Certified in Risk and Information Systems Control (CRISC) ist die einzige Zertifizierung, die IT-Fachspezialisten auf die einzigartigen Herausforderungen des IT- und Unternehmensrisikomanagements vorbereitet und diese als strategische Partner für das Unternehmen positioniert.
Der Erwerb des CRISC-Titels weist Sie als qualifizierten Experten im Bereich des Risikomanagements aus, der in der Lage ist, im Unternehmen sowohl in übergeordneten Bereichen als auch in der IT Risiken angemessen zu steuern, zu überwachen und zu beurteilen.
Ein Präsenzkurs des ISACA Germany Chapter e. V. ist eine wichtige Komponente bei der Examensvorbereitung:
- Lernen Sie Gleichgesinnte kennen – so lassen sich idealerweise auch Lerngruppen bilden.
- Profitieren Sie von den praktischen Tipps der Referenten.
- Diskutieren Sie die richtigen und falschen Antworten von Übungsfragen mit den Referenten und den anderen Kursteilnehmern.
Der Vorbereitungskurs findet auf Deutsch mit englischsprachigen Schulungsmaterialen statt.
Termine für 2022:
- Kurs 1 (Kurs-Nr. CRISC_2022_1) VIRTUELLER KURS! Anmeldung nicht mehr möglich
2.-4. Mai 2022 (Mo.-Mi.)
- Kurs 2 (Kurs-Nr. CRISC_2022_2VK) VIRTUELLER KURS!
7.-9. November 2022 (Mo.-Mi.)
Kursgebühren:
899,- EUR für ISACA-Mitglieder; 1.199,- EUR für Nicht-Mitglieder. Die Preise beinhalten die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen (aber nicht das CRISC Review Manual) und bei Präsenzveranstaltungen die Verpflegung im Seminarhotel (ohne Übernachtung). Die Kursgebühren sind gemäß § 4 Nr. 22a UStG von der Umsatzsteuer befreit. Auf virtuelle Kurse gewähren wir 10 % Rabatt.
Anmeldung:
Zur Anmeldung zum Zertifizierungsvorbereitungskurs nutzen Sie bitte das unten stehende Formular oder senden Sie eine kurze E-Mail an anmeldung [at] isaca.de ( ) anmeldung [at] isaca.deunter Angabe folgender Informationen: Name, Rechnungsadresse und bei Mitgliedern auch die ISACA-Id des Kursteilnehmers.
Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.
Programminhalte
Die CRISC-Zertifizierung wurde 2021 aktualisiert, um die neuesten Branchentrends widerzuspiegeln, die sich auf den IT-Risikoberuf auswirken. Unsere Kurse finden seit August 2021 mit den aktualisierten Schulungsmaterialien statt.
Im Rahmen des 3-tägigen Kurses werden die wesentlichen Inhalte aller vier CRISC-Domänen behandelt:
- Governance (26 %)
- IT-Risikobewertung (20 %)
- Risikobehandlung und -berichterstattung (32 %)
- Informationstechnologie und -sicherheit (22 %)
Weiterhin geben Ihnen die Referenten im Laufe des Kurses wertvolle Tipps zum Ablauf des Examens, zur Examensstrategie selber, sowie zu unterschiedlichen Lernstrategien und weiterführender Vorbereitung.
Im Rahmen eines 3-tägigen Kurses können wir selbstverständlich nicht alle Themengebiete in allen Details behandeln. Der Kurs ersetzt somit weder das Eigenstudium, beispielsweise mit Unterstützung durch CRISC Review Manual, 7th Edition (Print oder eBook), noch das intensive Training anhand von Beispielfragen. Aus diesem Grund empfehlen wir Ihnen das CRISC Review Manual noch vor dem Besuch des Seminars durchzulesen.
Methodik
Vortrag, Übungen
Zielgruppe
Die CRISC-Zertifizierung richtet sich an Fachkräfte mit Erfahrung im IT-Risikomanagement und in der Planung, Umsetzung, Überwachung und Pflege von IT-bezogenen Kontrollsystemen.
Nutzen für Teilnehmer
Neben der Vermittlung der wesentlichen Inhalte steht auch die Beantwortung von Fragen aus dem Teilnehmerkreis im Vordergrund. Daher setzen wir Referenten ein, die auf die jeweiligen Domänen spezialisiert sind.
Weiterhin werden originale Testfragen einzeln bzw. in der Gruppe bearbeitet und die Ergebnisse gemeinsam diskutiert. Dadurch lernen die Teilnehmer
- sich auf die Systematik und Fallstricke von Multiple-Choice-Fragen einzustellen,
- die Einstellung von ISACA zu den Themenkomplexen einzuschätzen sowie
- sich durch eigenes Training auf das Examen vorzubereiten.
ISACA Leistungsgarantie: Sollten Sie das Examen wider Erwarten nicht bestehen, können Sie ohne Kursgebühren am nächsten Vorbereitungskurs teilnehmen und müssen lediglich für die Verpflegung selbst aufkommen.
Für die Teilnahme an diesem Seminar werden Ihnen 23,5 CPE Punkte erteilt. Informationen zu CPE-Stunden und zur Auftrechterhaltung Ihrer Zertifizierung finden Sie hier.
Zertifikatsprüfung
Das CRISC-Examen besteht aus 150 Multiple-Choice-Fragen, die innerhalb von vier Stunden bearbeitet werden müssen. Die Fragen beziehen sich auf vier Bereiche, die ISACA im Rahmen der aktuellen Analyse der CRISC-Berufspraxis ermittelt hat.
Bitte beachten Sie, dass die Teilnahme am Kurs weder die Anmeldung zur Prüfung noch die Gebühren für das Ablegen des CRISC-Examens beinhaltet. Die Anmeldung zum Examen ist gesondert unter https://www.isaca.org/credentialing/crisc/plan-and-register zu buchen.
Detaillierte Informationen zu dem Examen finden Sie im Candidates Guide und in den FAQ (Englisch).
Zertifikatsvoraussetzung
Um die CRISC-Zertifizierung zu erwerben, müssen Sie
- das CRISC-Examen erfolgreich ablegen,
- den ISACA Code of Professional Ethics einhalten,
- der ISACA Continuing Education Policy zustimmen,
- die entsprechende Berufserfahrung nachweisen (mindestens drei Jahre Berufserfahrung in Design und Implementierung von Internen Kontrollsystemen im Bereich IT-Risikomanagement, einschließlich Erfahrung in mindestens zwei CRISC-Domänen, von denen eine Domäne 1 oder 2 sein muss),
- einen Antrag zur CRISC-Zertifizierung einreichen.
Detaillierte Informationen finden Sie hier.
Zertifikatserteilung
Die CRISC-Zertifizierung wird von ISACA Global ausgestellt. Nach Entrichten der Bearbeitungsgebühr i. H. v. 50 USD, füllen Sie das Antragsformular aus und senden Sie dieses an den ISACA Support unter "Submit Application".
DOZENTEN

