Governança e Gestão de Riscos no Setor Público Alinhada ao CRISC

Carga Horária

Instrutor

Apresentação

O CRISC (Certified in Risk and Information Systems Control) é uma certificação profissional oferecida pela ISACA (Information Systems Audit and Control Association), que se concentra em habilidades e práticas essenciais para o gerenciamento de riscos de TI e controle de sistemas de informação. Esta certificação é altamente valorizada no mundo corporativo, especialmente para profissionais envolvidos na gestão de riscos, controle de sistemas, e governança de TI.

Público Alvo

membros do Comitê Estratégico de TI, gestores de TI, gestores de negócio, gestores de riscos corporativos e auditores internos e externos.

Ao término do curso, o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).

Mais Informações

O CRISC é destinado a profissionais de TI, gerentes de risco, analistas de controle, auditores de TI e qualquer outro profissional que deseje desenvolver habilidades em identificar e gerenciar riscos de TI, bem como implementar e manter controles de informação. A certificação demonstra competência em quatro domínios principais: (1) Identificação de Riscos de TI: Compreender como avaliar riscos e impactos no negócio, identificando ameaças e vulnerabilidades nos sistemas de informação; (2) Avaliação de Riscos de TI: Analisar e avaliar os riscos de TI, considerando a probabilidade e impacto, para determinar como os riscos devem ser gerenciados; (3) Resposta e Mitigação de Riscos de TI* Desenvolver e implementar planos para mitigar riscos de TI, garantindo que as estratégias de resposta estejam alinhadas com os objetivos de negócio; e (4) Controle, Monitoramento e Relatório de Riscos de TI: Estabelecer mecanismos para controlar e monitorar riscos, e reportar eficientemente o status dos riscos e controles aos stakeholders.

Esta certificação é altamente relevante no ambiente de negócios atual, onde a tecnologia da informação desempenha um papel crucial. Profissionais com a certificação CRISC são capazes de ajudar as organizações a entender os riscos de negócio associados aos sistemas de informação, desenvolver planos de resposta a riscos mais robustos, e estabelecer práticas para assegurar que os objetivos de TI estejam alinhados com os objetivos do negócio.

Dessa forma, o CRISC é uma ferramenta valiosa para profissionais que buscam aprimorar suas habilidades no gerenciamento de riscos de TI, controle de sistemas de informação e contribuir significativamente para a segurança e eficiência operacional das organizações.

Conteúdo Programático

1. Introdução ao CRISC e Gerenciamento de Riscos de TI
- a. Visão geral da certificação CRISC.
- b. Princípios fundamentais do gerenciamento de riscos de TI.

2. Domínio 1: Identificação de Riscosde TI
- a. Identificação e análise de ameaças e vulnerabilidades.
- b. Técnicas para ai dentificação de riscos.

3. Domínio 2: Avaliação de Riscos de TI
- a. Avaliação da probabilidade e impacto dos riscos.
- b. Técnicas para avaliação quantitativa e qualitativa de riscos

4. Domínio 3: Resposta e Mitigação de Riscos de TI
- a. Desenvolvimento de estratégias de resposta a riscos.
- b. Implementação de controles para mitigar riscos.

5. Domínio 4: Controle, Monitoramento e Relatório de Riscos de TI
- a. Estabelecimento de processos para monitorar riscos.
- b. Técnicas de relatório e comunicação de riscos.

6. Governança de TI Relacionada ao Gerenciamento de Riscos
- a. Alinhamento entre governança de TI e gerenciamento de riscos.
- b. Papel da governança na gestão de riscos