Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Management des Systèmes d'Information > Référentiels ITIL®, ISO, COBIT®... > Formation CRISC®, gestion des risques SI, préparation à la certification > Formations > Technologies numériques > Formation CRISC®, gestion des risques SI, préparation à la certification

CRISC®, gestion des risques SI, préparation à la certification

Certified in Risk and Information Systems Control

CRISC®, gestion des risques SI, préparation à la certification

Certified in Risk and Information Systems Control
Télécharger au format pdf Partager cette formation par e-mail


Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les cinq domaines clés traités dans l'examen : identification, analyse et évaluation du risque, réponses au risque, surveillance du risque, contrôles du SI, cycle de vie des contrôles du SI.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : RSC
Prix : 2130 € HT
  3j - 21h
Pauses-café et
déjeuners offerts




Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les cinq domaines clés traités dans l'examen : identification, analyse et évaluation du risque, réponses au risque, surveillance du risque, contrôles du SI, cycle de vie des contrôles du SI.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser la démarche de gestion des risques selon le CRISC
  • Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le système d'information
  • Utiliser les meilleures pratiques de surveillance des risques
  • Définir des contrôles du système d'information
  • Utiliser les meilleures pratiques pour surveiller et maintenir ces contrôles

Objectifs pédagogiques

Public concerné

Candidats à l'examen CRISC et toute personne soucieuse d'améliorer ses connaissances dans le domaine de la gestion des risques et le contrôle du SI.

Public concerné

Prérequis

Les participants doivent posséder une connaissance de base des domaines qui seront abordés. Le cours consiste en une préparation intense à l'examen de certification. Anglais requis.

Prérequis

Pédagogie

Travaux pratiques
Questionnaires similaires à l'examen. Timing et conditions de réalisation similaires également.
Méthodes pédagogiques
Exposé des concepts, étude de cas, questionnaires interactives et simulation d'examens, questionnaires "drill".

Pédagogie

Programme de la formation

Introduction au Certified in Risk and Information Systems Control
  • Présentation générale du CRISC.
  • Présentation du modèle d'examen et du processus de certification.
  • Présentation générale du CRISC.
  • Présentation du modèle d'examen et du processus de certification.

Domaine 1 : identification, analyse et évaluation du risque
  • Normes en gestion des risques : ISO 31000, ISO 27005...
  • Référentiels de gestion des risques : RISK IT, COSO ERM, COBIT...
  • Composants, principes et concepts de gestion des risques en entreprise.
  • Les risques aux différents niveaux de l'entreprise.
  • Méthodes d'identification des risques.
  • Méthodes d'analyse et d'évaluation des risques.
  • Analyses quantitative et qualitative des risques.
  • Normes en gestion des risques : ISO 31000, ISO 27005...
  • Référentiels de gestion des risques : RISK IT, COSO ERM, COBIT...
  • Composants, principes et concepts de gestion des risques en entreprise.
  • Les risques aux différents niveaux de l'entreprise.
  • Méthodes d'identification des risques.
  • Méthodes d'analyse et d'évaluation des risques.
  • Analyses quantitative et qualitative des risques.

Domaine 2 : réponses au risque
  • Modes de traitement des risques.
  • Mitigation des risques et contrôle du Système d'Information.
  • Réduction du risque.
  • Transfert du risque.
  • Acceptation des risques résiduels.
  • Plans de traitement des risques.
  • Modes de traitement des risques.
  • Mitigation des risques et contrôle du Système d'Information.
  • Réduction du risque.
  • Transfert du risque.
  • Acceptation des risques résiduels.
  • Plans de traitement des risques.

Domaine 3 : surveillance du risque
  • Cycle de vie du traitement des risques.
  • Surveillance des risques traités.
  • Surveillance des risques résiduels.
  • Evaluation de performance de la gestion des risques et reporting des risques.
  • Indicateurs clés des risques (KRI).
  • Gestion de risque & résilience métier.
  • Cycle de vie du traitement des risques.
  • Surveillance des risques traités.
  • Surveillance des risques résiduels.
  • Evaluation de performance de la gestion des risques et reporting des risques.
  • Indicateurs clés des risques (KRI).
  • Gestion de risque & résilience métier.

Domaine 4 : contrôles du système d'information
  • Définition des contrôles du SI.
  • Implémentation des contrôles du SI.
  • Mesure des processus et services liés aux contrôles du SI.
  • Définition des contrôles du SI.
  • Implémentation des contrôles du SI.
  • Mesure des processus et services liés aux contrôles du SI.

Domaine 5 : cycle de vie des contrôles du SI
  • Planification stratégique de la gestion du cycle de vie des contrôles du SI.
  • Périmètre, objectifs et bénéfices des programmes de gestion du cycle de vie des contrôles du SI.
  • Surveillance permanente des contrôles du SI.
  • Maintenance des contrôles du SI.
  • Amélioration continue de la gestion des risques et des contrôles du SI.
  • Reporting périodique de l'efficacité des contrôles du SI.
  • Planification stratégique de la gestion du cycle de vie des contrôles du SI.
  • Périmètre, objectifs et bénéfices des programmes de gestion du cycle de vie des contrôles du SI.
  • Surveillance permanente des contrôles du SI.
  • Maintenance des contrôles du SI.
  • Amélioration continue de la gestion des risques et des contrôles du SI.
  • Reporting périodique de l'efficacité des contrôles du SI.

Préparation à l'examen
  • Discussions et échanges. Bonnes pratiques pour réussir l'examen.
  • Simulation d'examen et correction collective.
  • Discussions et échanges. Bonnes pratiques pour réussir l'examen.
  • Simulation d'examen et correction collective.
Examen
Examen à blanc.


Programme de la formation

Solutions de financement

Selon votre situation, votre formation peut être financée par :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
Contactez nos équipes pour en savoir plus sur les financements à activer.

Solutions de financement

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Infos pratiques