Atelier de préparation au CRISC

Atelier de préparation au CRISC™ accrédité par ISACA - 4 jours

Le CRISC™ est la seule certification qui prépare les professionnels de l’informatique à relever les défis uniques de l’informatique et de la gestion des risques de l’organisation en les positionnant comme des partenaires stratégiques de l’entreprise. Depuis sa création en 2010, près de 17 000 professionnels du monde entier ont obtenu la certifcation CRISC™. Le CRISC™ a été nommé Gold Award du meilleur programme de certification professionnelle aux SC Magazine 2013 Awards.

Ce cours de préparation au CRISC™ est un programme de révision intensif de quatre jours destiné à préparer les personnes qui envisagent de passer l’examen «Certified Risk and Information System Controls™» (CRISC™). Cet atelier se concentre sur les points-clés abordés dans le manuel de préparation au CRISC™ 7e édition ("CRISC™ Review Manual 7th Edition" fourni dans le cadre de cet atelier) et est composé de présentations magistrales, de discussions de groupe, de quiz interactifs basés sur des questions d’examen ainsi que des explications des réponses. Le cours est destiné aux personnes déjà familiarisées et expérimentées dans le domaine de l’informatique et de la gestion des risques d’entreprise.

La certification CRISC™ (Certified Risk and Information System Control) est une certification professionnelle reconnue mondialement qui fait partie du portefeuille des certifications de l’ISACA.

Audience

Le cours Atelier de préparation au CRISC™ (ISACA) est destiné aux candidats à l’examen du CRISC™ ayant une expérience en Gestion des Risques d’au moins 3 à 5 ans.

Prérequis

Il n’y a pas de prérequis pour suivre le cours de préparation à l’examen CRISC™ ou pour passer l’examen CRISC™. Cependant, pour postuler à la certification CRISC™, les candidat(e)s doiventt satisfaire aux exigences d’expérience nécessaires déterminées par l’ISACA.

Nous attirons l’attention des participant(e)s sur le fait que l'intégralité de la documentation fournie ainsi que l’examen ne sont proposés qu’en Anglais par l’ISACA.

Une bonne compréhension de l'Anglais est donc nécessaire pour préparer et réussir la certification CRISC™. L’animation de la session est réalisée par un formateur bilingue animant en Français.

Objectifs de la session

A l’issue de la session, les participants connaîtront:

  • Les exigences spécifiques liées à la réussite à l’examen et à l’obtention de la certification,
  • Les concepts-clés, les tâches et la connaisance d’un gestionnaire des risques, qui servent de bases à l’examen CRISC™
  • Les méthodes efficaces pour évaluer les questons d’examen et les réponses, y compris l’analyse et les explications,
  • Les informations utiles sur la préparation et la gestion du temps à l’examen.

Méthode pédagogique

  • La formation s'appuie sur de présentations magistrales illustrées par des exemples concrets et des discussions de groupe
  • Le cours est illustré par de nombreuses questions pratiques sous forme de quiz interactifs basés sur des questions d’examen avec explication des réponses
  • Les exercices pratiques comprennent des exemples et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Évaluation des acquis

L’évaluation des acquis se fait :

  • En cours de formation, par des études de cas et/ou des travaux pratiques
  • En fin de session, par un questionnaire d’auto-évaluation et/ou une certification
  • 6 mois après la formation grâce à un questionnaire électronique envoyé à l’entreprise ou au stagiare par 2AB & Associates

Programme de la session

Bienvenue et Introduction


Réussir le CRISC™

  • Les pré-requis pour la certification
  • A propos de l’examen CRISC™
  • Répondre aux questions
  • Notation de l’examen
  • Etapes pour la certification
  • Exemples de questions

Domaine 1: Gouvernance

  • Gouvernance organisationnelle
    • Stratégie organisationnelle, buts et objectifs
    • Structure organisationnelle, rôles et responsabilités
    • Culture organisationnelle
    • Politiques et normes
    • Processus métiers
    • Actifs organisationnels
  • Gouvernance des risques
    • Gestion des risques d’entreprise et cadre de gestion des risques
    • Les trois lignes de défense
    • Profil de risque
    • Appétit du risque et tolérance au risque
    • Exigences légales, réglementaires et contractuelles
    • Éthique professionnelle en matière de gestion des risques
  • Exemples de questions

