Parrainée par l’ISACA® -Information Systems Audit Control Association-, la certification CRISC™ -Certified in Risk and Information Systems Control- est fréquemment citée dans le TOP 3 des certifications obtenant les meilleures rémunérations à l’échelle mondiale.

Pour cause, les risques relatifs aux technologies de l’information connaissent une forte augmentation ces dernières années. Cette augmentation se justifie par la transformation digitale qui est l’un des enjeux stratégiques des organisations et est suivie par les plus hautes instances.

Pour les professionnels du domaine, la certification CRISC™ apporte des connaissances, de l’expertise et de la crédibilité auprès de parties prenantes internes et externes à une organisation.

A travers une session de quatre (4) jours, les candidat(e)s se prépareront à la certification CRISC™ en couvrant les quatre domaines du corpus de connaissance. Cette session mettra également l’accent sur les points clés abordés dans la 7ème édition du manuel d’examen CRISC™.

Date : ----

Lieu : ----

Durée : 04 jours

Langues : FR / EN

A l’issue de cette session, les candidat(e)s seront en mesure de :

  • Appréhender les exigences liées à la réussite de l’examen ;
  • Comprendre les concepts clés, les tâches et la connaissance d’un gestionnaire des risques ;
  • Maitriser les méthodes efficaces pour évaluer les questions de l’examen et les réponses, y compris l’analyse et les explications ;
  • Comprendre les informations utiles sur la préparation et la gestion du temps à l’examen.

Cette formation s’adresse aux professionnels ayant une expérience avancée en gestion des risques, d’au moins 3 à 5 ans.

Pour suivre cette formation, il est recommandé que les candidat(e)s disposent d’une expérience d’au moins 3 à 5 ans en management ou en gestion des risques IT, ou de la sécurité de l’information. Les candidat(e)s doivent répondre aux exigences d’expérience nécessaires, telles que déterminées par l’ISACA®.

Il est à noter que l’ensemble de la documentation ainsi que l’examen ne sont proposés qu’en anglais par l’ISACA®. Pour un public francophone, la session est animée en français.

L’examen CRISC™ est inclus dans le coût de la formation et n’est disponible qu’en langue anglaise. Un voucher électronique sera remis aux candidat(e)s afin de s’enregistrer en ligne sur le portail de l’ISACA®.

L’examen a une durée de quatre (4) heures et se décline en un QCM de 150 questions couvrant les cinq domaines suivants :

  • Domaine 1 : Gouvernance pour 26%
  • Domaine 2 : Évaluation des risques informatiques pour 20%
  • Domaine 3 : Réponse au risque et reporting pour 32%
  • Domaine 4 : Technologies et sécurité de l’information pour 22%

La note de réussite est fixée à 450 points sur une échelle de 800 points.

Il est à noter que l’examen CRISC™ n’est que la première étape ver la certification CRISC™. En effet, après avoir réussi l’examen, les candidat(e)s devront soumettre un dossier de candidature auprès de l’ISACA® en s’engageant à respecter le code d’éthique de l’ISACA®, à respecter l’obligation de développement professionnel continu, à justifier chaque année en communiquant le nombre de CPE -Continuing Professional Education- acquis durant l’année civile et bien entendu, fournir la preuve de votre expérience telle qu’exigée dans les domaines de connaissance du CRISC™.

La certification CISA® est alors attribuée pour une durée de trois (3) ans. Pour la maintenir, il sera nécessaire de payer les frais annuels de maintien et en ayant acquis le nombre de CPE requis.

Chaque formateur dispose de nombreuses années d’expérience dans la gestion des risques IT et dans le domaine de la gouvernance IT. Cette formation apportera aux candidat(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaire à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • Le manuel officiel CRISC™, Review Manuel 7th Edition ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 28 CPE.

Introduction et vue d’ensemble de la certification CRISC™

Domaine 1 : Gouvernance -26%-

  • Gouvernance organisationnelle
    • Stratégie organisationnelle, buts et objectifs
    • Structure organisationnelle, rôles et responsabilités
    • Culture organisationnelle
    • Politiques et normes
    • Processus métiers
    • Actifs organisationnels
  • Gouvernance des risques
    • Gestion des risques d’entreprise et cadre de gestion des risques
    • Les trois lignes de défense
    • Profil de risque
    • Appétit du risque et tolérance au risque
    • Exigences légales, réglementaires et contractuelles
    • Éthique professionnelle en matière de gestion des risques
  • Partage d’exemples de questions sur ce domaine

Domaine 2 : Évaluation des risques informatiques -20%-

  • Identification des risques informatiques
    • Évènements à risque
    • Modélisation des menaces et paysage des menaces
    • Analyse de vulnérabilité et des déficiences en matière de contrôle
    • Développement de scénarii de risque
  • Analyse et évaluation des risques informatiques
    • Concepts, normes et cadres d’évaluation des risques
    • Registre des risques
    • Méthodologies d’analyse des risques
    • Analyse d’impact business
    • Risque inhérent et résiduel
  • Partage d’exemples de questions sur ce domaine

Domaine 3 : Réponses au risque et reporting-32%-

  • Réponse au risque
    • Options de traitement des risques/réponses aux risques
    • Propriété des risques et des contrôles
    • Gestion des risques posés par les tiers
    • Gestion des problèmes, des résultats et des exceptions
    • Gestion des risques émergents
  • Conception et mise en œuvre des contrôles
    • Types de contrôles, normes et cadres
    • Conception, sélection et analyse des contrôles
    • Mise en œuvre des contrôles
    • Tests des contrôles et évaluation de l’efficacité
  • Surveillance des risques et reporting
    • Plans de traitement des risques
    • Collecte, agrégation, analyse et validation des données
    • Techniques de surveillance des risques et des contrôles
    • Techniques de reporting des risques et des contrôles
    • Indicateurs clés de performance
    • Indicateurs clés de risque
    • Indicateurs clés de contrôle
  • Partage d’exemples de questions sur ce domaine

Domaine 4 : Technologies et sécurité de l’information -22%-

  • Principes de la technologie de l’information
    • Architecture d’entreprise
    • Gestion des opérations informatiques
    • Gestion de projet
    • Gestion de la reprise après sinistre
    • Gestion du cycle de vie des données
    • Cycle de vie du développement du système
    • Les technologies émergentes
  • Principes de sécurité de l’information
    • Concepts, cadres et normes de sécurité de l’information
    • Sensibilisation à la sécurité de l’information
    • Gestion de la continuité des activités
    • Principes de protection des données personnelles et de protection des données
  • Partage d’exemples de questions sur ce domaine

Examen blanc

  • Examen blanc en condition réelle
  • Correction analytique de l’examen
  • Techniques à suivre pour réussir son examen

Conclusion

  • Synthèse des quatre (4) jours écoulés
  • Tour de table à travers une session de questions / réponses