• FNE

Formation CRISC : Préparer et réussir la certification CRISC (Risk and Information Systems Control)

Réussir l'examen CRISC de l'ISACA
Durée 5 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence CRIS
Éligible CPF Non
Cours officiel ISACA
Certification CRISC (Certified in Risk and Information Systems Control)

La certification CRISC, décernée par ISACA, a pour objectif de conférer aux professionnels IT les compétences techniques et les savoirs pour assurer la meilleure gestion des risques et un contrôle des systèmes d’information optimal.

Depuis sa création en 2010, près de 17 000 professionnels ont obtenu la certification CRISC.

Cette formation Certification CRISC couvre l’intégralité du programme du CRISC. Le cours est composé de 2 jours maximum de revue du contenu théorique (avec un support de cours détaillé) puis de 3 journées minimum d’examens blancs sur un lot de 1177 questions, avec corrigé et explication de chaque réponse.

Les participants sont ensuite invités à passer l'examen de certification CRISC ultérieurement à la formation, directement sur le site de l'ISACA.

Objectif opérationnel :

Préparer et réussir l'examen de certification CRISC.

Objectifs pédagogiques :

À l'issue de cette formation Certification CRISC, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Connaître les exigences spécifiques liées à la réussite de l’examen et à l’obtention de la certification
  • Pouvoir comprendre les concepts clés, les tâches et la connaissance d’un professionnel de la gestion des risques qui servent de bases à l’examen CRISC
  • Découvrir les méthodes efficaces pour évaluer les questions d’examen et les réponses, y compris l’analyse et les explications
  • Connaître les informations utiles sur la préparation et la gestion du temps à l’examen

Public :

Ce cours Certification CRISC s'adresse aux candidats à l’examen du CRISC, professionnels de l’informatique et des métiers ayant une expérience en gestion des risques d’au moins 3 à 5 ans.

Prérequis :

Pour suivre cette formation Certification CRISC, il vous faut avoir une expérience de base sur la gestion des risques.

Attention, pour se certifier, le candidat doit justifier d’une expérience de 3 ans en gestion des risques, par la conception ou la mise en oeuvre de contrôle du SI.

Cette expérience doit avoir été acquise au cours de la période de dix ans précédant la date de la demande d'accréditation ou dans les cinq années suivant la réussite de l'examen.

Introduction à CRISC

Identification des risques IT

Collecter et passer en revue les informations, y compris la documentation existante, concernant les environnements métier et informatiques, internes et externes de l’organisation afin d’identifier les impacts potentiels des risques informatiques sur les objectifs et les opérations de l’entreprise
Identifier les menaces et vulnérabilités potentielles pour les personnes, les processus et la technologie de l’entreprise afin de permettre l’analyse des risques informatiques
Développer un ensemble complet de scénarios de risque informatique basés sur les informations disponibles pour déterminer l’impact potentiel sur les objectifs et les opérations de l’entreprise
Identifier les principaux intervenants dans les scénarios de risque informatique pour aider à établir la responsabilité
Établir un registre des risques informatiques pour avoir l’assurance que les scénarios de risques informatiques identifiés sont comptabilisés et intégrés dans le profil de risque de l’entreprise
Identifier l’appétit pour le risque et la tolérance définis par la direction et les principales parties prenantes afin de garantir l’alignement sur les objectifs de l’entreprise
Collaborer à l’élaboration d’un programme de sensibilisation aux risques et organiser une formation pour s’assurer que les parties prenantes comprennent les risques et promouvoir une culture consciente des risques

Évaluation des risques informatiques

Analyser les scénarios de risque en fonction de critères organisationnels (structure organisationnelle, règles, normes, technologie, architecture, contrôles, etc.) afin de déterminer la probabilité et l’impact d’un risque identifié
Identifier l’état actuel des contrôles existants et évaluer leur efficacité pour l’atténuation des risques informatiques
Passer en revue les résultats de l’analyse des risques et des contrôles afin d’évaluer tout écart entre les états actuel et souhaité de l’environnement de risque informatique
Obtenir l’assurance que la propriété des risques est attribuée au niveau approprié pour établir des lignes de responsabilité claires
Communiquer les résultats des évaluations des risques à la haute direction et aux parties prenantes appropriées pour permettre une prise de décision basée sur les risques
Mettre à jour le registre des risques avec les résultats de l’évaluation des risques

