Certified in Risk and Information Systems Control (CRISC) « Atrás
Tipo de edición Edición única (desempregados/as e ocupados/as)
Metodoloxía Virtual
Tipo CURSO
Matrícula Gratuíta
Data inicio 23/02/2026
Data fin 27/02/2026
Certificación oficial Si
Exame Certified in Risk and Information Systems Control (CRISC®)
Nº inscritos 0
PDF
Ficha
Certified in Risk and Information Systems Control (CRISC)
Datos da edición
  • Período de inscrición : 05/01/2026 - 18/01/2026
  • Proba de selección : 22/01/2026 (18:30)
  • Horario : De luns a venres de 16:30 a 20:30 horas.
  • Número de prazas : 16 (Mínimo 10)
  • Período de docencia : 23/02/2026 - 27/02/2026
  • Criterios de selección :
    • Proba técnica presencial no CNTG en Santiago de Compostela

Co curso Certified in Risk and Information Systems Control (CRISC®) demostrarás a túa experiencia na xestión de riscos informáticos. Ao adoptar un enfoque proactivo, aprenderás a mellorar a resistencia empresarial da túa organización, ofrecer valor ás partes interesadas e optimizar a xestión de riscos en toda a empresa. Como CRISC, estarás preparado/a para abordar a tecnoloxía emerxente, incluída a avaliación de riscos de IA e as mellores prácticas xerais para a xestión e mitigación de riscos relacionados coa ética e a gobernanza de datos de IA.

PRERREQUISITOS

  • Non require ningunha certificación previa.
  • Recoméndase 3 ou máis anos de experiencia en xestión de riscos de TI e control de SE.
Obxectivos :

O curso está orientado a que os/as participantes comprendan:

  • Gobernanza: Establecer un marco para aliñar riscos con obxectivos empresariais.
  • Avaliación: Identificar e analizar os riscos de TI e o seu impacto.
  • Resposta: Deseñar estratexias para mitigar e xestionar riscos.
  • Controis: Supervisar e optimizar controis de TI continuamente.
Dirixido a :

Este curso está dirixido a:

  • Xestores/as de riscos: Profesionais que identifican e mitigan riscos empresariais.
  • Auditores/as de TI: Expertos/as en avaliar controis e procesos de tecnoloxía.
  • Analistas de riscos: Especialistas en análises e implementación de medidas de control.
  • Profesionais de seguridade da información: Enfocados/as en protexer activos de información.
  • Xerentes de cumprimento: Responsables de cumprir normativas e regulacións.

PRERREQUISITOS

  • Non require ningunha certificación previa.
  • Recoméndase 3 ou máis anos de experiencia en xestión de riscos de TI e control de SE.
Perfil do docente :

APMG Accredited Trainer CRISC

  • Duración :
     20 horas
  • Metodoloxía :
     Virtual
  • Matrícula :
     Gratuíta
  • Tecnoloxía :
    • Ciberseguridade
  • Beneficios :
    • Opción gratuita dun exame de certificación oficial
    • Diploma de asistencia
  • Módulos transversais :
    • Igualdade de 5 horas

DOMINIO 1- GOBERNANZA
Goberno da organización:

  • Estratexia, metas e obxectivos da organización
  • Estrutura organizativa, funcións e responsabilidades
  • Cultura organizativa
  • Políticas e normas
  • Procesos empresariais
  • Activos da organización

Gobernanza do risco:

  • Xestión do risco empresarial e marco de xestión do risco
  • Tres liñas de defensa
  • Perfil de risco
  • Apetito e tolerancia ao risco
  • Requisitos legais, regulamentarios e contractuais
  • Ética profesional da xestión de riscos
     

DOMINIO 2- AVALIACIÓN DO RISCO DE IT
Identificación do risco en IT:

  • Eventos de risco (por exemplo, condicións contribuíntes, resultado da perda)
  • Modelización de ameazas e panorama de ameazas
  • Análises de vulnerabilidade e deficiencias de control (p. ex., análise de causa raíz)
  • Desenvolvemento de escenarios de risco

Análise e avaliación de riscos en IT:

  • Conceptos, normas e marcos de avaliación de riscos
  • Rexistro de riscos
  • Metodoloxías de análises de riscos
  • Análises do impacto na empresa
  • Risco inherente e residual
     

DOMINIO 3- RESPOSTA Aos RISCOS E INFORMES
Resposta ao risco:

  • Tratamento do risco / Opcións de resposta ao risco
  • Propiedade do risco e do control
  • Xestión de riscos por terceiros
  • Xestión de problemas, achados e opoñas excepción
  • Xestión de riscos emerxentes

Deseño e aplicación de controis:

  • Tipos, normas e marcos de control
  • Deseño, selección e análise de controis
  • Implantación de controis
  • Probas de control e avaliación da eficacia

Seguimento e notificación de riscos:

  • Plans de tratamento de riscos
  • Recollida, agregación, análise e validación de datos
  • Técnicas de supervisión de riscos e controis
  • Técnicas de presentación de informes sobre riscos e controis (mapas de calor, cadros de mando, taboleiros de control)
  • Indicadores clave de rendemento
     

DOMINIO 4: TECNOLOXÍA E SEGURIDADE DA INFORMACIÓN
Principios das Tecnoloxías da Información:

  • Arquitectura empresarial
  • Xestión de operacións de TI (por exemplo, xestión de cambios, activos de TI, problemas, incidentes)
  • Xestión de proxectos
  • Xestión de recuperación de desastres 
  • Xestión do ciclo de vida dos datos
  • Ciclo de vida do desenvolvemento de sistemas 
  • Tecnoloxías emerxentes

Principios da Seguridade da Información:

  • Conceptos, marcos e normas de seguridade da información
  • Formación sobre seguridade da información
  • Xestión da continuidade das actividades
  • Principios de privacidade e protección de datos