Certified in Risk and Information Systems Control (CRISC)

A l'issue du cours, le participant sera capable de:

• Maîtriser la démarche de gestion des risques selon CRISC.
• Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le système d'information.
• Utiliser les meilleures pratiques de suivi des risques.
• Définir les contrôles du système d'information.
• Utiliser les meilleures pratiques pour surveiller et maintenir ces contrôles.

Domaine 1: Identification, analyse et évaluation des risques

• Normes de gestion des risques: ISO 31000, ISO 27005...
• Normes de gestion des risques: RISK IT, COSO ERM, COBIT...
• Composantes, principes et concepts de la gestion des risques de l'entreprise.
• Risques aux différents niveaux de l'entreprise.
• Méthodes d'identification des risques.
• Méthodes d'analyse et d'évaluation des risques.
• Analyse quantitative et qualitative des risques.

Domaine 2: Réponses aux risques

• Méthodes de traitement des risques.
• Atténuation des risques et maîtrise du système d'information.
• La réduction des risques.
• Le transfert des risques.
• Acceptation des risques résiduels.
• Plans de traitement des risques.

Domaine 3: Suivi des risques

• Cycle de vie du traitement des risques.
• Suivi des risques traités.
• Suivi des risques résiduels.
• Évaluation de la performance de la gestion des risques et rapport sur les risques.
• Indicateurs clés de risques (KRI).
• Gestion des risques et résilience de l'entreprise.

Domaine 4: Contrôles des systèmes d'information

• Définir les contrôles des SI.
• Mettre en œuvre les contrôles des SI.
• Mesurer les processus et services liés aux contrôles des SI.

Domaine 5: Cycle de vie des contrôles des SI

• Planifier la gestion stratégique du cycle de vie des contrôles SI.
• Portée, objectifs et avantages des programmes de gestion du cycle de vie des contrôles des SI.
• Suivi continu des contrôles des SI.
• Maintenance des contrôles des SI.
• Amélioration continue de la gestion des risques et des contrôles des SI.
• Rapports périodiques sur l'efficacité des contrôles des SI.

Préparation à l'examen

• Discussions et échanges. Les bonnes pratiques pour réussir l'examen.
• Simulation d'examen et correction collective.

A l'issue de l'examen, le candidat doit pouvoir justifier de 5 ans d'expérience réelle en matière de gestion des risques et du contrôle des SI et faire valider son expérience par une tierce partie qui certifie la validité des informations fournies.