Certified in Risk and Information Systems Control (CRISC) Mixte : présentiel / à distance

CRISC vise à préparer les professionnels de l'informatique à relever les défis que présente la gestion des risques informatiques.

Nos experts vous apprendront comment concevoir, mettre en oeuvre, surveiller et maintenir des contrôles de systèmes d'information efficaces et efficients, basés sur les risques. La formation CRISC fera donc des participant des acteurs stratégiques

et essentiels au sein d'une organisation.

• Identifier une stratégie de gestion des risques informatiques alignés avec la stratégie globale de l'entreprise.

• Analyser et évaluer les risques informatiques pour déterminer la probabilité et l'impact sur les objectifs de l'entreprise afin de permettre une prise de décision basée sur les risques.

• Déterminer les options de réponse aux risques et évaluer leur efficience et leur

efficacité pour gérer les risques en conformité avec les objectifs commerciaux.

• Suivre en permanence les risques et les contrôles informatiques et en rendre compte aux parties prenantes concernées afin de garantir l'efficacité et l'efficience de la stratégie de gestion des risques informatiques et son alignement sur les objectifs commerciaux.

DOMAINE 1 - Gouvernance - 26%

- Gouvernance organisationnelle

- Gouvernance des risques

DOMAINE 2 - Evaluation des risques informatiques - 20%

- Identification des risques informatiques

- Analyse er évaluation des risques informatiques

DOMAINE 3 - Réponse aux risques et rapports - 32%

- Réponse aux risques

- Conception et mise en oeuvre du contrôle des risques

- Suivi des risques et rapports

DOMAINE 4 - Technologie et sécurité de l'information - 22 %

- Principe de technologies de l'information

- Principes de sécurité de l'information

Examen blanc et procédure de certification 

Simulation partielle de l'examen (examen blanc) effectuée en fin de formation