CRISC

CRISC Recommended Reading and Sources

Was braucht man für die effektive Vorbereitung zum CRISC-Examen?

 

 

  • Zertifizierung

    Die anerkannte CRISC-Zertfizierung (Certified in Risk and Information Systems Control) wird vom weltweiten Berufsverband ISACA bereitgestellt.
    Dort können Sie sich registrieren und später ihren Examenstermin festlegen.    

    Je nach Vorkenntnissen benötigen Sie etwa 80 bis 200 Stunden zur Vorbereitung.

    Sie gewinnen nicht nur einen Überblick über generell angewandte IT-Sicherheitskonzepte, sondern frischen auch ihr Fachenglisch auf.

    Ein guter Vorbereitungskurs hilft, Zeit und eine Menge Stress zu sparen.  

  • Vorbereitung

    Im Prinzip reicht es aus sich mit den hier genannten, beim ISACA verfügbaren Lernhilfen vorzubereiten.

    Manche Anbieter versprechen CRISC-Lernen in Rekordzeit: Es geht auch mit weniger Stress!

    Lernen Sie den wesentlichen Stoff und die Examenslogik in 2 - 3 Tagen in einem störungsfreien Umfeld. Bestehen Sie die CRISC-Prüfung flexibel dann erfolgreich, wenn Sie sich gut vorbereitet fühlen.

    Nur ein namhafter, auf Informationstechnologie spezialisierter Anbieter steht für Qualität und Zertfizierungserfolg.

    Informationen über regelmässige Vorbereitungskurse erhalten Sie über das Kontaktformular.

  • Learning Material

    ISACA: CRISC Review Manual  Link 
    ISACA: CRISC Review Questions, Answers, and Explanations Manual (pdf or online)
    ISACA: ISACA Glossary of Terms English-German   Link

    ISACA referenziert für Details auch auf das CISM Review Manual und das CISA Review Manual.

    Wer mehr Lesestoff, viele Fragen und vielleicht auch einen Einstieg in die ebenfalls lohnende, technischer ausgerichtete CISSP-Zertifizierung sucht, besorgt sich den offiziellen ISC2 CISSP Study Guide und die dazugehörige Fragensammlung:  

    ISC2: CISSP Official Study Guide   Link

    COBIT

    ISACA: COBIT for Risk
    ISACA: RiskIT

    ISACA White Papers

    ITGI: Information Security Governance: Guidance for Information Security Managers

  • ISO/IEC 27000 series  

    Provides a model for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an ISMS.

    COBIT 5 for Information Security areas and domains covered by the ISO/IEC 27000 series, including the control objectives and controls of Annex A in ISO/IEC 27001:
    – Security- and risk-related processes in the EDM, APO and DSS domains
    – Various security-related activities within processes in other domains
    – Monitoring and evaluating activities from the MEA domain

    NIST - National Institute of Standards and Technology 

    Online-Glossar auf nist.gov   Link 

    NIST SP 800-30 Rev 1 - Guide for Conducting Risk Assessments
    NIST SP 800-37 Rev 2 - Risk Management Framework for Security and Privacy
    NIST SP 800-39 - Managing Information Security Risk: Organization, Mission, and Information System View
    NIST SP 800-53 Rev 4 - Security and Privacy Controls for Federal Information Systems and Organizations
    NIST SP 800-53A Rev 4 - Assessing Security and Privacy Controls in Federal Information Systems and Organizations: Building Effective Assessment Plans

    Der CRISC-Stoff referenziert auf weitere NIST-Papiere zur IT-Sicherheit. 

    ISF 2018 Standard of Good Practice for Information Security

    is based on the ISF Information Security Model and consists of an overview of good practice business activities, which are grouped by area and divided into four main categories: information security governance, information security requirements, control framework, and information security monitoring and improvement.  

 

Tags: CISM CISA CRISC

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok Ablehnen