CRISC est une certification axée sur la gestion des risques informatiques d'entreprise. Elle valide votre expérience dans la conception d'un programme de gestion des risques bien défini et agile, basé sur les meilleures pratiques pour identifier, analyser, évaluer, hiérarchiser et répondre aux risques. Cela améliore la réalisation des avantages et offre une valeur optimale aux parties prenantes.
Description du cours
Objectifs
Objectif opérationnel :
Formation avec préparation à la certification CRISC®
Objectifs pédagogiques :
À l'issue de la formation CISA, vous atteindrez les objectifs suivants :
- Comprendre les méthodes, concepts et pratiques de gestion des risques conformément au programme de certification CRISC
- Comprendre les techniques pour prévenir et traiter les risques liés aux systèmes d’information
- Apprendre à mettre en œuvre les mesures de contrôle des systèmes d’information
À qui s'adresse cette formation ?
Public :
- Auditeurs
- Consultants des technologies de l’information
- Managers
- Responsables de la Sécurité des Systèmes d’Information
Prérequis :
- Avoir des connaissances de base dans le fonctionnement des systèmes d’information
- Avoir des connaissances de base dans la gestion des risques et des contrôles des systèmes d’information.
Plan de cours
Domaine 1 : identification, analyse et évaluation du risque
- Normes en gestion des risques : ISO 31000, ISO 27005…
- Référentiels de gestion des risques : RISK IT, COSO ERM, COBIT
- Composants, principes et concepts de gestion des risques en entreprise.
- Les risques aux différents niveaux de l'entreprise.
- Méthodes d'identification des risques.
- Méthodes d'analyse et d'évaluation des risques.
- Analyses quantitative et qualitative des risques.
Domaine 2 : réponses au risque
- Modes de traitement des risques.
- Mitigation des risques et contrôle du Système d'Information.
- Réduction du risque.
- Transfert du risque.
- Acceptation des risques résiduels.
- Plans de traitement des risques.
Domaine 3 : surveillance du risque
- Cycle de vie du traitement des risques.
- Surveillance des risques traités.
- Surveillance des risques résiduels.
- Evaluation de performance de la gestion des risques et reporting des risques.
- Indicateurs clés des risques (KRI).
- Gestion de risque & résilience métier.
Domaine 4 : contrôles du système d'information
- Définition des contrôles du SI.
- Implémentation des contrôles du SI.
- Mesure des processus et services liés aux contrôles du SI.
Domaine 5 : cycle de vie des contrôles du SI
- Planification stratégique de la gestion du cycle de vie des contrôles du SI.
- Périmètre, objectifs et bénéfices des programmes de gestion du cycle de vie des contrôles du SI.
- Surveillance permanente des contrôles du SI.
- Maintenance des contrôles du SI.
- Amélioration continue de la gestion des risques et des contrôles du SI.
- Reporting périodique de l'efficacité des contrôles du SI.
Prochaines sessions pré-planifiées
Vous ne trouvez pas une session active ?
Prenez contact avec un conseiler pour plus d'informations sur nos prochaines sessions!