Was braucht man für die effektive Vorbereitung zum CRISC-Examen?
-
Zertifizierung
Die anerkannte CRISC-Zertfizierung (Certified in Risk and Information Systems Control) wird vom weltweiten Berufsverband ISACA bereitgestellt.
Dort können Sie sich registrieren und später ihren Examenstermin festlegen.Je nach Vorkenntnissen benötigen Sie etwa 80 bis 200 Stunden zur Vorbereitung.
Sie gewinnen nicht nur einen Überblick über generell angewandte IT-Sicherheitskonzepte, sondern frischen auch ihr Fachenglisch auf.
Ein guter Vorbereitungskurs hilft, Zeit und eine Menge Stress zu sparen.
-
Vorbereitung
Im Prinzip reicht es aus sich mit den hier genannten, beim ISACA verfügbaren Lernhilfen vorzubereiten.
Manche Anbieter versprechen CRISC-Lernen durch Druckbetankung: Es geht auch mit weniger Stress!
Lernen Sie den wesentlichen Stoff und die Examenslogik in 2 - 3 Tagen in einem störungsfreien Umfeld. Bestehen Sie die CRISC-Prüfung flexibel und erfolgreich, wenn Sie sich gut vorbereitet fühlen.
Nur ein namhafter, auf Informationstechnologie spezialisierter Anbieter steht für Qualität und Zertfizierungserfolg.
Informationen über regelmässige Vorbereitungskurse erhalten Sie über das Kontaktformular.
-
Learning Material
ISACA: CRISC Review Manual (2016) Link
ISACA: CRISC Review Questions, Answers, and Explanations Manual (pdf or online) Link
ISACA: ISACA Glossary of Terms English-German LinkISACA referenziert für Details auch auf das CISM Review Manual und das CISA Review Manual.
Wer mehr Lesestoff, viele Fragen und vielleicht auch einen Einstieg in die ebenfalls lohnende, technischer ausgerichtete CISSP-Zertifizierung sucht, besorgt sich den offiziellen ISC2 CISSP Study Guide und die dazugehörige Fragensammlung:
ISC2: CISSP Official Study Guide (2018) Link
COBIT
ISACA: COBIT for Risk
ISACA: RiskITISACA White Papers
ITGI: Information Security Governance: Guidance for Information Security Managers
-
ISO/IEC 27000 series
Provides a model for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an ISMS.
COBIT 5 for Information Security areas and domains covered by the ISO/IEC 27000 series, including the control objectives and controls of Annex A in ISO/IEC 27001:
– Security- and risk-related processes in the EDM, APO and DSS domains
– Various security-related activities within processes in other domains
– Monitoring and evaluating activities from the MEA domainNIST - National Institute of Standards and Technology
Online-Glossar auf nist.gov Link
NIST SP 800-30 Rev 1 - Guide for Conducting Risk Assessments
NIST SP 800-37 Rev 2 - Risk Management Framework for Security and Privacy
NIST SP 800-39 - Managing Information Security Risk: Organization, Mission, and Information System View
NIST SP 800-53 Rev 4 - Security and Privacy Controls for Federal Information Systems and Organizations
NIST SP 800-53A Rev 4 - Assessing Security and Privacy Controls in Federal Information Systems and Organizations: Building Effective Assessment PlansDer CRISC-Stoff referenziert auf weitere NIST-Papiere zur IT-Sicherheit.
ISF 2018 Standard of Good Practice for Information Security
is based on the ISF Information Security Model and consists of an overview of good practice business activities, which are grouped by area and divided into four main categories: information security governance, information security requirements, control framework, and information security monitoring and improvement.