関係者が定義したリスク選好度及び許容度を特定する
利害関係者がリスクを理解し、リスクを認識する文化を促進するために、リスク認識プログラムの開発に協力し、トレーニングを実施する
ドメイン2:ITリスクアセスメント
組織基準(組織構造、方針、標準、技術、アーキテクチャ、統制など)に基づいてリスクシナリオを分析し、特定されたリスクの可能性と影響を判断する
既存の統制の現状を把握し、ITリスク軽減のための有効性を評価する
リスク及び統制の分析結果をレビューし、ITリスク環境の現状と望ましい状態とのギャップを評価する
リスク所有権が適切なレベルで割り当てられ、責任の所在が明確になるようにする
リスク評価の結果を上級管理者及び適切な利害関係者に伝え、リスクに基づく意思決定を可能にする
リスクアセスメントの結果をリスク登録簿に反映させる
ドメイン3:リスク対応の緩和
リスクオーナーと協議を行い、推奨されるリスク対応を選択し、ビジネス目標と整合させ、情報に基づいたリスク決定を可能にする
リスク対応計画の策定についてリスクオーナーと協議し、又はリスクオーナーを支援し、計画に重要な要素(対応、コスト、目標期日等)が含まれていることを確認する
リスクが許容可能なレベルに管理されるよう、緩和策の設計及び実施又は調整について協議する
明確な責任系統を確立するために、コントロールのオーナーシップが割り当てられるようにする
効率的かつ効果的なコントロールの実行を可能にするために、コントロールのオーナーを支援し、コントロールの手順と文書を作成する
リスク及び経営陣のリスク対応の変化を反映するためにリスク登録簿を更新する
リスク対応がリスクアクションプランに従って実行されたことを検証する
ドメイン4:リスクとコントロールのモニタリングと報告
利用可能なデータに基づき、主要リスク指標(KRI)及び閾値を定義・設定し、リスクの変化を監視できるようにする
主要リスク指標(KRI)を監視・分析し、ITリスクプロファイルの変化や傾向を特定する
ITリスクプロファイルに関連する変化や傾向を報告し、経営陣や関係者の意思決定を支援する
統制実績の測定を可能にするための測定基準および主要業績評価指標(KPI)の特定を促進する
主要業績評価指標(KPI)を監視・分析し、統制環境に関連する変化や傾向を特定し、統制の効率性と有効性を判断する
統制評価の結果をレビューし、統制環境の有効性を判断する
意思決定を可能にするため、全体的なリスクプロファイルおよび統制環境のパフォーマンス、変化、または傾向について、関連する利害関係者に報告する
資格関連情報
当コースをお申し込みのお客様には、以下の受験バウチャー(1回分)をお渡しします。有効期限は、受講者の方が最初にバウチャー情報にアクセスしてから12か月間です。
CRISC(Certified in Risk and Information Systems Control)
CRISCプロフェッショナル(Certified Certified Information Systems Control)になることは、組織を守り、保護し、維持できることを意味します。
重要事項
| キャンセル規定 | 受講開始21日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
|---|---|
| テキスト | 本トレーニングに含まれているものは以下の通りです。 |
備考
当コースは、Top Out Human Capital株式会社直営クラスへのご案内となります。
本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
・申し込み手続き期限: コース開始日の21日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」 からご相談ください。
・キャンセル: コース開始日の20日前以降のお申し出の場合は、代金を全額お支払いいただきます。
・日程変更: コース開始日の20日前以降のお申し出は、受付いたしかねます。
※当該日が当社休業日にあたる場合は、直前の営業日とします。
メッセージ
ISACA(Information Systems Audit and Control Association)は、情報システム監査、セキュリティ、リスク管理、ITガバナンスの分野において、国際的に認知された専門資格やフレームワークを提供する非営利団体です。
1969年に設立され、現在では190以上の国と地域に185,000人以上の会員を擁し、世界中の企業や専門家がISACAの知識体系を活用しています。 特に、ISACAが提供するCISA(情報システム監査)、CISM(情報セキュリティ管理)、CRISC(リスク管理)などの資格は、企業のITガバナンス強化に貢献し、グローバルに認められた専門スキルの証明となります。 また、ISACAはITガバナンスのフレームワークCOBITを開発し、企業のIT活用とリスク管理の最適化を支援しています。 ISACAの認定資格やフレームワークはDXの進展に伴うサイバーリスクの管理や、企業のコンプライアンス強化において、世界中の組織で広く活用されています。