Domaine 2: Évaluation des risques informatiques

  • Identification des risques informatiques
    • Évènements à risque (par exemple, conditions contributives, résultat de la perte)
    • Modélisation des menaces et paysage des menaces
    • Analyse de vulnérabilité et des déficiences en matière de contrôle (par exemple, analyse des causes profondes, analyse)
    • Développement de scénarios de risque
  • Analyse et évaluation des risques informatiques
    • Concepts, normes et cadres d’évaluation des risques
    • Registre des risques
    • Méthodologies d’analyse des risques
    • Analyse d’impact business (BIA)
    • Risque inhérent et résiduel
  • Exemples de questions

Domaine 3: Réponse aux risques et reporting

  • Réponse au risque
    • Options de traitement des risques/réponses aux risques
    • Propriété des risques et des contrôles
    • Gestion des risques posés par les tiers
    • Gestion des problèmes, des résultats et des exceptions
    • Gestion des risques émergents
  • Conception et mise en œuvre des contrôles
    • Types de contrôles, normes et cadres
    • Conception, sélection et analyse des contrôles
    • Mise en œuvre des contrôles
    • Tests des contrôles et évaluation de l’efficacité
  • Surveillance des risques et reporting
    • Plans de traitement des risques
    • Collecte, agrégation, analyse et validation des données
    • Techniques de surveillance des risques et des contrôles
    • Techniques de reporting des risques et des contrôles (cartes thermiques du risque, tableaux de bord)
    • Indicateurs clés de performance (KPI)
    • Indicateurs clés de risque (KRI)
    • Indicateurs clés de contrôle (KCI)
  • Exemples de questions

Domaine 4: Technologies et sécurité de l’information

  • Principes de la technologie de l’information
    • Architecture d’entreprise
    • Gestion des opérations informatiques (par exemple, gestion des changements, actifs informatiques, problèmes, incidents)
    • Gestion de projet
    • Gestion de la reprise après sinistre (DRM)
    • Gestion du cycle de vie des données
    • Cycle de vie du développement du système (SDLC)
    • Les technologies émergentes
  • Principes de sécurité de l’information
    • Concepts, cadres et normes de sécurité de l’information
    • Sensibilisation à la sécurité de l’information
    • Gestion de la continuité des activités
    • Principes de protection des données personnelles et de protection des données
  • Exemples de questions

Administration et techniques pour l’examen

  • Administration de l’examen
  • Techniques pour le passage de l’examen
  • Questions fréquentes

Examen blanc

Questions/Réponses & Conclusion

Examen

L’examen CRISC™ EST INCLUS dans le prix de la session. Pour passer l’examen, vous devez vous enregistrer en ligne sur le portail de l’ISACA®. Un coupon électronique vous permettant l’inscription sans frais est fourni en fin de session. Ce coupon est valide pour durée de 12 mois. L’examen est programmé, administré en ligne et noté directement par l’ISACA. Tous les examens doivent être passés en ligne soit en surveillance à distance sur le poste du candidat, soit sur place dans un centre PSI, dans de nombreuses villes du monde.

Pour plus d’informations et pour vous enregistrer pour un examen de certification ISACA, nous vous invitons à consulter les pages correspondantes sur le site web de l’ISACA à l’adresse suivante: https://www.isaca.org/certification/pages/exam-registration.aspx

Pour planifier votre examen: https://isacaavailability.psiexams.com/

Certification

L’examen CRISC™ ne constitue que la première étape vers la certification CRISC™. Après avoir réussi l’examen, vous devrez soumettre un dossier de candidature auprés de l’ISACA en vous engageant à respecter le code d’éthique de l’ISACA, à respecter l’obligation de développement professionnel continu que vous devrez justifier chaque année en communiquant les nombre de CPE que vous avez cumulés durant l’année civile et bien sûr apporter la preuve de votre expérience requise dans les domaines de connaissance du CRISC™.

La certification CRISC™ vous sera alors attribuée pour une durée de trois ans. Vous devrez ensuite la maintenir en payant les frais de maintien et en cumulant les nombres de CPE requis.

Formateur



Alain Bonneaud
Alain BONNEAUD
CISA® - CISM® - CGEIT® - CDPSE® - COBIT® - ISO 27001 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO 20000 - DevOps



Patrick SOENEN
Patrick SOENEN
CGEIT® - CRISC™ - COBIT® - ISO 27001 - Audit

Tarif et conditions financières

Les termes et conditions suivantes s’appliquent à toute inscription à nos ateliers de préparation aux certifications de l’ISACA:

  • La session est animée par un formateur accrédité par ISACA,
  • Accueil personnalisé en distanciel ou en salle avec eau minérale et pauses,
  • Le matériel de formation accrédité, fourni au format électronique comprend:
    • Le manuel de préparation officiel : "Certified Risk and Information Control (CRISC™ 7th Edition) Exam Review Manual",
    • L’abonnement de 12 mois à la base de questions en ligne de l’ISACA,
    • La copie des diapositives officielles utilisées pendant la session,
    • Des documents compémentaires pour mieux comprendre certains aspects (vidéos, livres blancs, podcasts, blogs, articles de presse, etc.),
    • Un examen blanc CRISC™,
  • La préparation à l’examen,
  • Un groupe de 10 participants au maximum afin d’assurer la qualité des échanges pendant la session.

