Cours

CRISC – Certified in Risk and Information Systems Control («CRISC»)

La certification « CRISC » est délivrée par l’Information Systems Audit and Control Association (ISACA) depuis 2017. Elle est considérée par les spécialistes comme une référence mondiale dans le domaine de la gestion des risques et de la sécurité de l'IT.
Durée 4 jours
Prix 3'600.–   excl. 8.1% TVA
Documents Support de cours officiel
Inscription

Content

  • Faire preuve d’une grande expertise
  • Préparation à une activité réussie dans ce domaine
  • Gouvernance de la sécurité de l’information
  • Gestion des risques
  • Programme de sécurité de l’information
  • Gestion de la sécurité de l’information
  • Gestion des réponses aux cyber-incidents

 

Governance

  • Organizational Governance A
    • Organizational Strategy, Goals, and Objectives
    • Organizational Structure, Roles, and Responsibilities
    • Organizational Culture
    • Policies and Standards
    • Business Processes
    • Organizational Assets
  • Risk Governance B
    • Enterprise Risk Management and Risk Management Framework
    • Three Lines of Defense
    • Risk Profile
    • Risk Appetite and Risk Tolerance
    • Legal, Regulatory, and Contractual Requirements
    • Professional Ethics of Risk Management

IT Risk Assessment

  • IT Risk Identification A
    • Risk Events (e.g., contributing conditions, loss result)
    • Threat Modelling and Threat Landscape
    • Vulnerability and Control Deficiency Analysis (e.g., root cause analysis)
    • Risk Scenario Development
  • IT Risk Analysis and Evaluation B
    • Risk Assessment Concepts, Standards, and Frameworks
    • Risk Register
    • Risk Analysis Methodologies
    • Business Impact Analysis
    • Inherent and Residual Risk

Risk Response and Reporting

  • Risk Response A
    • Risk Treatment / Risk Response Options
    • Risk and Control Ownership
    • Third-Party Risk Management
    • Issue, Finding, and Exception Management
    • Management of Emerging Risk
  • Control Design and Implementation B
    • Control Types, Standards, and Frameworks
    • Control Design, Selection, and Analysis
    • Control Implementation
    • Control Testing and Effectiveness Evaluation
  • Risk Monitoring and Reporting C
    • Risk Treatment Plans
    • Data Collection, Aggregation, Analysis, and Validation
    • Risk and Control Monitoring Techniques
    • Risk and Control Reporting Techniques (heatmap, scorecards, dashboards)
    • Key Performance Indicators
    • Key Risk Indicators (KRIs)
    • Key Control Indicators (KCIs)

Information Technology and Security

  • Information Technology Principles A
    • Enterprise Architecture
    • IT Operations Management (e.g., change management, IT assets, problems, incidents)
    • Project Management
    • Disaster Recovery Management (DRM)
    • Data Lifecycle Management
    • System Development Life Cycle (SDLC)
    • Emerging Technologies
  • Information Security Principles B
    • Information Security Concepts, Frameworks, and Standards
    • Information Security Awareness Training
    • Business Continuity Management
    • Data Privacy and Data Protection Principles
  • Présentations avec les supports de cours officiels
  • Exemples typiques et traitements d’exemples pratiques.

Ce cours s’adresse aux responsables informatiques, responsables de la sécurité, responsables d’exploitation IT, conseillers en sécurité informatique, responsables de la conformité, réviseurs informatiques et chefs de projets informatiques. Pour faire bref : à toutes les personnes qui ont professionnellement affaire avec la sécurité des systèmes informatiques et qui désirent décrocher la certification « Certified in Risk and Information Systems Control » (CRISC).

Afin de décrocher la certification CRISC, les participantes et participants devront :

  • Réussir l’examen du CRISC
  • Respecter le « Code of Professional Ethics » de l’ISACA
  • Accepter la « Continuing Education Policy »
  • Avoir une expérience professionnelle pertinente dans le domaine de la sécurité de l'information.
  • Envoyer une demande d'inscription à la certification CRISC
Vous trouverez de plus amples informations concernant les exigences pour décrocher la certification sur le site isaca.org

Suite à cette formation, vous pourrez vous inscrire à l’examen directement auprès de l’ISACA. L’examen est disponible en différentes langues. Les frais d’examens ne sont pas compris dans le prix de la formation. Vous trouverez de plus amples informations concernant l’examen sur le site http://www.isaca.org 

Remarque : Différents tarifs peuvent s’appliquer selon la date d’inscription à l’examen. Les personnes qui s’inscrivent bien à l’avance bénéficient d’un prix avantageux. Vous trouverez de plus amples informations sur le site de l’ISACA

ISACA does not endorse, approve, or sponsor Digicomp Academy, its CRISC course or any of its other products and/or services, nor is it affiliated with Digicomp Academy in any manner. CRISC is a registered trademark of the Information Systems Audit and Control Association.

Téléchargement

Téléchargez les détails du cours au format PDF

Questions sur le cours

Choisissez votre session...