CRISC (Certified in Risk and Information Systems Control)
Produite par l’ISACA, la certification CRISC (Certified in Risk and Information Systems Control) a pour objectif de conférer aux professionnels IT les compétences techniques et les savoirs pour assurer la meilleure gestion des risques et un contrôle des systèmes d’information optimal. Cette formation vous préparera à l’examen de certification CRISC à travers l’étude des cinq grands domaines de la gestion des risques de la sécurité de l’information, conformes aux exigences de l’ISACA.
Objectifs
Cette formation a pour objectif de vous donner l’ensemble des connaissances et des techniques en matière de contrôle et de gestion des risques des systèmes d’information, selon la certification CRISC d’ISACA. A travers un ensemble de modules théoriques et de questions pratiques, vous étudierez les différents aspects majeurs du traitement des risques et des contrôles de la sécurité de l’information. Cette formation révise les quatre (4) domaines abordés par la certification CRISC. Elle a également pour objectif de vous préparer à l’examen de certification. Internationalement reconnue, cette certification ISACA prouvera votre qualification professionnelle à opérer le contrôle des systèmes d’information et la gestion des risques.
A l’issue de cette formation, vous saurez :
- Maîtriser l’ensemble des méthodes et pratiques de gestion des risques conformes à la certification CRISC.
- Maîtriser les techniques de prévention et traitement du risque des systèmes d’information.
- Mettre en place des contrôles des systèmes d’information.
- Maîtriser le vocabulaire et les principes de l’examen de certification CRISC.
Programme
Module 1 : Vue d’ensemble du CRISC
Ce premier module est consacré à la compréhension générale des attentes du CRISC et de l’examen.
- Présentation générale du CRISC
- Déroulement de l’examen
Module 2 : Identifier, analyser et évaluer le risque
Conforme au premier domaine du CRISC, ce module révise les questions en matière de reconnaissance du risque.
- Les normes en vigueur sur la gestion des risques
- Les référentiels de la gestion des risques
- Comprendre la gestion des risques en entreprise
- Connaître les différents niveaux de risque en entreprise
- Identifier les risques
- Analyser et évaluer les risques
- Analyses quantitatives et qualitatives
Module 3 : Répondre au risque
Ce module revient sur les questions du deuxième domaine du CRISC, le traitement des risques.
- Méthodologie de traitement des risques
- Mitigation des risques, contrôle du système d’information
- Réduire les risques
- Transférer le risque
- Accepter les risques résiduels
- Mettre en place des plans de traitement des risques
Module 4 : Surveiller le risque
Ce module décrit les questions liées aux opérations de surveillance du risque en entreprise.
- Le cycle de vie du traitement des risques
- Surveiller les risques traités
- Surveiller les risques résiduels
- Evaluer la performance de la gestion des risques, rapporter les risques
- Les Key Risk Indicators (indicateurs clés de risques)
Module 5 : Contrôler le système d’information
Ce module s’intéresse à la mise en place des contrôles des systèmes d’information, en conformité avec le CRISC.
- Définir les contrôles
- Mettre en place des contrôles du système d’information
- Mesurer les processus et les services de contrôle du système d’information
Module 6 : Le cycle de vie des contrôles du système d’information
Ce module revient sur les aspects du dernier domaine du CRISC, la gestion du cycle de vie des contrôles du SI.
- Planifier des stratégies de gestion du cycle de vie des contrôles du SI
- Définir le périmètre, les enjeux et les avantages des plans de gestion du cycle de vie des contrôles
- Assurer une surveillance permanente des contrôles
- Maintenir les contrôles du système d’information
- Assurer l’amélioration continue de la gestion des risques et des contrôles
Préparation à l’examen Certified in Risk and Information Systems Control (CRISC)
Vous recevrez un ensemble de conseils et astuces pour préparer idéalement l’examen de certification CRISC, vous passerez également un examen blanc pour vous mettre en situation d’épreuve.
Prérequis
La participation à cette formation implique une bonne connaissance de la gestion des risques et des contrôles des systèmes d’information, elle nécessite également une solide expérience professionnelle dans le domaine.
Une maîtrise de l'anglais est impérative pour préparer et réussir la certification CISM® (disponible en option), la documentation fournie est proposée en anglais (la formation est dispensée en français).
Public
Cette formation s’adresse aux professionnels IT impliqués dans la gestion des risques et le contrôle des systèmes d’information, souhaitant passer la certification CRISC. Elle est également ouverte aux personnes souhaitant renforcer leurs connaissances dans la sécurité de l’information.
Objectifs
Cette formation a pour objectif de vous donner l’ensemble des connaissances et des techniques en matière de contrôle et de gestion des risques des systèmes d’information, selon la certification CRISC d’ISACA. A travers un ensemble de modules théoriques et de questions pratiques, vous étudierez les différents aspects majeurs du traitement des risques et des contrôles de la sécurité de l’information. Cette formation révise les quatre (4) domaines abordés par la certification CRISC. Elle a également pour objectif de vous préparer à l’examen de certification. Internationalement reconnue, cette certification ISACA prouvera votre qualification professionnelle à opérer le contrôle des systèmes d’information et la gestion des risques.
A l’issue de cette formation, vous saurez :
- Maîtriser l’ensemble des méthodes et pratiques de gestion des risques conformes à la certification CRISC.
- Maîtriser les techniques de prévention et traitement du risque des systèmes d’information.
- Mettre en place des contrôles des systèmes d’information.
- Maîtriser le vocabulaire et les principes de l’examen de certification CRISC.
Programme
Module 1 : Vue d’ensemble du CRISC
Ce premier module est consacré à la compréhension générale des attentes du CRISC et de l’examen.
- Présentation générale du CRISC
- Déroulement de l’examen
Module 2 : Identifier, analyser et évaluer le risque
Conforme au premier domaine du CRISC, ce module révise les questions en matière de reconnaissance du risque.
- Les normes en vigueur sur la gestion des risques
- Les référentiels de la gestion des risques
- Comprendre la gestion des risques en entreprise
- Connaître les différents niveaux de risque en entreprise
- Identifier les risques
- Analyser et évaluer les risques
- Analyses quantitatives et qualitatives
Module 3 : Répondre au risque
Ce module revient sur les questions du deuxième domaine du CRISC, le traitement des risques.
- Méthodologie de traitement des risques
- Mitigation des risques, contrôle du système d’information
- Réduire les risques
- Transférer le risque
- Accepter les risques résiduels
- Mettre en place des plans de traitement des risques
Module 4 : Surveiller le risque
Ce module décrit les questions liées aux opérations de surveillance du risque en entreprise.
- Le cycle de vie du traitement des risques
- Surveiller les risques traités
- Surveiller les risques résiduels
- Evaluer la performance de la gestion des risques, rapporter les risques
- Les Key Risk Indicators (indicateurs clés de risques)
Module 5 : Contrôler le système d’information
Ce module s’intéresse à la mise en place des contrôles des systèmes d’information, en conformité avec le CRISC.
- Définir les contrôles
- Mettre en place des contrôles du système d’information
- Mesurer les processus et les services de contrôle du système d’information
Module 6 : Le cycle de vie des contrôles du système d’information
Ce module revient sur les aspects du dernier domaine du CRISC, la gestion du cycle de vie des contrôles du SI.
- Planifier des stratégies de gestion du cycle de vie des contrôles du SI
- Définir le périmètre, les enjeux et les avantages des plans de gestion du cycle de vie des contrôles
- Assurer une surveillance permanente des contrôles
- Maintenir les contrôles du système d’information
- Assurer l’amélioration continue de la gestion des risques et des contrôles
Préparation à l’examen Certified in Risk and Information Systems Control (CRISC)
Vous recevrez un ensemble de conseils et astuces pour préparer idéalement l’examen de certification CRISC, vous passerez également un examen blanc pour vous mettre en situation d’épreuve.
Prérequis
La participation à cette formation implique une bonne connaissance de la gestion des risques et des contrôles des systèmes d’information, elle nécessite également une solide expérience professionnelle dans le domaine.
Une maîtrise de l'anglais est impérative pour préparer et réussir la certification CISM® (disponible en option), la documentation fournie est proposée en anglais (la formation est dispensée en français).
Public
Cette formation s’adresse aux professionnels IT impliqués dans la gestion des risques et le contrôle des systèmes d’information, souhaitant passer la certification CRISC. Elle est également ouverte aux personnes souhaitant renforcer leurs connaissances dans la sécurité de l’information.
