Certified in risk and information system control- Préparation à la certification (CRISC)
Certification professionnelle en gestion des risques informatiques et de la sécurité de l'information.
4 jours (soit 28 heures)
A distance
3320 € (hors certification)
Public pour la formation Certified in risk and information system control- Préparation à la certification (CRISC)
- RSSI
- Responsable de projet
- Analystes métiers
- Auditeurs
- Consultants en sécurité de l’information, Gouvernance, Cyber sécurité
- Professionnels des TI, du risque, du contrôle, de la conformité
- Les candidats à l’examen CRISC® et toute personne désireuse d’améliorer ses connaissances dans le domaine de la gestion des risques et du contrôle de la sécurité de l’information.
- Participants ayant suivi un cours ISO 27005 ou ISO 31000
- Personnes travaillant dans cadre ERM (Enterprise Risk Management)
Le CRISC (Certified in Risk and Information Systems Control) est un certificat professionnel délivré par ISACA (Information Systems Audit and Control Association). Il est destiné aux professionnels travaillant dans la gestion des risques informatiques et de la sécurité de l'information. Le but de ce certificat est de valider les connaissances et les compétences dans ce domaine pour permettre aux organisations de mieux gérer les risques informatiques et de s'assurer que leurs systèmes d'information sont suffisamment protégés. Les personnes qui obtiennent ce certificat sont considérées comme des experts en matière de gestion des risques informatiques et de sécurité de l'information.
Programme de la formation
Chapitre 1. Gouvernance
- Stratégie organisationnelle, buts et objectifs
- Structure de l’organisation, rôles et responsabilités
- Structure organisationnelle
- Politiques et standards
- Revue des processus métiers
- Actifs organisationnels
- Gestion du risque d’entreprise et cadre de référence de gestion de risque
- Trois ligne de défense
- Profil de risque
- Appétit du risque, tolérance et capacité
- Exigences légales, régulatrices et contractuelles
Chapitre 2. Évaluation des risques des TI
- Évènement de risque
- Modélisation des menaces et paysage des menaces
- Analyse de vulnérabilités et de déficience des contrôle
- Développement de scénario de risques
- Concepts d’évaluation des risques, standards et cadre de références
- Registre des risques
- Méthodologie d’analyse de risques
- Bilan des impacts d’affaires - Risque actuel, résiduel, inhérent
Chapitre 3. Réponses aux risques et rapportage
- Possession des risques et contrôles
- Options de traitement et de réponses aux risques
- Gestion des risques tiers
- Problèmes, recherche et gestion des exceptions
- Gestion du risque émergent
- Types de contrôles, normes et cadres
- Conception de contrôle, sélection et analyse
- Mise en œuvre du contrôle
- Tests de contrôle et évaluation de l’efficacité
- Plan de traitement des risques
- Collecte, agrégation, analyse et validation des données
- Techniques de surveillance des risques et de contrôle
- Technique de rapport des risques et contrôle
- Indicateurs clés de performance
- Indicateurs clés de risque
- Indicateur de contrôlé clé
Chapitre 4. Les TI et la sécurité
- Architecture d’entreprise
- Gestion des opérations des TI
- Gestion de projet
- Résilience d’entreprise
- Gestion du cycle de vie des données
- Cycle de vie de développement système
- Tendance émergentes en technologie
- Concepts, cafres et normes de sécurité de l’information
- Formation de sensibilisation à la sécurité de l’information
Evaluation des acquis
- Questions à choix multiples (QCM) similaires à l’examen et correction faite ensemble.
- Discussions et échanges, conseils, astuces pour réussir l’examen
- Examen à Blanc
- L’inscription se fait sur le site www.isaca.org, L’examen comprend 150questions QCM couvrant les domaines de pratique du CRISC®
Cette formation Certified in risk and information system control- Préparation à la certification (CRISC) est faite pour moi !
Nous contacter