Description

Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les cinq domaines clés traités dans l'examen : identification, analyse et évaluation du risque, réponses au risque, surveillance du risque, contrôles du SI, cycle de vie des contrôles du SI.

À qui s'adresse cette formation ?

Pour qui ?

Candidats à l'examen CRISC et toute personne soucieuse d'améliorer ses connaissances dans le domaine de la gestion des risques et le contrôle du SI.

Prérequis

Les objectifs de la formation

• Maîtriser la démarche de gestion des risques selon le CRISC
• Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le système d'information
• Utiliser les meilleures pratiques de surveillance des risques
• Définir des contrôles du système d'information
• Utiliser les meilleures pratiques pour surveiller et maintenir ces contrôles

Programme de la formation

• Introduction au Certified in Risk and Information Systems Control
  • Présentation générale du CRISC.
  • Présentation du modèle d'examen et du processus de certification.
• Domaine 1 : identification, analyse et évaluation du risque
  • Normes en gestion des risques : ISO 31000, ISO 27005...
  • Référentiels de gestion des risques : RISK IT, COSO ERM, COBIT...
  • Composants, principes et concepts de gestion des risques en entreprise.
  • Les risques aux différents niveaux de l'entreprise.
  • Méthodes d'identification des risques.
  • Méthodes d'analyse et d'évaluation des risques.
  • Analyses quantitative et qualitative des risques.
• Domaine 2 : réponses au risque
  • Modes de traitement des risques.
  • Mitigation des risques et contrôle du Système d'Information.
  • Réduction du risque.
  • Transfert du risque.
  • Acceptation des risques résiduels.
  • Plans de traitement des risques.
• Domaine 3 : surveillance du risque
  • Cycle de vie du traitement des risques.
  • Surveillance des risques traités.
  • Surveillance des risques résiduels.
  • Evaluation de performance de la gestion des risques et reporting des risques.
  • Indicateurs clés des risques (KRI).
  • Gestion de risque & résilience métier.
• Domaine 4 : contrôles du système d'information
  • Définition des contrôles du SI.
  • Implémentation des contrôles du SI.
  • Mesure des processus et services liés aux contrôles du SI.
• Domaine 5 : cycle de vie des contrôles du SI
  • Planification stratégique de la gestion du cycle de vie des contrôles du SI.
  • Périmètre, objectifs et bénéfices des programmes de gestion du cycle de vie des contrôles du SI.
  • Surveillance permanente des contrôles du SI.
  • Maintenance des contrôles du SI.
  • Amélioration continue de la gestion des risques et des contrôles du SI.
  • Reporting périodique de l'efficacité des contrôles du SI.
• Préparation à l'examen
  • Discussions et échanges.
  • Bonnes pratiques pour réussir l'examen.
  • Simulation d'examen et correction collective.
  • Examen à blanc.