Les participants recevront en fin de session un coupon électronique pour passer l’examen de certification au CRISC™.

Conditions

Pour être validée, votre inscription à la session Atelier de préparation au CRISC™ (ISACA) doit être réalisée en ligne.

Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Package fourni

Notre offre de formation comprend l’ensemble des éléments vous permettant de préparer la réussite à la certification dans les meilleures conditions possibles. Le package remis à chaque participant, inclus dans le tarif standard de la session, est composé des éléments suivants :

Examen de certification CRISC™ compris

Coupon d'inscription à l'examen CRISC

L’examen de certification est inclus. Un "Voucher" (coupon électronique) vous sera remis à la fin de la session par votre formateur. Il vous permet de vous inscrire et de planifier le passage de votre examen de certification, en ligne ou sur un site d’examen PSI, depuis le portail web de l’ISACA, dans les douze mois qui suivent votre formation.

Manuel "CRISC™ Review Manual" compris

Manuel de préparation au CRISC

Le manuel officiel "CRISC™ Review Manual - 7th Edition" est inclus. Un "Voucher" (coupon électronique) vous sera remis par votre formateur. Il vous permet d’accéder au manuel officiel de préparation à l’examen, au format numérique, sur le site de l’ISACA pendant 12 mois.

Accès à la base de questions compris

Base de questions CRISC

L’accès illimité à la base des questions / réponses de l’ISACA pendant une durée de 12 mois suivant la formation est inclus. Comportant plus de 500 questions similaires à celles de l’examen avec les explications détaillées des réponses, c'est l’outil indispensable pour préparer votre certification.

Support de cours intégral compris

Support de cours CRISC

Composé de près de 500 slides, le support de cours officiel de l’ISACA contient l’ensemble des points essentiels à retenir pour réussir votre examen CRISC™. La copie intégrale, au format électronique, des diapositives utilisées pendant la formation par le formateur fait partie de votre package.

Coaching aprés cours compris

Coaching après cours CRISC

Votre apprentissage continue après votre formation. Pendant 30 jours, votre formateur sera disponible pour vous aider à appliquer vos connaissances nouvellement acquises, à surmonter les obstacles, et pour vous offrir des conseils pratiques sur votre préparation. Le meilleur moment pour recevoir ce coaching, c’est lorsque le contenu du cours est encore frais dans votre mémoire. Nous nous engageons à vos côté dans la réalisation de vos objectifs, c’est pourquoi vous avez jusqu’à 30 jours pour profiter de votre coaching.

Grâce à votre formation vous obtiendrez 28 CPE

CPE associés à votre formation CRISC

2AB & Associates est accrédité par ISACA. À ce titre, notre session de formation vous rapportera 28 CPE que vous pourrez utiliser l’année suivant votre formation pour maintenir votre certification auprès de l’ISACA. Un certificat vous sera remis en fin de session à cet effet

Et toujours notre garantie 100% satisfaction

Garantie 100% satisfaction

Si vous estimez que 2AB & Associates n’a pas su répondre à votre attente, nous nous engageons à vous inviter à participer à une autre session de formation. Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.

Go Green : all our material is delivered electronically


Des formations tout inclus

La garantie satisfaction 2AB & Associates

Garantie satisfaction

Nous nous engageons sur la qualité de nos sessions. En cas de non satisfaction, nous vous offrons une nouvelle inscription à la formation.

LLa certification est toujours incluse dans le prix

Examen inclus dans le prix

Le tarif de toutes nos formations certifiantes inclut l’examen de certification passé en ligne, à l’issue de la session.

Coaching après le cours

Coaching après cours

Votre formateur est disponible après la session pour vous assister dans la mise en œuvre des connaissances acquises pendant la formation.

Chez 2AB & Associates les documentations sont toujours originales

Documentations originales

Toutes les documentations, au format électronique, sont originales et fournies avec l’accord de l’éditeur. Pas de copies "pirates"!


Formations complémentaires...

IT Risk Fundamentals
Cours et Certification CGEIT
Cours et Certification CISM