Document sans titre

Préparation au CRISC™ (4 jours)

Certified in Risk and Information Systems Control

Résumé

Proposée depuis 2010 par l’ISACA®, la certification CRISC™ (Certified in Risk and Information Systems Control™), résulte d’un besoin identifié par l’association, appuyé par des études de marché indépendantes, ainsi que par les informations fournies par les meilleurs experts indépendants, au plan mondial. Cette certification a été conçue pour permettre la reconnaissance de professionnels métiers et informaticiens, réellement capables d’identifier, de maîtriser les risques liés aux systèmes d’information mais aussi de mettre en œuvre et de maintenir les contrôles mis en place.

Le programme CRISC™ est orienté vers la gouvernance et la gestion des risques SI. Il est reconnu comme un standard pour les professionnels qui conçoivent, créent et mettent en œuvre les contrôles des risques SI dans les entreprises et compte déjà plus de 18.000 certfiés dans le monde avec un taux de rétention de 93%.

Nous sommes fiers de présenter le cours «Coaching CRISC» en vue de l’examen de certification CRISC™. Ce cours a pour objectif d’accompagner les candidats dans la préparation à l’examen CRISC™. C’est aussi une opportunité pour le partage et l’échange d’expériences et de connaissances entre les participants et les professionnels du domaine.

Préparation à l’examen CRISC™

Nos prochaines sessions

Course calendar

Aucune session publique n’est actuellement programmée. Merci de contacter AB Consulting.



 

Pour former une équipe, contactez-nous pour organiser une session en intra-entreprise.

Audience

L’atelier de préparation à la certification CRISC™ de l’ISACA s’asresse à tout professionnel désireux d’acquérir les principes et connaissances de gouvernance et de gestion des risques et du contrôle du SI et de les faire reconnaître par une certification professionnelle mondialement reconnue.

Pré-requis

Une solide expérience en gouvernance et gestion du SI et/ou de bonnes expériences et connaissances en gestion des risques et du contrôle du Système d’information est souhaitable. La session est animé en Français mais une aisance suffisante en Anglais est nécessaire, la documentation fournie étant en Anglais.

Objectifs de la session

A l’issue des quatre jours de formation, chaque participant connaîtra et comprendra:

  • Les cinq grands domaines sur lesquels porte la certification CRISC™,
  • Les connaissances, concepts techniques nécessaires pour l’examen,
  • Le vocabulaire et les idées directrices de l’examen.

Ce cours permet de préparer l’examen CRISC™, Certified in Risk and Information Systems Control, en couvrant la totalité du cursus CBK (Common Body of Knowledge), tronc commun de connaissances défini par l’ISACA®, Information Systems Audit and Control Association. Une expérience de 5 ans est requise pour obtenir la certification CRISC™ en complément de la réussite à l’examen. Il est néanmoins possible de passer l’examen d’abord après vous être inscrit(e) sur le site de l’ISACA.

Programme de la session


Bienvenue et Introduction

Domaine 1: Identification, analyse et évaluation du risque

  • Normes de gestion des risques : ISO 31000, ISO 27005...
  • Référentiels de gestion des risques : RISK IT, COSO ERM, COBIT, M_o_R,...
  • Composants, principes et concepts de gestion des risques en entreprise
  • Les risques aux différents niveaux de l’entreprise
  • Méthodes d’identification des risques
  • Méthodes d’analyse et d’évaluation des risques
  • Analyses quantitative et qualitative des risques

Travaux pratiques
Questions extraites des précédentes sessions du CRISC (ou d'examens similaires).

Domaine 2: Réponses au risque

  • Modes de traitement des risques
  • Mitigation des risques et contrôle du Système d’Information
  • Réduction du risque
  • Transfert du risque
  • Acceptation des risques résiduels
  • Plans de traitement des risques

Travaux pratiques
Questions extraites des précédentes sessions du CRISC (ou d'examens similaires).

Domaine 3: Surveillance du risque

  • Cycle de vie du traitement des risques
  • Surveillance des risques traités
  • Surveillance des risques résiduels
  • Evaluation de performance de la gestion des risques et reporting des risques
  • Indicateurs clés des risques (KRI)
  • Gestion de risque & résilience métier

Travaux pratiques
Questions extraites des précédentes sessions du CRISC (ou d'examens similaires).

Domaine 4: Contrôles du système d’information

  • Définition des contrôles du SI
  • Implémentation des contrôles du SI
  • Mesure des processus et services liés aux contrôles du SI

Travaux pratiques
Questions extraites des précédentes sessions du CRISC (ou d'examens similaires).

Domaine 5: Cycle de vie des contrôles du SI

  • Planification stratégique de la gestion du cycle de vie des contrôles du SI
  • Périmètre, objectifs et bénéfices des programmes de gestion du cycle de vie des contrôles du SI
  • Surveillance permanente des contrôles du SI
  • Maintenance des contrôles du SI
  • Amélioration continue de la gestion des risques et des contrôles du SI
  • Reporting périodique de l’efficacité des contrôles du SI

Travaux pratiques
Questions extraites des précédentes sessions du CRISC (ou d'examens similaires).

Préparation à l’examen

  • Trucs et astuces pour le passage de l’examen
  • Examens blancs et correction en groupe

Conclusion

Examen

Aucun examen ne sanctionne cette formation. Une attestation de participation à la session est délivrée en fin de stage à chaque participant.

Formateur

Document sans titre
Yannick Berneron

La formation Atelier de préparation au CRISC™ (ISACA®) est animée par Yannick Berneron (QSA, CISA®, CISM®, CRISCatrade;;, CISSP®, CSSLP, ISO 20000, ISO27001 Lead Auditor, COBIT® 5). Fort de plus de vingt années d’expérience dans les technologies de l’information, Yannick Berneron s’est spécialisé dans la gouvernance de la sécurité et des technologies de l’information depuis plus de 10 ans.

Son expérience a été acquise tout au long de ses missions aussi bien nationales qu'internationales (France, Amérique du Nord, Caraïbes, Maghreb et Afrique de l’ouest).

Ses domaines d’intervention sont principalement l’audit et la conformité, la gouvernance de la sécurité et des technologies de l’information ainsi que la reprise informatique et la continuité business.

Tarif et conditions financières


Le tarif indiqué sur l'onglet "dates & tarifs" concerne la totalité de la prestation, incluant :

  • l’animation de la session par un formateur agréé pour les formations CRISC™ de l’ISACA et expert du domaine,
  • l’accueil personnalisé en salle de formation avec eau minérale, les pauses et les 4 déjeuners,
  • le support de cours officiel agréé par l’ISACA®,
  • Le manuel officiel de préparation au CRISC™ publié par l’ISACA,
    Manuel officiel de préparation au CRISC
  • le manuel complémentaire des questions / réponses et des explications,
    Manuel officiel de préparation au CRISC
  • une simulation finale avec 100 questions d’examen permettant à chaque candidat d'évaluer les connaissances acquises pour se préparer à passer la certification,
  • le certificat de participation à la session Atelier de préparation au CRISC™ (ISACA®),
  • un groupe limité à 10 participants maximum afin garantir la qualité de la formation.
Document sans titre

Conditions

Pour être validée, votre inscription à la session Atelier de préparation au CRISC™ (ISACA®) doit être réalisée en ligne (un lien permettant l‘inscription en ligne figure dans l‘onglet "Dates" sur la ligne correspondant à chaque session).

Le règlement intégral de la formation et des examens doît nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.