Cours
CRISC – Certified in Risk and Information Systems Control («CRISC»)
Content
- Faire preuve d’une grande expertise
- Préparation à une activité réussie dans ce domaine
- Gouvernance de la sécurité de l’information
- Gestion des risques
- Programme de sécurité de l’information
- Gestion de la sécurité de l’information
- Gestion des réponses aux cyber-incidents
Governance
- Organizational Governance A
- Organizational Strategy, Goals, and Objectives
- Organizational Structure, Roles, and Responsibilities
- Organizational Culture
- Policies and Standards
- Business Processes
- Organizational Assets
- Risk Governance B
- Enterprise Risk Management and Risk Management Framework
- Three Lines of Defense
- Risk Profile
- Risk Appetite and Risk Tolerance
- Legal, Regulatory, and Contractual Requirements
- Professional Ethics of Risk Management
IT Risk Assessment
- IT Risk Identification A
- Risk Events (e.g., contributing conditions, loss result)
- Threat Modelling and Threat Landscape
- Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
- Risk Scenario Development
- IT Risk Analysis and Evaluation B
- Risk Assessment Concepts, Standards, and Frameworks
- Risk Register
- Risk Analysis Methodologies
- Business Impact Analysis
- Inherent and Residual Risk
Risk Response and Reporting
- Risk Response A
- Risk Treatment / Risk Response Options
- Risk and Control Ownership
- Third-Party Risk Management
- Issue, Finding, and Exception Management
- Management of Emerging Risk
- Control Design and Implementation B
- Control Types, Standards, and Frameworks
- Control Design, Selection, and Analysis
- Control Implementation
- Control Testing and Effectiveness Evaluation
- Risk Monitoring and Reporting C
- Risk Treatment Plans
- Data Collection, Aggregation, Analysis, and Validation
- Risk and Control Monitoring Techniques
- Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
- Key Performance Indicators
- Key Risk Indicators (KRIs)
- Key Control Indicators (KCIs)
Information Technology and Security
- Information Technology Principles A
- Enterprise Architecture
- IT Operations Management (e.g., change management, IT assets, problems, incidents)
- Project Management
- Disaster Recovery Management (DRM)
- Data Lifecycle Management
- System Development Life Cycle (SDLC)
- Emerging Technologies
- Information Security Principles B
- Information Security Concepts, Frameworks, and Standards
- Information Security Awareness Training
- Business Continuity Management
- Data Privacy and Data Protection Principles
- Présentations avec les supports de cours officiels
- Exemples typiques et traitements d’exemples pratiques.
Ce cours s’adresse aux responsables informatiques, responsables de la sécurité, responsables d’exploitation IT, conseillers en sécurité informatique, responsables de la conformité, réviseurs informatiques et chefs de projets informatiques. Pour faire bref : à toutes les personnes qui ont professionnellement affaire avec la sécurité des systèmes informatiques et qui désirent décrocher la certification « Certified in Risk and Information Systems Control » (CRISC).
Afin de décrocher la certification CRISC, les participantes et participants devront :
- Réussir l’examen du CRISC
- Respecter le « Code of Professional Ethics » de l’ISACA
- Accepter la « Continuing Education Policy »
- Avoir une expérience professionnelle pertinente dans le domaine de la sécurité de l'information.
- Envoyer une demande d'inscription à la certification CRISC
Suite à cette formation, vous pourrez vous inscrire à l’examen directement auprès de l’ISACA. L’examen est disponible en différentes langues. Les frais d’examens ne sont pas compris dans le prix de la formation. Vous trouverez de plus amples informations concernant l’examen sur le site http://www.isaca.org
Remarque : Différents tarifs peuvent s’appliquer selon la date d’inscription à l’examen. Les personnes qui s’inscrivent bien à l’avance bénéficient d’un prix avantageux. Vous trouverez de plus amples informations sur le site de l’ISACA
ISACA does not endorse, approve, or sponsor Digicomp Academy, its CRISC course or any of its other products and/or services, nor is it affiliated with Digicomp Academy in any manner. CRISC is a registered trademark of the Information Systems Audit and Control Association.