CRISC

CRISC

La certification des directeurs des risques des systèmes d’Information

Démontrez votre expertise face aux risques en cette période de traansformation digitale.

L’ISACA (Information Systems Audit and Control Association) rassemble des experts de la gestion des systèmes d’information, avec pour objectif de promouvoir et renforcer cette gestion de l’information en entreprise. Dans ce sens, la certification CISM (Certified Information Security Manager) couvre tous les aspects majeurs de la gouvernance de la sécurité de l’information et de la gestion des risques et a pour but de fournir aux professionnels les compétences et le savoir technique conformes aux requis en matière de sécurité de l’information. Cette formation vous préparera à l’examen de certification CISM.

Objectifs

Cette formation a pour objectif de vous donner l’ensemble des connaissances et des techniques en matière de contrôle et de gestion des risques des systèmes d’information, selon la certification CRISC d’ISACA. A travers un ensemble de modules théoriques et de questions pratiques, vous étudierez les différents aspects majeurs du traitement des risques et des contrôles de la sécurité de l’information. Cette formation révise les quatre (4) domaines abordés par la certification CRISC. Elle a également pour objectif de vous préparer à l’examen de certification. Internationalement reconnue, cette certification ISACA prouvera votre qualification professionnelle à opérer le contrôle des systèmes d’information et la gestion des risques.
A l’issue de cette formation, vous saurez :
Maîtriser l’ensemble des méthodes et pratiques de gestion des risques conformes à la certification CRISC.
Maîtriser les techniques de prévention et traitement du risque des systèmes d’information.
Mettre en place des contrôles des systèmes d’information.
Maîtriser le vocabulaire et les principes de l’examen de certification CRISC.

Programme

Module 1 : Vue d’ensemble du CRISC
Ce premier module est consacré à la compréhension générale des attentes du CRISC et de l’examen.
  • Présentation générale du CRISC
  • Déroulement de l’examen
Module 2 : Identifier, analyser et évaluer le risque
Conforme au premier domaine du CRISC, ce module révise les questions en matière de reconnaissance du risque.
  • Les normes en vigueur sur la gestion des risques
  • Les référentiels de la gestion des risques
  • Comprendre la gestion des risques en entreprise
  • Connaître les différents niveaux de risque en entreprise
  • Identifier les risques
  • Analyser et évaluer les risques
  • Analyses quantitatives et qualitatives
Module 3 : Répondre au risque
Ce module revient sur les questions du deuxième domaine du CRISC, le traitement des risques.
  • Méthodologie de traitement des risques
  • Mitigation des risques, contrôle du système d’information
  • Réduire les risques
  • Transférer le risque
  • Accepter les risques résiduels
  • Mettre en place des plans de traitement des risques
Module 4 : Surveiller le risque
Ce module décrit les questions liées aux opérations de surveillance du risque en entreprise.
  • Le cycle de vie du traitement des risques
  • Surveiller les risques traités
  • Surveiller les risques résiduels
  • Evaluer la performance de la gestion des risques, rapporter les risques
  • Les Key Risk Indicators (indicateurs clés de risques)
Module 5 : Contrôler le système d’information
Ce module s’intéresse à la mise en place des contrôles des systèmes d’information, en conformité avec le CRISC.
  • Définir les contrôles
  • Mettre en place des contrôles du système d’information
  • Mesurer les processus et les services de contrôle du système d’information
Module 6 : Le cycle de vie des contrôles du système d’information
Ce module revient sur les aspects du dernier domaine du CRISC, la gestion du cycle de vie des contrôles du SI.
  • Planifier des stratégies de gestion du cycle de vie des contrôles du SI
  • Définir le périmètre, les enjeux et les avantages des plans de gestion du cycle de vie des contrôles
  • Assurer une surveillance permanente des contrôles
  • Maintenir les contrôles du système d’information
  • Assurer l’amélioration continue de la gestion des risques et des contrôles
Préparation à l’examen Certified in Risk and Information Systems Control (CRISC)
Vous recevrez un ensemble de conseils et astuces pour préparer idéalement l’examen de certification CRISC, vous passerez également un examen blanc pour vous mettre en situation d’épreuve.

Prérequis

La participation à cette formation implique une bonne connaissance de la gestion des risques et des contrôles des systèmes d’information, elle nécessite également une solide expérience professionnelle dans le domaine.

Public

Cette formation s’adresse aux professionnels IT impliqués dans la gestion des risques et le contrôle des systèmes d’information, souhaitant passer la certification CRISC. Elle est également ouverte aux personnes souhaitant renforcer leurs connaissances dans la sécurité de l’information.
Cette formation s’adresse aux profils suivants
Auditeur interne / externe

Exunov met à votre disposition plusieurs formations dans le cadre de votre conversion vers le numérique.

Vous ne pouvez pas copier le contenu de cette page

Recevoir notre Catalogue de formation

Newsletter Image
Newsletter sign-up
Sign up to our newsletter for regular updates and more.