گواهینامه Certified in Risk and Information Control (CRISC) یک گواهینامه معتبر و شناخته شده از ISACA است. گواهینامه CRISC به کارفرمایان نشان می‌دهد که می‌دانید چگونه ریسک فناوری اطلاعات را در یک شرکت شناسایی و مدیریت کنید و می‌توانید کنترل‌های لازم برای رسیدگی به ریسک‌ها را اجرا و حفظ کنید. این سری از دوره ها چهار حوزه مدیریت ریسک فناوری اطلاعات را توضیح می دهد. در این دوره، مدرس Jerod Brennen بر ارزیابی ریسک فناوری اطلاعات تمرکز دارد. Jerod اصول ارزیابی ریسک را پوشش می دهد، سپس به چگونگی تعیین رتبه بندی ریسک می پردازد. او روش‌هایی را برای تجزیه و تحلیل سناریوهای ریسک برای ساختار سازمانی، سیاست‌ها، فناوری، معماری و موارد دیگر بررسی می‌کند. جرود در مورد چگونگی تجزیه و تحلیل اثربخشی کنترل‌های فعلی، از جمله ارزیابی‌ها و انجام تجزیه و تحلیل شکاف بحث می‌کند. جرود با توصیه‌های مفید در ارتباط با نتایج ارزیابی ریسک و به‌روزرسانی ثبت ریسک به پایان می‌رسد.

مدیریت آسیب‌پذیری می‌تواند دشوار باشد، و درک خطراتی که آسیب‌پذیری‌ها در محیط شما ایجاد می‌کنند، برای تعیین چگونگی (و به چه ترتیب) مقابله با آن‌ها کلیدی است. سیستم امتیازدهی آسیب پذیری مشترک (CVSS) برای رفع این مشکل ایجاد شده است. در این دوره، معیارهای اساسی در متدولوژی CVSS و همچنین نحوه اعمال امتیازات CVSS برای ارزیابی ریسک و تعیین اینکه چه چیزی ابتدا باید برطرف شود را بررسی کنید. مربی Lora Vaughn به بررسی CVSS نسخه 3.1 می پردازد و ویژگی هایی را که اندازه گیری می کند، فرمول امتیازدهی و نحوه اعمال امتیازات CVSS در محیط خود را بررسی می کند. با استفاده از مثال‌های عملی، او سه جنبه اساسی CVSS را پوشش می‌دهد: معیارهای پایه، زمانی و محیطی. پس از پایان این دوره، شما به دانش ضروری برای استفاده از نمرات CVSS برای اولویت‌بندی تلاش‌های اصلاحی مجهز خواهید شد.