Atelier de préparation au CRISC

Atelier de préparation au CRISC accrédité par ISACA - 4 jours

Le CRISC est la seule certification qui prépare les professionnels de l’informatique à relever les défis uniques de l’informatique et de la gestion des risques de l’organisation en les positionnant comme des partenaires stratégiques de l’entreprise. Depuis sa création en 2010, près de 17 000 professionnels du monde entier ont obtenu la certifcation CRISC. Le CRISC a été nommé Gold Award du meilleur programme de certification professionnelle aux SC Magazine 2013 Awards.

Cet atelier consiste en un programme intensif de formation de quatre jours destiné à préparer efficacement les candidats à la certification CRISC (Certified Risk and Information System Control). Le cours met l’accent sur les points clés abordés dans la 6e édition du Manuel d’examen du CRISC (fourni dans le cadre de la session). Il comprend des présentations, des discussions et activités de groupe ainsi que la pratique de questions de type examen et une revue des réponses. Cette formation est destinée à des personnes ayant une connaissance et une expérience de la gestion des risques et du contrôle des SI.


Audience

Le cours Atelier de préparation au CRISC (ISACA) est destiné aux candidats à l’examen du CRISC ayant une expérience en Gestion des Risques d’au moins 3 à 5 ans.

Pré-requis

Il est recommandé que les participants aient une expérience préalable d’au moins 3-5 ans en management des risques.

Objectifs de la session

A l’issue de la session, les participants connaîtront:

  • Les exigences spécifiques liées à la réussite à l’examen et à l’obtention de la certification,
  • Les concepts-clés, les tâches et la connaisance d’un gestionnaire des risques, qui servent de bases à l’examen CRISC
  • Les méthodes efficaces pour évaluer les questons d’examen et les réponses, y compris l’analyse et les explications,
  • Les informations utiles sur la préparation et la gestion du temps à l’examen.

Méthode pédagogique

  • Le cours de formation est illustré par des questions pratiques et des exemples
  • Les exercices pratiques comprennent des exemples et des discussions
  • Les tests pratiques sont similaires à l’examen de certification

Programme de la session

Bienvenue et Introduction


Réussir le CRISC

  • Les pré-requis pour la certification
  • A propos de l’examen CRISC
  • Répondre aux questions
  • Notation de l’examen
  • Etapes pour la certification
  • Exemples de questions

Domaine 1: Identification des risques TI

  • Collecter et passer en revue les informations, y compris la documentation existante, concernant les environnements métier et informatiques, internes et externes de l’organisation afin d’identifier les impacts potentiels des risques informatiques sur les objectifs et les opérations de l’entreprise.
  • Identifier les menaces et vulnérabilités potentielles pour les personnes, les processus et la technologie de l’entreprise afin de permettre l’analyse des risques informatiques.
  • Développer un ensemble complet de scénarios de risque informatique basés sur les informations disponibles pour déterminer l’impact potentiel sur les objectifs et les opérations de l’entreprise.
  • Identifier les principaux intervenants dans les scénarios de risque informatique pour aider à établir la responsabilité.
  • Etablir un registre des risques informatiques pour avoir l’assurance que les scénarios de risques informatiques identifiés sont comptabilisés et intégrés dans le profil de risque de l’entreprise.
  • Identifier l’appétit pour le risque et la tolérance définis par la direction et les principales parties prenantes afin de garantir l’alignement sur les objectifs de l’entreprise.
  • Collaborer à l’élaboration d’un programme de sensibilisation aux risques et organiser une formation pour s’assurer que les parties prenantes comprennent les risques et promouvoir une culture consciente des risques.
  • Exemples de questions sur ce domaine

