CRISC : gestion des risques et maîtrise des systèmes d'information
Le CRISC (Certified in Risk and Information Systems Control) est une qualification professionnelle mondialement reconnue dans le domaine de la gestion des risques liés aux systèmes d'information. Délivrée par l'ISACA (Information Systems Audit and Control Association), cette certification s'adresse aux professionnels de l'informatique ayant une expérience confirmée dans ce domaine.
L'objectif de cette formation de 5 jours est de vous fournir toutes les connaissances et compétences nécessaires sur les concepts clés de la gouvernance, de l'évaluation et de la réponse aux risques informatiques, ainsi que sur les technologies de l'information et de la sécurité. Grâce à une alternance de théorie et d'études de cas, vous étudierez les 4 domaines sur lesquels porte l'examen officiel CRISC.
Toutes ces cours vous aideront à bien vous préparer pour la certification CRISC. De cette manière, vous pourrez fournir des solutions efficaces pour garantir la confidentialité, l'intégrité et la disponibilité des systèmes d'information au sein des entreprises.
Objectifs
En suivant la formation CRISC, vous validerez les objectifs de compétence suivants :
- maîtriser l’ensemble des méthodes et pratiques de gestion des risques conformes à la certification CRISC ;
- maîtriser les techniques de prévention et traitement du risque des systèmes d’information.
- mettre en place des contrôles des systèmes d’information ;
- être bien préparé pour le passage de l'examen officiel CRISC.
Programme
Module 1 : identification des risques
- Les normes en vigueur sur la gestion des risques.
- Les référentiels de la gestion des risques.
- L'importance de la gestion des risques.
- Les différents niveaux de risque en entreprise.
- L'identification des risques.
- L'analyse et l'évaluation des risques.
- Les analyses quantitatives et qualitatives.
Module 2 : réponse et atténuation des risques
- Les méthodes de traitement des risques.
- La mitigation des risques, contrôle du système d’information.
- Les méthodes pour réduire les risques.
- Le transfert des risques.
- L'acception des risques résiduels.
- La mise en place d'une politique de traitement des risques.
Module 3 : surveillance et rapports sur les risques
- Le cycle de vie du traitement des risques.
- La surveillance des risques traités.
- La surveillance des risques résiduels.
- L'évaluation de la performance de la gestion des risques.
- La rédaction du rapport sur les risques.
- Les Key Risk Indicators (indicateurs clés de risques).
Module 4 : mise en place des contrôles du système d’information
- Le choix des points de contrôle.
- La mise en place des contrôles du système d’information.
- La mesure des processus et des services de contrôle du système d’information.
Module 5 : gestion du cycle de vie des contrôles du SI
- La planification des stratégies de gestion du cycle de vie des contrôles du SI.
- Le périmètre, les enjeux et les avantages des plans de gestion du cycle de vie.
- La surveillance permanente des contrôles.
- Le maintien des contrôles du système d’information.
- L’amélioration continue de la gestion des risques et des contrôles.
Module 6 : préparation à l’examen CRISC
- Conseils et astuces.
- Passage d'un examen blanc.
Prérequis
Suivre la formation CRISC nécessite les prérequis suivants :
- une bonne connaissance en matière de gestion des risques et de contrôles des systèmes d’information avec une solide expérience professionnelle dans ce domaine.
NB : Une maîtrise de l'anglais technique est fortement recommandée, car la documentation fournie est disponible uniquement en anglais. La formation est dispensée en français.
Public
Cette formation s'adresse aux publics suivants :
- toute personne désireuse de développer ses connaissances en gouvernance des systèmes d'information ;
- tout professionnel de l'informatique qui possède une expérience de 3 à 5 ans dans le domaine de la gestion des risques IT et qui souhaite réussir l'examen CRISC.
Points forts
Certification
Objectifs
En suivant la formation CRISC, vous validerez les objectifs de compétence suivants :
- maîtriser l’ensemble des méthodes et pratiques de gestion des risques conformes à la certification CRISC ;
- maîtriser les techniques de prévention et traitement du risque des systèmes d’information.
- mettre en place des contrôles des systèmes d’information ;
- être bien préparé pour le passage de l'examen officiel CRISC.
Programme
Module 1 : identification des risques
- Les normes en vigueur sur la gestion des risques.
- Les référentiels de la gestion des risques.
- L'importance de la gestion des risques.
- Les différents niveaux de risque en entreprise.
- L'identification des risques.
- L'analyse et l'évaluation des risques.
- Les analyses quantitatives et qualitatives.
Module 2 : réponse et atténuation des risques
- Les méthodes de traitement des risques.
- La mitigation des risques, contrôle du système d’information.
- Les méthodes pour réduire les risques.
- Le transfert des risques.
- L'acception des risques résiduels.
- La mise en place d'une politique de traitement des risques.
Module 3 : surveillance et rapports sur les risques
- Le cycle de vie du traitement des risques.
- La surveillance des risques traités.
- La surveillance des risques résiduels.
- L'évaluation de la performance de la gestion des risques.
- La rédaction du rapport sur les risques.
- Les Key Risk Indicators (indicateurs clés de risques).
Module 4 : mise en place des contrôles du système d’information
- Le choix des points de contrôle.
- La mise en place des contrôles du système d’information.
- La mesure des processus et des services de contrôle du système d’information.
Module 5 : gestion du cycle de vie des contrôles du SI
- La planification des stratégies de gestion du cycle de vie des contrôles du SI.
- Le périmètre, les enjeux et les avantages des plans de gestion du cycle de vie.
- La surveillance permanente des contrôles.
- Le maintien des contrôles du système d’information.
- L’amélioration continue de la gestion des risques et des contrôles.
Module 6 : préparation à l’examen CRISC
- Conseils et astuces.
- Passage d'un examen blanc.
Prérequis
Suivre la formation CRISC nécessite les prérequis suivants :
- une bonne connaissance en matière de gestion des risques et de contrôles des systèmes d’information avec une solide expérience professionnelle dans ce domaine.
NB : Une maîtrise de l'anglais technique est fortement recommandée, car la documentation fournie est disponible uniquement en anglais. La formation est dispensée en français.
Public
Cette formation s'adresse aux publics suivants :
- toute personne désireuse de développer ses connaissances en gouvernance des systèmes d'information ;
- tout professionnel de l'informatique qui possède une expérience de 3 à 5 ans dans le domaine de la gestion des risques IT et qui souhaite réussir l'examen CRISC.
Points forts
Certification
Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2