Horst Moll
Horst Moll arbeitet seit Februar 2019 als Security Manager im Bereich TXS bei der Vodafone Deutschland GmbH. In seiner Funktion berichtet er direkt an den Head of Cyber Security und unterstützt diesen bei der Steuerung des Sicherheitsmanagements.
Zuvor hat er mehrere Jahre im Konzern der Deutschen Telekom gearbeitet. Zuletzt war er verantwortlich für das Design und die Architektur des Cyber Security Risk Managements.
Vor seinem Einstieg bei der Deutschen Telekom war Horst Moll als Information Security Consultant bei verschiedenen Unternehmen im In- und Ausland beschäftigt. Hier gehörten die Weiterentwicklung der Sicherheitsorganisation, die Optimierung von Identity & Access Management Architekturen sowie die Durchführung von Schutzbedarfs- und Risikoanalysen zu seinem Tätigkeitsbereich.
Horst Moll ist CISA, CISM, CRISC, CDPSE, CISSP, MBCI sowie ISO 27001 Lead Auditor, Autor mehrerer Fachartikel und Sprecher auf nationalen und internationalen Kongressen zum Thema Informationssicherheit.

Dr. Christoph Wegener
Dr.Christoph Wegener ist promovierter Physiker und seit 1999 mit der wecon.it-consulting (www.wecon.net) freiberuflich in den Themen IT-Sicherheit, Datenschutz und Open Source aktiv. Er ist Autor zahlreicher Fachbeiträge, Fachlektor bzw. -gutachter, Mitglied in verschiedenen Programmkomitees und engagiert sich zudem vielfältig in der Ausbildung im Bereich der Informationssicherheit.
Nach mehr als achtjähriger Tätigkeit am Horst Görtz Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum ist Herr Dr. Wegener seit Ende 2012 IT-Leiter der dortigen Fakultät für Elektrotechnik und Informationstechnik und verantwortet in dieser Position insbesondere die Themen Informationssicherheit und Datenschutz.
Darüber hinaus ist er Mitglied des Beirats der Fachzeitschrift „Datenschutz und Datensicherheit (DuD)“ sowie Gründungs- und Vorstandsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und des German Chapters der Cloud Security Alliance (CSA).
Herr Dr. Wegener ist CISA, CISM, CRISC, CDPSE, Inhaber des „Certificate of Cloud Security Knowledge“ (CCSK) der Cloud Security Alliance und von der Gesellschaft für Datenschutz und Datensicherheit (GDD) sowie zudem vom TÜV-Nord zertifizierter Datenschutzbeauftragter.

Dierk Lucyga
Dierk Lucyga beschäftigt sich als Principal Security Architect bei der CANCOM GmbH speziell mit den Themen GRC, Security Management und Security Audits. Nach dem Ende seines Studiums ging er als Berater verschiedener Banken in die Schweiz und stieß dann 2000 zur EINSTEINet. Dort war er mit verantwortlich für die Sicherheit der Datacenter. Seit 2005 leitet er das Security Consulting Team der CANCOM GmbH.
Dierk Lucyga ist CISA, CISM, CRISC, CGEIT und ISO 27001 Auditor, sowie gefragter Referent bei verschiedenen Veranstaltungen zum Thema Informationssicherheit. Zu seinen Kunden gehören verschiedene Dax30 Werte, für die er weltweit tätig ist.