Domaine 2: évaluation des risques informatiques

  • Analyser les scénarios de risque en fonction de critères organisationnels (structure organisationnelle, règles, normes, technologie, architecture, contrôles, etc.) afin de déterminer la probabilité et l’impact d’un risque identifié.
  • Identifier l’état actuel des contrôles existants et évaluer leur efficacité pour l’atténuation des risques informatiques.
  • Passer en revue les résultats de l’analyse des risques et des contrôles afin d’évaluer tout écart entre les états actuel et souhaité de l’environnement de risque informatique.
  • Obtenir l’assurance que la propriété des risques est attribuée au niveau approprié pour établir des lignes de responsabilité claires.
  • Communiquer les résultats des évaluations des risques à la haute direction et aux parties prenantes appropriées pour permettre une prise de décision basée sur les risques.
  • Mettre à jour le registre des risques avec les résultats de l’évaluation des risques.
  • Exemples de questions sur ce domaine

Domaine 3: Réponse aux risques et atténuation

  • Consulter les responsables des risques pour s&eacut;lectionner et aligner les réponses au risque recommandées sur les objectifs de l’entreprise et permettre une prise de décision en connaissance de cause.
  • Consulter les responsables des risques ou les aider à prendre en charge l’élaboration de plans d’action pour faire en sorte que les plans incluent des éléments clés (par exemple, la réponse, le coût, la date cible).
  • Consulter sur la conception et la mise en œuvre ou l’ajustement des contrôles d’atténuation pour s’assurer que le risque est géré à un niveau acceptable.
  • -Obtenir l’assurance que la propriété du contrôle est attribuée afin d’établir des lignes de responsabilité claires.
  • Assister les propriétaires de contrôle dans le développement de procédures de contrôle et de la documentation afin de permettre une exécution efficace du contrôle
  • Mettre à jour le registre des risques afin de refléter les changements dans les risques et la réponse des risques de la direction.
  • Valider que les réponses aux risques ont été exécutées conformément aux plans d’action des risques.
  • Exemples de questions sur ce domaine

Domaine 4: Surveillance et reporting des risques et des contrôles

  • Définir et établir des indicateurs clés de risque (KRI) et des seuils basés sur les données disponibles, afin de permettre le suivi de l’évolution du risque.
  • Surveiller et analyser les indicateurs de risque clés (KRI) pour identifier les changements ou les tendances du profil de risque informatique.
  • Rendre compte des changements ou des tendances liés au profil de risque informatique afin d’aider la direction et les parties prenantes concernées à prendre des décisions.
  • Faciliter l’identification des métriques et des indicateurs de performance clés (KPI) afin de permettre la mesure de la performance du contrôle.
  • Surveiller et analyser les indicateurs de performance clés (KPI) afin d’identifier les changements ou les tendances liés à l’environnement de contrôle et de déterminer l’efficience et l’efficacité des contrôles.
  • Passez en revue les résultats des évaluations de contrôle pour déterminer l’efficacité de l’environnement de contrôle.
  • Rendre compte de la performance, des changements ou des tendances du profil de risque global et de l’environnement de contrôle aux parties prenantes concernées pour permettre la prise de décision.
  • Exemples de questions sur ce domaine

Administration et techniques pour l’examen

  • Administration de l’examen
  • Techniques pour l’examen
  • Questions fréquentes

Examen blanc

Conclusion et questions

Examen

L’examen CRISC EST INCLUS dans le prix de la session. Pour passer l’examen, vous devez vous enregistrer en ligne sur le portail de l'ISACA®. Un voucher vous permettant l’inscription sans frais est fourni en fin de session. L’examen est programmé, administré en ligne et noté directement par l’ISACA. Tous les examens doivent être passés en ligne soit en surveillance à distance sur le poste du candidat, soit sur place dans un centre PSI, dans de nombreuses villes du monde.

