CRISC® : professionnel certifié en gestion des risques et des systèmes d'information
Le CRISC (Certified in Risk and Information Systems Control) est une qualification professionnelle mondialement reconnue dans le domaine de la gestion des risques liés aux systèmes d'information. Délivrée par l'ISACA (Information Systems Audit and Control Association), cette certification s'adresse aux professionnels de l'informatique ayant une expérience confirmée dans ce domaine.
L'objectif de cette formation de 5 jours est de vous fournir toutes les connaissances et compétences nécessaires sur les concepts clés de la gouvernance, de l'évaluation et de la réponse aux risques informatiques, ainsi que sur les technologies de l'information et de la sécurité. Grâce à une alternance de théorie et d'études de cas, vous étudierez les 4 domaines sur lesquels porte l'examen officiel CRISC.
Toutes ces cours vous aideront à bien vous préparer pour la certification CRISC. De cette manière, vous pourrez fournir des solutions efficaces pour garantir la confidentialité, l'intégrité et la disponibilité des systèmes d'information au sein des entreprises.
Objectifs
En suivant la formation CRISC, vous validerez les objectifs de compétence suivants :
- maîtriser l’ensemble des méthodes et pratiques de gestion des risques conformes à la certification CRISC ;
- maîtriser les techniques de prévention et traitement du risque des systèmes d’information ;
- mettre en place des contrôles des systèmes d’information ;
- se préparer et réussir l'examen officiel CRISC® (Certified in Risk and Information Systems Control).
Programme
Module 1 : identification des risques
- Les normes en vigueur sur la gestion des risques.
- Les référentiels de la gestion des risques.
- L'importance de la gestion des risques.
- Les différents niveaux de risque en entreprise.
- L'identification des risques.
- L'analyse et l'évaluation des risques.
- Les analyses quantitatives et qualitatives.
Module 2 : réponse et atténuation des risques
- Les méthodes de traitement des risques.
- La mitigation des risques, contrôle du système d’information.
- Les méthodes pour réduire les risques.
- Le transfert des risques.
- L'acception des risques résiduels.
- La mise en place d'une politique de traitement des risques.
Module 3 : surveillance et rapports sur les risques
- Le cycle de vie du traitement des risques.
- La surveillance des risques traités.
- La surveillance des risques résiduels.
- L'évaluation de la performance de la gestion des risques.
- La rédaction du rapport sur les risques.
- Les Key Risk Indicators (indicateurs clés de risques).
Module 4 : mise en place des contrôles du système d’information
- Le choix des points de contrôle.
- La mise en place des contrôles du système d’information.
- La mesure des processus et des services de contrôle du système d’information.
Module 5 : gestion du cycle de vie des contrôles du SI
- La planification des stratégies de gestion du cycle de vie des contrôles du SI.
- Le périmètre, les enjeux et les avantages des plans de gestion du cycle de vie.
- La surveillance permanente des contrôles.
- Le maintien des contrôles du système d’information.
- L’amélioration continue de la gestion des risques et des contrôles.
Module 6 : préparation à l’examen CRISC
- Présentation des types de questions de l'examen.
- Passage d'un examen blanc complet (correction détaillée et analyse des résultats).
- Conseils et stratégies pour réussir l'examen (gestion du temps, techniques de lecture des questions et gestion du stress).
Prérequis
Pour suivre cette formation certifiante, les prérequis suivants sont nécessaires :
- justifier d'au moins 3 ans d'expérience professionnelle à temps plein dans la gestion des risques informatiques et le contrôle des SI ;
- avoir un niveau d'anglais technique permettant la compréhension de documents techniques (niveau B1/B2 du CECRL recommandé) et le passage de l'examen. La formation est dispensée en français.
Public
Cette formation s'adresse aux publics suivants :
- toute personne désireuse de développer ses connaissances en gouvernance des systèmes d'information ;
- tout professionnel de l'informatique qui possède une expérience de 3 à 5 ans dans le domaine de la gestion des risques IT et qui souhaite réussir l'examen CRISC.
Points forts
• Des jeux de rôle pour maîtriser l’art d’auditer.
• Des exercices et cas pratiques.
• Le passage d'un examen blanc.
• Un accès pendant 12 mois à la base de données d'ISACA « Questions, Answers & Explanations (QAE) » de 1 070 questions conçues pour vous préparer à l’examen CRISC.
• Le coût de l'examen CRISC inclut dans le prix de la formation.
Certification
Cette formation vous prépare au passage de l'examen de certification professionnelle Certified in Risk and Information Systems Control® (CRISC). L'inscription à l'examen est comprise dans le prix de notre formation, ainsi un voucher (code coupon) vous sera transmis en fin de la formation. Il vous permettra de planifier votre examen sur le site web de l'ISACA.
Modalité de l'examen CRISC® (2025)
- Type d’examen : QCM de 150 questions
- Durée : 4h00
- Lieu : Examen surveillé en ligne
- Livre ouvert : Non
- Langue : Chinois, Anglais, Espagnol et Coréen.
- Note de passage : Un score standardisé de 450 sur une échelle de 200 à 800 est requis pour réussir l'examen.
Exigences post-examen pour obtenir la certification CRISC® :
Après avoir réussi l'examen, vous devez satisfaire les exigences suivantes :
- Une expérience professionnelle de 3 ans minimum dans la gestion des risques informatiques et le contrôle des SI.
- Adhérer au Code d'éthique professionnelle de l'ISACA.
- Suivre une formation professionnelle continue : vous devrez maintenir votre certification en accumulant des heures de CPE (20 heures par an et 120 heures par période de trois ans).
À savoir : la certification CRISC® est valable pour une durée de 3 ans. Pour en savoir plus, consulter le guide du candidat aux examens de certification ISACA
Objectifs
En suivant la formation CRISC, vous validerez les objectifs de compétence suivants :
- maîtriser l’ensemble des méthodes et pratiques de gestion des risques conformes à la certification CRISC ;
- maîtriser les techniques de prévention et traitement du risque des systèmes d’information ;
- mettre en place des contrôles des systèmes d’information ;
- se préparer et réussir l'examen officiel CRISC® (Certified in Risk and Information Systems Control).
Programme
Module 1 : identification des risques
- Les normes en vigueur sur la gestion des risques.
- Les référentiels de la gestion des risques.
- L'importance de la gestion des risques.
- Les différents niveaux de risque en entreprise.
- L'identification des risques.
- L'analyse et l'évaluation des risques.
- Les analyses quantitatives et qualitatives.
Module 2 : réponse et atténuation des risques
- Les méthodes de traitement des risques.
- La mitigation des risques, contrôle du système d’information.
- Les méthodes pour réduire les risques.
- Le transfert des risques.
- L'acception des risques résiduels.
- La mise en place d'une politique de traitement des risques.
Module 3 : surveillance et rapports sur les risques
- Le cycle de vie du traitement des risques.
- La surveillance des risques traités.
- La surveillance des risques résiduels.
- L'évaluation de la performance de la gestion des risques.
- La rédaction du rapport sur les risques.
- Les Key Risk Indicators (indicateurs clés de risques).
Module 4 : mise en place des contrôles du système d’information
- Le choix des points de contrôle.
- La mise en place des contrôles du système d’information.
- La mesure des processus et des services de contrôle du système d’information.
Module 5 : gestion du cycle de vie des contrôles du SI
- La planification des stratégies de gestion du cycle de vie des contrôles du SI.
- Le périmètre, les enjeux et les avantages des plans de gestion du cycle de vie.
- La surveillance permanente des contrôles.
- Le maintien des contrôles du système d’information.
- L’amélioration continue de la gestion des risques et des contrôles.
Module 6 : préparation à l’examen CRISC
- Présentation des types de questions de l'examen.
- Passage d'un examen blanc complet (correction détaillée et analyse des résultats).
- Conseils et stratégies pour réussir l'examen (gestion du temps, techniques de lecture des questions et gestion du stress).
Prérequis
Pour suivre cette formation certifiante, les prérequis suivants sont nécessaires :
- justifier d'au moins 3 ans d'expérience professionnelle à temps plein dans la gestion des risques informatiques et le contrôle des SI ;
- avoir un niveau d'anglais technique permettant la compréhension de documents techniques (niveau B1/B2 du CECRL recommandé) et le passage de l'examen. La formation est dispensée en français.
Public
Cette formation s'adresse aux publics suivants :
- toute personne désireuse de développer ses connaissances en gouvernance des systèmes d'information ;
- tout professionnel de l'informatique qui possède une expérience de 3 à 5 ans dans le domaine de la gestion des risques IT et qui souhaite réussir l'examen CRISC.
Points forts
• Des jeux de rôle pour maîtriser l’art d’auditer.
• Des exercices et cas pratiques.
• Le passage d'un examen blanc.
• Un accès pendant 12 mois à la base de données d'ISACA « Questions, Answers & Explanations (QAE) » de 1 070 questions conçues pour vous préparer à l’examen CRISC.
• Le coût de l'examen CRISC inclut dans le prix de la formation.
Certification
Cette formation vous prépare au passage de l'examen de certification professionnelle Certified in Risk and Information Systems Control® (CRISC). L'inscription à l'examen est comprise dans le prix de notre formation, ainsi un voucher (code coupon) vous sera transmis en fin de la formation. Il vous permettra de planifier votre examen sur le site web de l'ISACA.
Modalité de l'examen CRISC® (2025)
- Type d’examen : QCM de 150 questions
- Durée : 4h00
- Lieu : Examen surveillé en ligne
- Livre ouvert : Non
- Langue : Chinois, Anglais, Espagnol et Coréen.
- Note de passage : Un score standardisé de 450 sur une échelle de 200 à 800 est requis pour réussir l'examen.
Exigences post-examen pour obtenir la certification CRISC® :
Après avoir réussi l'examen, vous devez satisfaire les exigences suivantes :
- Une expérience professionnelle de 3 ans minimum dans la gestion des risques informatiques et le contrôle des SI.
- Adhérer au Code d'éthique professionnelle de l'ISACA.
- Suivre une formation professionnelle continue : vous devrez maintenir votre certification en accumulant des heures de CPE (20 heures par an et 120 heures par période de trois ans).
À savoir : la certification CRISC® est valable pour une durée de 3 ans. Pour en savoir plus, consulter le guide du candidat aux examens de certification ISACA
Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2
