CRISC + ITIL 4 Managing Professional

CRISC (Certified in Risk and Information Systems Control) von ISACA ist die führende IT-Risk-Management-Zertifizierung. Kombination mit ITIL 4 Managing Professional gibt eine Senior-Doppelqualifikation für IT-Risk-Manager mit Service-Management-Skills. CRISC (5 Tage): 4 Domänen — 1. IT Risk Identification (27%): Risk-Frameworks (NIST RMF, ISO 31000, COSO ERM), Risk-Scenarios, Threat- und Vulnerability-Identifikation, Risk-Appetite und Risk-Tolerance. 2. IT Risk Assessment (28%): Qualitative vs. Quantitative Risk Analysis, Methodologien (FAIR Factor Analysis of Information Risk, OCTAVE, ISO 27005, NIST SP 800-30). ALE Annual Loss Expectancy = SLE Single Loss Expectancy × ARO Annual Rate of Occurrence. ROSI Return on Security Investment. 3. Risk Response and Reporting (23%): Risk-Treatment-Strategien (Avoid, Mitigate, Transfer, Accept), Cost-Benefit-Analyse, Risk-Reporting (Heat Maps, Risk Dashboards, Executive Reports), KRI Key Risk Indicators, KCI Key Control Indicators. 4. Information Technology and Security (22%): Enterprise Architecture, Project Management mit Risk-Lens, Business Continuity und Disaster Recovery, Data Privacy. CRISC Examen: 150 Multiple-Choice-Fragen, 4 Stunden, Pass 450/800. 5+ Jahre Berufserfahrung in Risk Management oder Information Systems Control für Award. ITIL 4 Managing Professional (15 Tage / 3 Wochen): Foundation (3 Tage) als Einstieg, Specialist CDS Create Deliver Support (3 Tage), Specialist DSV Drive Stakeholder Value (3 Tage), Specialist HVIT High-Velocity IT (3 Tage), Strategist DPI Direct Plan Improve (3 Tage). Alle 5 ITIL 4 Examen führen zur Managing Professional Designation — eine der renommiertesten ITSM-Zertifizierungen weltweit. Diese Kombination qualifiziert für Senior IT-Risk-Manager-Stellen mit Service-Management-Verantwortung — in Banken, Versicherungen, KRITIS-Unternehmen besonders gefragt.