Pour plus d’informations et pour vous enregistrer pour un examen de certification ISACA, nous vous invitons à consulter les pages correspondantes sur le site web de l’ISACA à l’adresse suivante: https://www.isaca.org/certification/pages/exam-registration.aspx

Pour planifier votre examen: https://isacaavailability.psiexams.com/

Formateur



Alain Bonneaud
Alain BONNEAUD
CISA® - CISM® - CGEIT® - CDPSE® - COBIT® - ISO 27001 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO 20000 - DevOps



Patrick SOENEN
Patrick SOENEN
CGEIT® - CRISC™ - COBIT® - ISO 27001 - Audit

Tarif et conditions financières

Les termes et conditions suivantes s’appliquent à toute inscription à nos ateliers de préparation aux certifications de l’ISACA:

  • La session est animée par un formateur accrédité par ISACA,
  • Accueil personnalisé en distanciel ou en salle avec eau minérale et pauses,
  • Le matériel de formation accrédité, fourni au format électronique comprend:
    • Le manuel de préparation officiel : "Certified Risk and Information Control (CRISC 6th Edition) Exam Review Manual",
    • L’abonnement de 12 mois à la base de questions en ligne de l’ISACA,
    • La copie des diapositives officielles utilisées pendant la session,
    • Un examen blanc CRISC,
  • La préparation à l’examen,
  • Un groupe de 10 participants au maximum afin d’assurer la qualité des échanges pendant la session.

Les participants recevront en fin de session un Voucher pour passer l’examen de certification au CRISC.

Conditions

Pour être validée, votre inscription à la session Atelier de préparation au CRISC (ISACA) doit être réalisée en ligne.

Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Package fourni

Notre offre de formation comprend l’ensemble des éléments vous permettant de préparer la réussite à la certification dans les meilleures conditions possibles. Le package remis à chaque participant, inclus dans le tarif standard de la session, est composé des éléments suivants :

Examen CRISC

L’examen de certification CRISC™ est compris

L’examen de certification est inclus. Un "Voucher" (coupon électronique) vous sera remis par votre formateur. Il vous permet de vous inscrire et de planifier le passage de votre examen de certification, en ligne ou sur un site d’examen PSI, depuis le portail web de l’ISACA, dans les douze mois qui suivent votre formation.

Manuel CRISC

Le manuel "CRISC™ Review Manual" est compris

Le manuel officiel "CRISC™ Review Manual - 6th Edition" est inclus. Un "Voucher" (coupon électronique) vous sera remis par votre formateur. Il vous permet de d’accéder au manuel officiel de préparation à l’examen, au format numérique, sur le site de l’ISACA.

Base de questions CRISC

L’accès à la base de questions est compris

L’accès illimité à la base des questions / réponses de l’ISACA pendant une durée de 12 mois suivant la formation est inclus. Comportant plus de 500 questions similaires à celles de l’examen avec les explications détaillées des réponses, c'est l’outil indispensable pour préparer votre certification.

Support de cours CRISC

Le support de cours intégral est compris

Composé de près de 500 slides, le support de cours officiel de l’ISACA contient l’ensemble des points essentiels à retenir pour réussir votre examen CRISC™. La copie intégrale, au format électronique, des diapositives utilisées pendant la formation par le formateur fait partie de votre package.

Coaching après cours CRISC

Le coaching aprés cours est compris

Votre apprentissage continue après votre formation. Pendant 30 jours, votre formateur sera disponible pour vous aider à appliquer vos connaissances nouvellement acquises, à surmonter les obstacles, et pour vous offrir des conseils pratiques sur votre préparation. Le meilleur moment pour recevoir ce coaching, c’est lorsque le contenu du cours est encore frais dans votre mémoire. Nous nous engageons à vos côté dans la réalisation de vos objectifs, c’est pourquoi vous avez jusqu’à 30 jours pour profiter de votre coaching.

CPE associés à votre formation CRISC

Grâce à votre formation vous obtiendrez 28 CPE

2AB & Associates est accrédité par ISACA. À ce titre, notre session de formation vous rapportera 28 CPE que vous pourrez utiliser l’année suivant votre formation pour maintenir votre certification auprès de l’ISACA. Un certificat vous sera remis en fin de session à cet effet

Garantie 100% Satisfaction

Et toujours notre garantie 100% satisfaction

Si vous estimez que 2AB & Associates n’a pas su répondre à votre attente, nous nous engageons à vous inviter à participer à une autre session de formation. Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.

Go Green : all our material is delivered electronically


IT Risk Fundamentals
Cours et Certification CGEIT
Cours et Certification CISM