IT-Risikomanagement / IT Risk Practitioner (ITRP) Gegenstand des Zertifikats „IT-Risk Practitioner“ sind die Kerninhalte des ISACA-Rahmenwerks „Risk IT" sowie des COBIT Focus Area Guides „Information & Technology Risk“. Im Kurs werden die Grundlagen für die IT-Risiko-Governance und das IT-Risikomanagement behandelt. Angesichts der zunehmenden IT-Bedrohungen, der steigenden Abhängigkeit von der Informationsverarbeitung und der aktuellen Regulierungen ist das Management von IT-Risiken zu einem wichtigen Baustein der IT-Governance geworden. Als umfassendes IT-Governance- und Management-Rahmenwerk unterstützt COBIT als auch das ISACA-Rahmenwerk Risk IT, Informationsrisiken zu verstehen und zu managen. Das Zertifikat „IT-Risk-Practitioner" ergänzt das Zertifikat „IT-Governance & IT-Compliance Practitioner" um die wesentlichen Inhalte des Schwerpunktleitfadens „Information & Technology Risk“ sowie des Risikomanagementrahmenwerks „Risk IT“ und dessen praktische Anwendung. Das Zertifikat „IT-Governance & IT-Compliance Practitioner" ist keine Voraussetzung für die Erlangung des Zertifikates „IT-Risk-Practitioner". Grundlegende Kenntnisse von COBIT sind jedoch Voraussetzung zum Verständnis der Kursinhalte. Daher werden die Teilnehmer gebeten, sich vorbereitend Kenntnisse über COBIT anzueignen. Dies kann beispielsweise über das Fachbuch „Praxiswissen COBIT" vom dpunkt-Verlag erfolgen. Schwerpunkt des für die Zertifikatserteilung notwendigen Seminars ist die praktische Anwendung Schwerpunktleitfadens „Information & Technology Risk“ sowie des Risikomanagementrahmenwerks „Risk IT“ im Unternehmensumfeld. Insbesondere werden die Zusammenhänge mit anderen Rahmenwerken und Standards im Umfeld des Risikomanagements (u.a. COSO ERM, ISO 31000, ISO 27005) sowie Ansätze zur Umsetzung von IT-Risikomanagement in der Praxis diskutiert. Zertifikatsprüfung Die Prüfung umfasst sechs Multiple-Choise-Fragen zur Anwendung von COBIT zu den dargestellten Lerninhalten. Für die Prüfung dürfen das Rahmenwerk COBIT bzw. die erarbeiteten Seminarunterlagen genutzt werden (open book). Zur Beantwortung haben die Prüfungsteilnehmer 30 Minuten Zeit. Lehr- und Prüfungsinhalte Die wesentlichen Lehr- und Prüfungsinhalte sind: ISACA-Rahmenwerk Risk IT Prinzipien des IT-Risikomanagement und dahinter stehende Konzepte erläutern können Grundlagen der Risiko-Governance und des Risikomanagements kennen und anwenden können Techniken zur Risikoidentifikation, -bewertung und -behandlung kennen und anwenden können COBIT-Schwerpunktleitfaden „Information & Technology Risk Die risikobezogenen COBIT-Prozesse kennen Die COBIT-Prozesse EDM03 und APO12 erläutern können Risikoszenarien bilden Die fünf Komponenten eines Risikoszenarios kennen und bewährte Praktiken bei der Verwendung von Risikoszenarien erläutern können Generische Szenariokategorien kennen und konkrete Risikoszenarien bilden können COBIT und Risk IT im Verhältnis zu anderen Standards Die wichtigsten Rahmenwerke und Standards für das Risikomanagement kennen Die Rolle von COBIT und Risk IT im Verhältnis zu diesen Standards und Rahmenwerken erläutern können Governance und Management der Risiko-Funktion Wesentliche Komponenten einer Risiko-Funktion kennen und anwenden können Zertifikatsvoraussetzungen Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse in einem ITRP-Lehrgang des ISACA Germany Chapters im Umfang von mind. 12 Unterrichtseinheiten à 50 Minuten. Voraussetzung für die Zertifikatserteilung ist, dass mind. 70% der Verständnisfragen richtig beantwortet werden. Weiterhin muss der Teilnehmer eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst: Geheimhaltung der Prüfungsunterlagen Akzeptanz der Prüfungsdurchführung und -auswertung nach Vorgaben des ISACA Germany Chapters Registerführung des Zertifikats durch das ISACA Germany Chapter (optional) Die Verpflichtungserklärung wird vom ISACA Germany Chapter bereitgestellt. Zertifikatserteilung Das Zertifikat wird auf Basis der Prüfungsergebnisse vergeben. Die Prüfungsunterlagen werden durch das ISACA Germany Chapter ausgewertet und kontrolliert. Die Teilnehmer erhalten das Prüfungsergebnis sowie bei bestandener Prüfung auch Practitioner Level-Zertifikat „IT-Risk Practitioner“ spätestens 20 Werktage nach dem Prüfungstermin per E-Mail zugesandt. Dieses Zertifikat ist Bestandteil der zweiten Stufe im dreistufigen Zertifikatskonzept des ISACA Germany Chapters. Kursteilnehmer erhalten darüber hinaus bei vollständiger Kursteilnahme einen Weiterbildungsnachweis über 15,5 CPE vom ISACA Germany Chapter. Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikats geführt. Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikats ist nicht erforderlich. Prüfungswiederholung Bei nicht bestandener Prüfung besteht die Möglichkeit, die Prüfung in der Geschäftsstelle oder online zu wiederholen. Bitte kontaktieren Sie hierfür bei Bedarf die Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.. Das ISACA Germany Chapter erhebt eine Verwaltungsgebühr pro Prüfungstermin und pro Teilnehmer.
