Sécurité de l'information Certified in risk and information system control- Préparation à la certification (CRISC)
Certification professionnelle en gestion des risques informatiques et de la sécurité de l'information.
Le CRISC (Certified in Risk and Information Systems Control) est un certificat professionnel délivré par ISACA (Information Systems Audit and Control Association). Il est destiné aux professionnels travaillant dans la gestion des risques informatiques et de la sécurité de l'information. Le but de ce certificat est de valider les connaissances et les compétences dans ce domaine pour permettre aux organisations de mieux gérer les risques informatiques et de s'assurer que leurs systèmes d'information sont suffisamment protégés. Les personnes qui obtiennent ce certificat sont considérées comme des experts en matière de gestion des risques informatiques et de sécurité de l'information.
Programme de la formation
Chapitre 1. Gouvernance
- Stratégie organisationnelle, buts et objectifs
- Structure de l’organisation, rôles et responsabilités
- Structure organisationnelle
- Politiques et standards
- Revue des processus métiers
- Actifs organisationnels
- Gestion du risque d’entreprise et cadre de référence de gestion de risque
- Trois ligne de défense
- Profil de risque
- Appétit du risque, tolérance et capacité
- Exigences légales, régulatrices et contractuelles
Chapitre 2. Évaluation des risques des TI
- Évènement de risque
- Modélisation des menaces et paysage des menaces
- Analyse de vulnérabilités et de déficience des contrôle
- Développement de scénario de risques
- Concepts d’évaluation des risques, standards et cadre de références
- Registre des risques
- Méthodologie d’analyse de risques
- Bilan des impacts d’affaires - Risque actuel, résiduel, inhérent
Chapitre 3. Réponses aux risques et rapportage
- Possession des risques et contrôles
- Options de traitement et de réponses aux risques
- Gestion des risques tiers
- Problèmes, recherche et gestion des exceptions
- Gestion du risque émergent
- Types de contrôles, normes et cadres
- Conception de contrôle, sélection et analyse
- Mise en œuvre du contrôle
- Tests de contrôle et évaluation de l’efficacité
- Plan de traitement des risques
- Collecte, agrégation, analyse et validation des données
- Techniques de surveillance des risques et de contrôle
- Technique de rapport des risques et contrôle
- Indicateurs clés de performance
- Indicateurs clés de risque
- Indicateur de contrôlé clé
Chapitre 4. Les TI et la sécurité
- Architecture d’entreprise
- Gestion des opérations des TI
- Gestion de projet
- Résilience d’entreprise
- Gestion du cycle de vie des données
- Cycle de vie de développement système
- Tendance émergentes en technologie
- Concepts, cafres et normes de sécurité de l’information
- Formation de sensibilisation à la sécurité de l’information
Evaluation des acquis
- Questions à choix multiples (QCM) similaires à l’examen et correction faite ensemble.
- Discussions et échanges, conseils, astuces pour réussir l’examen
- Examen à Blanc
- L’inscription se fait sur le site www.isaca.org, L’examen comprend 150questions QCM couvrant les domaines de pratique du CRISC®