Information Systems (Certified in Risk and Information Systems Control) [Réf : CRISC]

 

La formation CRISC couvre les 4 domaines de l'examen Certified in Risk and Information Systems Control (CRISC) et fournit les connaissances requises en vue de l'obtention de la certification CRISC.

Depuis sa création en 2010, la certification CRISC s'adresse aux professionnels IT en charge d'identifier les risques commerciaux et manager les risques à travers le développement, la mise en oeuvre et la maintenance des contrôles des systèmes d'information appropriés.

 

 À qui s'adresse la formation ?

  • La certification CRISC permet aux professionnels IT de relever les défis uniques de l'informatique et de la gestion des risques en entreprise, et les positionne pour devenir des partenaires stratégiques de l'entreprise.
  • Ainsi, cette formation s'adresse à tous les professionnels IT, et plus particulièrement les spécialistes de la sécurité, les Business Analysts, les Chefs de Projet, les Responsables en charge de la Conformité en entreprise.

  Objectifs de la formation :

  • Réviser les points de l'ISACA Common Body of Knowledge (CBK),
  • Appréhender la terminologie, les concepts et les principes de la gestion des risques,
  • Comprendre le processus d'enregistrement à la certification CRISC,
  • Acquérir la méthode de révision adaptée pour réussir le passage à la certification.

 

Pré - requis :  

  • Pour profiter pleinement de cette formation les participants doivent posséder une expérience basique de la gestion des risques. 

 

Bénéfices attendus de la formation :

  • Reconnaissance Internationale des compétences en sécurité de l'information  et en management des risques de sécurité informatique.

 

Intervenants : 

  • Les sessions sont animées par des Experts Seniors certifiés CISSP, CISSO,CISA, CISM, CBCP, CEH, CPEH, CPTE, CEH v8, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI, Lead Cybersecurity Manager ISO 27032, PECB Management Systems Auditor, Certified Data Privacy Officer (DPO), Lead Implementer ISO 37001.

 

Mode :  

  • Formation inter – entreprises. 

Programme :

 

Le programme de la formation suit les domaines couverts par l'examen :

  

Jour 1 :

 

Identification des risques IT

  • La gestion des risques
  • Concepts et principes des risques en matière de sécurité de l'information
  • Scénarios des risques IT
  • Concepts du management des risques

Evaluation des risques

  • Evaluation et contrôle des risques
  • Incidents liés aux risques et Business
  • Nouvelles menaces et vulnérabilités
  • Rapports

Jour 2 :

 

Réponses et atténuation des risques

  • Les options de réponse aux risques et techniques d'analyse
  • Planification pour la gestion et la réponse aux risques
  • Conception du contrôle des systèmes et mise en oeuvre

Surveillance et rapport

  • Les indicateurs-clés des risques
  • Recueil de données et surveillance
  • Types d'évaluation des contrôles

 

Jours 3, 4 et 5 :

 

Révision

3 journées minimum d’examens blancs sur un lot de 1177 questions, avec corrigé et explication de chaque réponse.

 

Certification

Cette formation prépare à la certification CRISC - Certified in Risk and Information Systems Control - examen passé ultérieurement. 

L'examen comporte 150 questions et dure environ 4 heures. Il couvre les domaines de connaissances suivants : Identification des risques informatiques, Évaluation des risques informatiques, Réponse et atténuation ou réduction des risques, Surveillance et déclaration des contrôles et risques.

L'examen CRISC est délivré trois fois dans l'année. 

 

Méthode :

  • Cette formation est composée de 2 jours maximum de revue du contenu théorique  puis de 3 journées minimum d’examens blancs sur un lot de 1177 questions, avec corrigé et explication de chaque réponse;
  • Les tests pratiques sont similaires à l’examen de certification.

 

Lieu d’examen : 

  • Cette formation prépare à l'examen de certification. 

Durée :  

  • 5 jours.

 

Dates de sessions Paris : Agenda.

 

Prix : 2 800 Euros HT. 

  • Le support de formation e-électronique est accessible au démarrage de la session de formation ;
  • Un certificat de participation de 35 CPE (Unités d’éducation continue /Continuing Professional Education) est remis aux participants en fin de formation.