CRISC®, gestion des risques SI, préparation à la certification

Fiche de formation

  • Maîtriser la démarche de gestion des risques selon le CRISC
  • Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le système d’information
  • Utiliser les meilleures pratiques de surveillance des risques
  • Définir des contrôles du système d’information
  • Utiliser les meilleures pratiques pour surveiller et maintenir ces contrôles
blog-one

Durée : 3 jours

Programme détaillé

Module 1 : Introduction au Certified in Risk and Information Systems Control

  • Présentation générale du CRISC.
  • Présentation du modèle d’examen et du processus de certification.

Module 2 : Domaine 1 : identification, analyse et évaluation du risque

  • Normes en gestion des risques : ISO 31000, ISO 27005...
  • Référentiels de gestion des risques : RISK IT, COSO ERM, COBIT...
  • Composants, principes et concepts de gestion des risques en entreprise.
  • Les risques aux différents niveaux de l’entreprise.
  • Méthodes d’identification des risques.
  • Méthodes d’analyse et d’évaluation des risques.
  • Analyses quantitative et qualitative des risques.

Module 3 : Domaine 2 : réponses au risque

  • Modes de traitement des risques.
  • Mitigation des risques et contrôle du Système d’Information.
  • Réduction du risque.
  • Transfert du risque.
  • Acceptation des risques résiduels.
  • Plans de traitement des risques.

Module 4 : Domaine 3 : surveillance du risque

  • Cycle de vie du traitement des risques.
  • Surveillance des risques traités.
  • Surveillance des risques résiduels.
  • Evaluation de performance de la gestion des risques et reporting des risques.
  • Indicateurs clés des risques (KRI).
  • Gestion de risque & résilience métier.

Module 5 : Domaine 4 : contrôles du système d’information

  • Définition des contrôles du SI.
  • Implémentation des contrôles du SI.
  • Mesure des processus et services liés aux contrôles du SI.

Module 6 : Domaine 5 : cycle de vie des contrôles du SI

  • Planification stratégique de la gestion du cycle de vie des contrôles du SI.
  • Périmètre, objectifs et bénéfices des programmes de gestion du cycle de vie des contrôles du SI.
  • Surveillance permanente des contrôles du SI.
  • Maintenance des contrôles du SI.
  • Amélioration continue de la gestion des risques et des contrôles du SI.
  • Reporting périodique de l’efficacité des contrôles du SI.

Préparation à l’examen de certification

  • Discussions et échanges. Bonnes pratiques pour réussir l’examen.
  • Simulation d’examen et correction collective.
  • Trucs et astuces pour le passage de l’examen
  • Examens blancs et correction en groupe
  • Examen Examen à blanc.

Certification

Après l’examen, le candidat devra être en mesure de justifier 5 ans d’expérience réelle liée à la gestion des risques et des contrôles du SI et faire valider son expérience par un tiers qui atteste de la validité des informations fournies ainsi que de signer un code d’éthique

Candidats à l’examen CRISC et toute personne soucieuse d’améliorer ses connaissances dans le domaine de la gestion des risques et le contrôle du SI

Les participants doivent posséder une connaissance de base des domaines qui seront abordés. Le cours consiste en une préparation intense à l’examen de certification. Anglais requis.

Demander un devis S'inscrire

Nos formations

ISO 27005 :2011 Risk Manager, préparation

Comprendre le concept de risque lié à la sécurité de l’information Utiliser ISO 27005 pour l’analyse de risque Connaître d’autres...
Demander un devis S'inscrire En savoir plus

CISSP, sécurité des SI, préparation à (...)

Connaître le Common Body of Knowledge de la sécurité IT Développer une vision globale des enjeux de sécurité IT Approfondir les...
Demander un devis S'inscrire En savoir plus

CISA, Certified IS Auditor, préparation

Connaitre les cinq grands domaines sur lesquels porte la certification CISA® Comprendre les concepts relatifs à l’audit du SI et à la...
Demander un devis S'inscrire En savoir plus

CEH v10 Ethical Hacker, certification

Comprendre les méthodes et modes opératoires employés par les pirates lors d’une attaque informatique Identifier et utiliser les outils...
Demander un devis S'inscrire En savoir plus

ECSA LPT Test Intrusion ( V10), (...)

Appréhender de manière avancée les outils et techniques nécessaire pour les audits d’intrusion. Apprendre à manager la réalisation d’un...
Demander un devis S'inscrire En savoir plus

CRISC®, gestion des risques SI, (...)

Maîtriser la démarche de gestion des risques selon le CRISC Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le...
Demander un devis S'inscrire En savoir plus

CISM® , Certified IS Manager, préparation

Assimiler le vocabulaire de la certification CISM®, Certified Information Security Manager Comprendre les pratiques de gestion des...
Demander un devis S'inscrire En savoir plus

PCI-DSS : protection des données des (...)

Appréhender la protection des données bancaires Comprendre la nouvelle version du standard PCI-DSS Mettre en œuvre les solutions de...
Demander un devis S'inscrire En savoir plus

CGEIT®, Gouvernance des SI, préparation

Candidats à l’examen CGEIT, Toute personne soucieuse d’améliorer ses connaissances dans le domaine de la gouvernance des systèmes d’information...
Demander un devis S'inscrire En savoir plus
Télécharger notre plaquette de formation annuelle