Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les cinq domaines clés traités dans l'examen : identification, analyse et évaluation du risque, réponses au risque, surveillance du risque, contrôles du SI, cycle de vie des contrôles du SI.
Inter
Intra
Sur mesure
Cours pratique en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. RSC
3j - 21h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les cinq domaines clés traités dans l'examen : identification, analyse et évaluation du risque, réponses au risque, surveillance du risque, contrôles du SI, cycle de vie des contrôles du SI.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Maîtriser la démarche de gestion des risques selon le CRISC
Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le système d'information
Utiliser les meilleures pratiques de surveillance des risques
Définir des contrôles du système d'information
Utiliser les meilleures pratiques pour surveiller et maintenir ces contrôles
Public concerné
Candidats à l'examen CRISC et toute personne soucieuse d'améliorer ses connaissances dans le domaine de la gestion des risques et le contrôle du SI.
Prérequis
Les participants doivent posséder une connaissance de base des domaines qui seront abordés. Le cours consiste en une préparation intense à l'examen de certification. Anglais requis.
Programme de la formation
Introduction au Certified in Risk and Information Systems Control
Présentation générale du CRISC.
Présentation du modèle d'examen et du processus de certification.
Domaine 1 : identification, analyse et évaluation du risque
Normes en gestion des risques : ISO 31000, ISO 27005...
Référentiels de gestion des risques : RISK IT, COSO ERM, COBIT...
Composants, principes et concepts de gestion des risques en entreprise.
Les risques aux différents niveaux de l'entreprise.
Méthodes d'identification des risques.
Méthodes d'analyse et d'évaluation des risques.
Analyses quantitative et qualitative des risques.
Domaine 2 : réponses au risque
Modes de traitement des risques.
Mitigation des risques et contrôle du Système d'Information.
Réduction du risque.
Transfert du risque.
Acceptation des risques résiduels.
Plans de traitement des risques.
Domaine 3 : surveillance du risque
Cycle de vie du traitement des risques.
Surveillance des risques traités.
Surveillance des risques résiduels.
Evaluation de performance de la gestion des risques et reporting des risques.
Indicateurs clés des risques (KRI).
Gestion de risque & résilience métier.
Domaine 4 : contrôles du système d'information
Définition des contrôles du SI.
Implémentation des contrôles du SI.
Mesure des processus et services liés aux contrôles du SI.
Domaine 5 : cycle de vie des contrôles du SI
Planification stratégique de la gestion du cycle de vie des contrôles du SI.
Périmètre, objectifs et bénéfices des programmes de gestion du cycle de vie des contrôles du SI.
Surveillance permanente des contrôles du SI.
Maintenance des contrôles du SI.
Amélioration continue de la gestion des risques et des contrôles du SI.
Reporting périodique de l'efficacité des contrôles du SI.
Préparation à l'examen
Discussions et échanges. Bonnes pratiques pour réussir l'examen.
Simulation d'examen et correction collective.
Examen
Examen à blanc.
Certification
Après l'examen, le candidat devra être en mesure de justifier 5 ans d'expérience réelle liée à la gestion des risques et des contrôles du SI et faire valider son expérience par un tiers qui atteste de la validité des informations fournies ainsi que de signer un code d'éthique.
Modalités pratiques
Exercice
Questionnaires similaires à l'examen. Timing et conditions de réalisation similaires également.
Méthodes pédagogiques;
Exposé des concepts, étude de cas, questionnaires interactives et simulation d'examens, questionnaires "drill".
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Avis clients
4,1 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
FABRICE D.
20/06/22
4 / 5
bien mais plus d’interactivité pendant les parties magistrales seraient un plus
FRANÇOIS L.
20/06/22
4 / 5
Alterner théorie et pratique.
Personnellement je préfère les supports papiers qu’électroniques.
Certaines réponses aux questions d’exercice semblent ne pas être juste dixit le formateur
MONIQUE A.
20/06/22
5 / 5
je suggère d’intercaler les temps accordés à la théorie et la pratique, car faire la théorie et ensuite la pratique est un peu "barbant" car il n’y a pas d’interactivité lors de la théorie.
Il faudrait actualiser les documents qui date de 2018 et il semble que certains slides ne soit plus à utiliser mais apparaissent dans les documents donnés.
CAROLE L.
20/06/22
4 / 5
Un alternance entre les chapitre du cours et les questions d’examen serait plus ludique et apporterait plus d’interactions pendant les 3 jours de formation.
ARTHUR P.
21/02/22
4 / 5
Formateur très posé et à l’écoute, maîtrisant bien son sujet. La formation est agréable à suivre.
La partie exercice aurait pu être amélioré, avec questionnaire/quizz à la fin de chaque chapitre permettant de mieux altérer la théorie/pratique.
Le test final pourrait également être amélioré avec une série de questions préalablement sél