BEST EXPERTS – GROUP

CRISC (Certified in Risk and Information Systems Control)

Durée : 5 jours

Lieu de formation: Bénin, Afrique du Sud, Côte d’Ivoire

Lieu: Ouidah – BENIN ; Abidjan – Côte d’Ivoire

Formation avec préparation à la  certification CRISC ®

Catégorie :
CRISC ®

Produite par l’ISACA, la certification CRISC (Certified in Risk and Information Systems Control) a pour objectif de conférer aux professionnels IT les compétences techniques et les savoirs pour assurer la meilleure gestion des risques et un contrôle des systèmes d’information optimal. Cette formation vous préparera à l’examen de certification CRISC à travers l’étude des cinq grands domaines de la gestion des risques de la sécurité de l’information, conformes aux exigences de l’ISACA.

Objectifs

Cette formation a pour objectif de vous donner l’ensemble des connaissances et des techniques en matière de contrôle et de gestion des risques des systèmes d’information, selon la certification CRISC d’ISACA. A travers un ensemble de modules théoriques et de questions pratiques, vous étudierez les différents aspects majeurs du traitement des risques et des contrôles de la sécurité de l’information. Cette formation révise les quatre (4) domaines abordés par la certification CRISC. Elle a également pour objectif de vous préparer à l’examen de certification. Internationalement reconnue, cette certification ISACA prouvera votre qualification professionnelle à opérer le contrôle des systèmes d’information et la gestion des risques.

A l’issue de cette formation, vous saurez :

  • Maîtriser l’ensemble des méthodes et pratiques de gestion des risques conformes à la certification CRISC.
  • Maîtriser les techniques de prévention et traitement du risque des systèmes d’information.
  • Mettre en place des contrôles des systèmes d’information.
  • Maîtriser le vocabulaire et les principes de l’examen de certification CRISC.

Programme

Module 1 : Vue d’ensemble du CRISC

Ce premier module est consacré à la compréhension générale des attentes du CRISC et de l’examen.

  • Présentation générale du CRISC
  • Déroulement de l’examen

Module 2 : Identifier, analyser et évaluer le risque

Conforme au premier domaine du CRISC, ce module révise les questions en matière de reconnaissance du risque.

  • Les normes en vigueur sur la gestion des risques
  • Les référentiels de la gestion des risques
  • Comprendre la gestion des risques en entreprise
  • Connaître les différents niveaux de risque en entreprise
  • Identifier les risques
  • Analyser et évaluer les risques
  • Analyses quantitatives et qualitatives

Module 3 : Répondre au risque

Ce module revient sur les questions du deuxième domaine du CRISC, le traitement des risques.

  • Méthodologie de traitement des risques
  • Mitigation des risques, contrôle du système d’information
  • Réduire les risques
  • Transférer le risque
  • Accepter les risques résiduels
  • Mettre en place des plans de traitement des risques

Module 4 : Surveiller le risque

Ce module décrit les questions liées aux opérations de surveillance du risque en entreprise.

  • Le cycle de vie du traitement des risques
  • Surveiller les risques traités
  • Surveiller les risques résiduels
  • Evaluer la performance de la gestion des risques, rapporter les risques
  • Les Key Risk Indicators (indicateurs clés de risques)

Module 5 : Contrôler le système d’information

Ce module s’intéresse à la mise en place des contrôles des systèmes d’information, en conformité avec le CRISC.

  • Définir les contrôles
  • Mettre en place des contrôles du système d’information
  • Mesurer les processus et les services de contrôle du système d’information

Module 6 : Le cycle de vie des contrôles du système d’information

Ce module revient sur les aspects du dernier domaine du CRISC, la gestion du cycle de vie des contrôles du SI.

  • Planifier des stratégies de gestion du cycle de vie des contrôles du SI
  • Définir le périmètre, les enjeux et les avantages des plans de gestion du cycle de vie des contrôles
  • Assurer une surveillance permanente des contrôles
  • Maintenir les contrôles du système d’information
  • Assurer l’amélioration continue de la gestion des risques et des contrôles

Préparation à l’examen Certified in Risk and Information Systems Control (CRISC)

Vous recevrez un ensemble de conseils et astuces pour préparer idéalement l’examen de certification CRISC, vous passerez également un examen blanc pour vous mettre en situation d’épreuve.

Prérequis

La participation à cette formation implique une bonne connaissance de la gestion des risques et des contrôles des systèmes d’information, elle nécessite également une solide expérience professionnelle dans le domaine.

Public

Cette formation s’adresse aux professionnels IT impliqués dans la gestion des risques et le contrôle des systèmes d’information, souhaitant passer la certification CRISC. Elle est également ouverte aux personnes souhaitant renforcer leurs connaissances dans la sécurité de l’information.

Cette formation s’adresse aux profils suivants
Auditeur interne / externe

Avis

Il n’y a pas encore d’avis.

Soyez le premier à laisser votre avis sur “CRISC (Certified in Risk and Information Systems Control)”

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *