Cours

CRISC

Certified in Risk and Information Systems Control® (CRISC®) («CRISC»)

Identifiez, évaluez et gérez les risques informatiques de manière ciblée. La formation CRISC® vous apporte des connaissances pratiques pour une gestion efficace des risques et vous prépare de manière optimale à la certification.
Durée 4 jours
Prix 4'900.–   excl. 8.1% TVA
Documents Supports de cours officiels d'ISACA®
Information Un bon d'examen d'une valeur de CHF 500 est inclus dans le prix de la formation.
Inscription

Description de la formation

  • Développer et piloter un cadre de gouvernance pour la gestion des risques informatiques
  • Définir les rôles, les responsabilités et les profils de risque au sein de l'organisation et du service informatique
  • Élaborer une stratégie de gestion des risques informatiques, de conformité et d'éthique conforme aux objectifs de l'entreprise et aux exigences réglementaires
  • Identifier les risques en analysant les menaces, les vulnérabilités et les scénarios de risque
  • Évaluer les risques à l'aide de méthodes telles que l'analyse d'impact sur les activités, le registre des risques, l'évaluation de la tolérance aux risques
  • Hiérarchiser les risques inhérents et résiduels pour un contrôle ciblé
  • Conception et pilotage de plans de traitement des risques en concertation avec les parties prenantes et les responsables du contrôle
  • Mise en œuvre, vérification et évaluation des contrôles selon les normes
  • Développer des mécanismes de surveillance efficaces, des indicateurs clés de performance (KPI), des indicateurs clés de risque (KRI) et des indicateurs clés d'information (KCI), ainsi que des outils de reporting (cartes thermiques, tableaux de bord)
  • Intégration des principes de gestion des risques et de sécurité dans l'infrastructure et l'architecture informatiques
  • Contrôle des processus opérationnels informatiques (gestion des changements, des incidents, des actifs et des projets), reprise après incident et SDLC
  • Mise en place d'une culture de la sécurité, de programmes de sensibilisation et respect des normes de protection des données

Domaine 1 : Gouvernance

  • Concepts d'évaluation des risques, standards et cadres
  • Stratégie de l'entreprise, objectifs et spécifications
  • Structure de l'entreprise, rôles et responsabilités
  • Culture d'entreprise et actifs
  • Directives, normes et processus commerciaux
  • Gestion des risques de l'entreprise, cadres de gestion des risques et les trois lignes de défense
  • Profil de risque, propension au risque et tolérance au risque
  • Gestion de l'éthique professionnelle en matière de gestion des risques et des exigences légales, réglementaires et de contrôle

Domaine 2 : Évaluation du risque informatique

  • Événements à risque, modélisation des menaces et situation en matière de menaces
  • Analyse des points faibles et des déficiences en matière de contrôle
  • Développement de scénarios de risques
  • Registre des risques
  • Méthodes d'analyse des risques
  • Analyse des conséquences pour les affaires
  • Risques inhérents, résiduels et actuels

Domaine 3 : Réponse aux risques et rapports

  • Traitement des risques / options de réaction aux risques
  • Responsabilité pour les risques et les contrôles
  • Gestion des risques issus de processus, de tiers et de nouvelles sources
  • Types de contrôles, standards et cadres
  • Conception, sélection et analyse des contrôles
  • Implémentation, vérification et efficacité des contrôles
  • Plan de gestion des risques
  • Collecte, agrégation, analyse et validation des données
  • Techniques de surveillance et de reporting des risques et les contrôles
  • Indicateurs de performance, de risque et de contrôle

Domaine 4 : Technologies de l'information et sécurité

  • Architecture d'entreprise
  • Gestion de l'exploitation informatique
  • Gestion de projets
  • Gestion de la récupération d'urgence
  • Gestion du cycle de vie des données
  • Nouvelles technologies
  • Concepts, cadres, standards et formations de sensibilisation à la sécurité de l'information
  • Gestion de la continuité des informations
  • Principes relatifs à la protection et à la sécurité des données

Il s’agit d’une formation interactive comprenant une présentation et des exercices en groupe.

L’examen nécessite un temps de préparation supplémentaire d’au moins 10 à 20 heures en dehors des cours.

Ce cours s'adresse aux professionnels de la gestion des risques informatiques ayant au moins trois ans d'expérience professionnelle dans l'identification, 'évaluation, le contrôle et la surveillance des risques informatiques, ainsi que dans la mise en place de systèmes de contrôle efficaces.

Ce cours s’adresse en particulier aux responsables informatiques, responsables de la sécurité, responsables d’exploitation IT, conseillers en sécurité informatique, responsables de la conformité, réviseurs informatiques et chefs de projets informatiques. Pour faire bref : à toutes les personnes qui ont professionnellement affaire avec la sécurité des systèmes informatiques et qui désirent décrocher la certification « Certified in Risk and Information Systems Control » (CRISC).

Aucun prérequis n'est nécessaire pour suivre cette formation.

Afin de décrocher la certification officielle CRISC®, les candidates et candidats doivent :

  1. Réussir l'examen CRISC®
    1. L'examen peut être passé sans avoir d'expérience professionnelle
    2. Suite à la réussite de l'examen, la certification doit être demandée dans les 5 ans
  2. Prouver au moins trois ans d'expérience professionnelle dans la gestion des risques IT et dans l'application de contrôles des systèmes d'information
    1. L'expérience professionnelle doit avoir été assimilée dans les 10 dernières années avant la demande de certification ou dans les 5 années suivant la réussite de l'examen.
  3. Couverture d'au moins deux des quatre domaines CRISC®
    1. L'expérience professionnelle doit inclure des connaissances pratiques dans au moins deux des quatre domaines suivants :
      1. Gouvernance
      2. Évaluation des risques IT
      3. Réponse aux risques et reporting
      4. IT et sécurité
  4. Vérifiabilité de l'expérience professionnelle
    1. La pratique professionnelle doit être confirmée par un supérieur hiérarchique ou une instance autorisée.
  5. Soumission de la demande de certification auprès de l'ISACA®
    1. Demande en ligne ou formulaire PDF
    2. Paiement des frais de dossier (actuellement 50 USD)
  6. Accepter le code de déontologie professionnelle de l'ISACA®
    1. Obligation de respecter les principes déontologiques et ls normes de conduite
  7. Respect des exigences en matière de formation professionnelle continue (CPE)
    1. Après la certification : obligation de formation continue annuelle et justificatif pour le maintien de la certification (au moins 20 CPE par année, 120 CPE tous les trois ans)

 

Suite à cette formation, vous pourrez vous inscrire à l’examen directement auprès de l’ISACA. L’examen est disponible en différentes langues. Les frais d’examens sont compris dans le prix de la formation. Vous trouverez de plus amples informations concernant l’examen sur le site http://www.isaca.org

 

Format de l'examen :

  • 150 questions à choix multiple
  • Durée : 4 heures (240 minutes)
  • En ligne avec surveillance à distance ou dans un centre de test autorisé
  • Langue : plusieurs langues sont disponibles (au choix lors de l'inscription à l'examen)
  • Aide : aucune

Cet examen est difficile et nécessite une préparation ! Un bon pour l'examen du CISA® est compris dans le prix de la formation. vous découvrirez sur ce lien plus d'information concernant l'inscription à l'examen. Pour plus d'information, vous pouvez également télécharger le guide du candidat aux examens de certification ISACA en français.

 

Afin de décrocher la certification officielle CRISC®, les candidates et candidats doivent :

  1. Réussir l'examen CRISC®
    1. L'examen peut être passé sans avoir d'expérience professionnelle
    2. Suite à la réussite de l'examen, la certification doit être demandée dans les 5 ans
  2. Prouver au moins trois ans d'expérience professionnelle dans la gestion des risques IT et dans l'application de contrôles des systèmes d'information
    1. L'expérience professionnelle doit avoir été assimilée dans les 10 dernières années avant la demande de certification ou dans les 5 années suivant la réussite de l'examen.
  3. Couverture d'au moins deux des quatre domaines CRISC®
    1. L'expérience professionnelle doit inclure des connaissances pratiques dans au moins deux des quatre domaines suivants :
      1. Gouvernance
      2. Évaluation des risques IT
      3. Réponse aux risques et reporting
      4. IT et sécurité
  4. Vérifiabilité de l'expérience professionnelle
    1. La pratique professionnelle doit être confirmée par un supérieur hiérarchique ou une instance autorisée.
  5. Soumission de la demande de certification auprès de l'ISACA®
    1. Demande en ligne ou formulaire PDF
    2. Paiement des frais de dossier (actuellement 50 USD)
  6. Accepter le code de déontologie professionnelle de l'ISACA®
    1. Obligation de respecter les principes déontologiques et ls normes de conduite
  7. Respect des exigences en matière de formation professionnelle continue (CPE)
    1. Après la certification : obligation de formation continue annuelle et justificatif pour le maintien de la certification (au moins 20 CPE par année, 120 CPE tous les trois ans)

Vous trouverez de plus amples informations concernant les exigences pour décrocher la certification sur le site isaca.org

 © ISACA. Tous droits réservés. CRISC® est une marque déposée par ISACA®.

Téléchargement

Téléchargez les détails du cours au format PDF

Questions sur le cours

Choisissez votre session...