Avec la certification CRISC, accélérez votre carrière et développez votre compréhension de l’impact des risques liés aux systèmes d’information sur votre organisation.

Cette formation a pour but de préparer les candidats à l'examen de la certification CRISC (Certified in Risks and Information Systems Controls) de l’ISACA.

Dans un contexte de transformations profondes des organisations, de développement des environnements numériques, d’accélération des mutations technologiques et des grands projets que mènent nombre de sociétés et acteurs économiques, cette certification vous apportera de solides connaissances reconnues à l’international sur les enjeux actuels de maitrise globale des risques en lien avec les systèmes d’information.

Cette certification, axée autour de la gestion des risques et de la maitrise des systèmes d’information, s’appuie principalement sur deux composants : d’une part sur les enjeux d’ERM (Entreprise Risk Management) de gestion globale des risques et d’autre part sur les principes de gouvernance et de contrôle des systèmes d’information.

Elle permet d’approfondir ses connaissances, bonnes pratiques ou réflexes à avoir pour identifier, revoir, contrôler et piloter les risques liés aux évolutions de systèmes d’information.

Cette certification est la seule qui soit à croisée des enjeux d’ERM et des risques liés aux systèmes d’information, et facilitera votre positionnement d’acteur incontournable sur ces sujets dans votre entreprise ou votre organisation.

Attention :

Elle n’est en aucun cas une formation au management des risques informatiques.

L'inscription à cette formation est totalement indépendante de celle à l'examen qui doit se faire sur le site de l'ISACA.

Cette formation, animée en français, s’appuie sur des supports uniquement en anglais.

Objectifs :

• Analyser les différents domaines du programme sur lequel porte l’examen.
• Assimiler le vocabulaire et les idées directrices de l’examen.
• S’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire.

Nota : L’examen a lieu en France. Exclusivement en anglais, il consiste à répondre à 150 questions à choix multiples en 4h.

Il est vivement conseillé aux candidats à l'examen d'acquérir avant leur participation à la formation la documentation de référence qu'ils peuvent se procurer auprès de l'ISACA

Participants :

Professionnels des Systèmes d’Information, professionnels de la gestion des risques, analystes métier spécialisés en risques, directeurs de projets, responsables de la conformité, professionnels métier qui souhaitent obtenir la certification CRISC (Certified in Risk and Information Systems Control) délivrée par l'ISACA, et préparer l'examen.

Pré-requis :

Il est préférable d’avoir au moins une première expérience et/ou un certain niveau de connaissance en systèmes d’information (sans en être un expert aguerri), en gestion des risques liés aux systèmes d’information et aux différentes façons de les maîtriser. Une connaissance générale des référentiels COBIT 5, COBIT 5 for Risk et Risk scenarios using COBIT 5 for Risk) est également préférable sans être absolument indispensable.

Il est conseillé d’avoir suivi préalablement les formations sur le management des risques IT ou d’en avoir un premier niveau de compréhension ou de connaissance générale.

Programme :

Le programme couvre les 4 domaines définis pour l'examen et comprend une simulation partielle de l’examen.

• Domaine 1 : Identification des risques (‘Risk identification’)
• Domaine 2 : Appréciation des risques (‘IT risk assessment’)
• Domaine 3 : Traitement et réduction des risques (‘Risk response and mitigation’)
• Domaine 4 : Contrôle permanent des risques (‘Risk and control monitoring and reporting’)

Pour chaque domaine, seront détaillés les principes de management des risques informatiques selon l’ISACA (documents et informations de référence de l’ISACA).

• La pratique de l’examen
• Les fondamentaux de l’ISACA sur ces sujets
• Simulation partielle de l’examen (examen blanc partiel).

Durée : 2 jours