> Formations > Technologies numériques > Management des Systèmes d'Information > Référentiels ITIL®, ISO, COBIT®... > Formation CRISC®, gestion des risques SI, préparation à la certification ISACA > Formations > Technologies numériques > Formation CRISC®, gestion des risques SI, préparation à la certification ISACA
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : CRISC®, gestion des risques SI, préparation à la certification ISACA

CRISC®, gestion des risques SI, préparation à la certification ISACA



New

Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les quatre domaines clés traités dans l'examen : gouvernance, évaluation des risques informatiques, réponse aux risques et rapport, technologie et sécurité de l'information.


INTER
INTRA
SUR MESURE

Cours pratique
Disponible en anglais, à la demande

Réf. CKR
  4j - 28h00
Prix : 3190 € H.T.
Pauses-café et
déjeuners offerts
En option :
Dynamique.Model.Bean_FormationOption
Certification : 780 € HT

Télécharger le programme

Partager cette formation




Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les quatre domaines clés traités dans l'examen : gouvernance, évaluation des risques informatiques, réponse aux risques et rapport, technologie et sécurité de l'information.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Maîtriser la démarche de gestion des risques selon le CRISC
Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le système d'information
Utiliser les meilleures pratiques de surveillance des risques
Définir des contrôles du système d'information
Utiliser les meilleures pratiques pour surveiller et maintenir ces contrôles

Public concerné
Les personnes expérimentées dans la gestion des risques informatiques et la conception, la mise en œuvre, le suivi et la maintenance des contrôles SI.

Prérequis
Trois ans ou plus d'expérience dans la gestion des risques informatiques et le contrôle des SI. Aucune renonciation ou substitution d'expérience acceptée.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Domaine 1 : gouvernance

  • Concepts, normes et cadres d'évaluation des risques.
  • Stratégie organisationnelle, buts et objectifs.
  • Structure organisationnelle, rôles et responsabilités.
  • Culture organisationnelle et atouts.
  • Politiques, normes et processus opérationnels.
  • Gestion des risques d'entreprise, cadres de gestion des risques et trois lignes de défense.
  • Profil de risque, appétence et tolérance au risque.
  • Naviguer dans l'éthique de la gestion des risques et dans les exigences des lois, des réglementations et des contrôles.

Domaine 2 : évaluation des risques informatiques

  • Événements à risque, modélisation des menaces et paysage des menaces.
  • Analyse de vulnérabilité et de déficience de contrôle.
  • Développement de scénarios de risque.
  • Registre des risques.
  • Méthodologies d'analyse des risques.
  • Analyse de l'impact sur les activités.
  • Risque inhérent, résiduel et actuel.

Domaine 3 : réponse aux risques et rapport

  • Options de traitement des risques/de réponse aux risques.
  • Propriété du risque et du contrôle.
  • Gestion des risques liés aux processus, aux tiers et aux sources émergentes.
  • Types de contrôle, normes et cadres.
  • Conception, sélection et analyse des contrôles.
  • Mise en œuvre, tests et efficacité des contrôles.
  • Plans de traitement des risques.
  • Collecte, agrégation, analyse et validation de données.
  • Techniques de surveillance et de reporting des risques et des contrôles.
  • Mesures de performance, de risque et de contrôle.

Domaine 4 : technologie et sécurité de l'information

  • Architecture d'entreprise.
  • Gestion des opérations informatiques.
  • Gestion de projet.
  • Gestion de la reprise après sinistre (DRM).
  • Gestion du cycle de vie des données.
  • Cycle de vie du développement du système (SDLC).
  • Technologies émergentes.
  • Concepts, cadres et normes de sécurité de l'information.
  • Formation de sensibilisation à la sécurité de l'information.
  • Gestion de la continuité des activités.
  • Principes de confidentialité et de protection des données.
Options
Certification : 780 € HT
L'examen consiste à répondre à 150 questions à choix multiples en anglais et en 4h00. Il est disponible en ligne et en différé.

Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.