Réponse aux risques et atténuation

Consulter les responsables des risques pour sélectionner et aligner les réponses au risque recommandées sur les objectifs de l’entreprise et permettre une prise de décision en connaissance de cause
Consulter les responsables des risques ou les aider à prendre en charge l’élaboration de plans d’action pour faire en sorte que les plans incluent des éléments clés (par exemple, la réponse, le coût, la date cible)
Consulter sur la conception et la mise en oeuvre ou l’ajustement des contrôles d’atténuation pour s’assurer que le risque est géré à un niveau acceptable
Obtenir l’assurance que la propriété du contrôle est attribuée afin d’établir des lignes de responsabilité claires
Assister les propriétaires de contrôle dans le développement de procédures de contrôle et de la documentation afin de permettre une exécution efficace du contrôle
Mettre à jour le registre des risques afin de refléter les changements dans les risques et la réponse des risques de la direction
Valider que les réponses aux risques ont été exécutées conformément aux plans d’action des risques

Surveillance des risques et des contrôles

Définir et établir des indicateurs clés de risque (KRI) et des seuils basés sur les données disponibles, afin de permettre le suivi de l’évolution du risque
Surveiller et analyser les indicateurs de risque clés (KRI) pour identifier les changements ou les tendances du profil de risque informatique
Rendre compte des changements ou des tendances liés au profil de risque informatique afin d’aider la direction et les parties prenantes concernées à prendre des décisions
Faciliter l’identification des métriques et des indicateurs de performance clés (KPI) afin de permettre la mesure de la performance du contrôle
Surveiller et analyser les indicateurs de performance clés (KPI) afin d’identifier les changements ou les tendances liés à l’environnement de contrôle et de déterminer l’efficience et l’efficacité des contrôles
Passer en revue les résultats des évaluations de contrôle pour déterminer l’efficacité de l’environnement de contrôle
Rendre compte de la performance, des changements ou des tendances du profil de risque global et de l’environnement de contrôle aux parties prenantes concernées pour permettre la prise de décision

Révision et préparation à la certification

Cette formation vous prépare à l'examen CRISC de l'ISACA.

Les frais d'examen sont compris dans le tarif de la formation. L'examen s'effectue ultérieurement à la formation, directement sur le site de l'ISACA par le candidat.

L'examen CRISC consiste en un QCM (en langue anglaise) de 150 questions durant 4 heures. ISACA défini quatre domaines de connaissances CRISC sur lesquels vous serez interrogé :

Domaine 1 - Identification des risques IT (27% de l’examen)
Domaine 2 - Evaluation des risques IT (28% de l’examen)
Domaine 3 - Réponse et limitation des risques (23% de l’examen)
Domaine 4 - Rapport et contrôle des risques et des contrôles (22% de l’examen).

Date de mise à jour du programme : 30/09/2024

Dates et lieux

1
2
3
Du 02 au 06 décembre 2024
Session garantie
Lieu
Distanciel
Durée
5 jrs
3990 € HT
Du 02 au 06 décembre 2024
Session garantie
Lieu
Paris
Durée
5 jrs
3990 € HT
Du 16 au 20 décembre 2024
Lieu
Distanciel
Durée
5 jrs
3990 € HT
Du 16 au 20 décembre 2024
Lieu
Paris
Durée
5 jrs
3990 € HT
Du 03 au 07 janvier 2025
Lieu
Distanciel
Durée
5 jrs
3990 € HT
Du 03 au 07 janvier 2025
Lieu
Paris
Durée
5 jrs
3990 € HT
Du 10 au 14 février 2025
Lieu
Distanciel
Durée
5 jrs
3990 € HT
Du 31 mars au 04 avril 2025
Lieu
Distanciel
Durée
5 jrs
3990 € HT
Du 31 mars au 04 avril 2025
Lieu
Paris
Durée
5 jrs
3990 € HT
Du 12 au 16 mai 2025
Lieu
Distanciel
Durée
5 jrs
3990 € HT
1
2
3

Ces formations peuvent aussi vous intéresser :

  • Niveau : Fondamental
  • Certification : AVIT by ENI - Mise en œuvre d’un réseau local TCP/IP
  • Référence : RISR

Applications, sites web, serveurs, bases de données, systèmes d'exploitation, virtualisation, cloud, mobilité, architecture, firewall

  • Niveau : Fondamental
  • Référence : SIRF

  • Niveau : Intermédiaire
  • Référence : SIRA

  • Niveau : Intermédiaire
  • Référence : SFSI


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB