CRISC™ - Atelier de préparation

A l’issue de la session, les participants connaîtront:

• Les exigences spécifiques liées à la réussite à l’examen et à l’obtention de la certification,
• Les concepts-clés, les tâches et la connaissance d’un gestionnaire des risques, qui servent de bases à l’examen CRISC™
• Les méthodes efficaces pour évaluer les questions d’examen et les réponses, y compris l’analyse et les explications,
• Les informations utiles sur la préparation et la gestion du temps à l’examen.

• La formation s'appuie sur de présentations magistrales illustrées par des exemples concrets et des discussions de groupe
• Le cours est illustré par de nombreuses questions pratiques sous forme de quiz interactifs basés sur des questions d’examen avec explication des réponses
• Les exercices pratiques comprennent des exemples et des discussions
• Les tests pratiques sont similaires à l’examen de certification

Bienvenue et Introduction

Réussir le CRISC™

• Prérequis pour l’obtention de la certification
• A propos de l’examen CRISC™
• Répondre aux questions
• Notation de l’examen
• Etapes pour la certification
• Exemples de questions

Les 4 domaines de pratique

Domaine 1: Gouvernance

• Gouvernance organisationnelle
• Stratégie organisationnelle, buts et objectifs
• Structure organisationnelle, rôles et responsabilités
• Culture organisationnelle
• Politiques et normes
• Processus métiers
• Actifs organisationnels
• Gouvernance des risques
• Gestion des risques d’entreprise et cadre de gestion des risques
• Les trois lignes de défense
• Profil de risque
• Appétit du risque et tolérance au risque
• Exigences légales, réglementaires et contractuelles
• Éthique professionnelle en matière de gestion des risques
• Exemples de questions

Domaine 2: Évaluation des risques informatiques

• Identification des risques informatiques
• Évènements à risque (par exemple, conditions contributives, résultat de la perte)
• Modélisation des menaces et paysage des menaces
• Analyse de vulnérabilité et des déficiences en matière de contrôle (par exemple, analyse des causes profondes, analyse)
• Développement de scénarios de risque
• Analyse et évaluation des risques informatiques
• Concepts, normes et cadres d’évaluation des risques
• Registre des risques
• Méthodologies d’analyse des risques
• Analyse d’impact business (BIA)
• Risque inhérent et résiduel
• Exemples de questions

Domaine 3: Réponse aux risques et reporting

• Réponse au risque
• Options de traitement des risques/réponses aux risques
• Propriété des risques et des contrôles
• Gestion des risques posés par les tiers
• Gestion des problèmes, des résultats et des exceptions
• Gestion des risques émergents
• Conception et mise en œuvre des contrôles
• Types de contrôles, normes et cadres
• Conception, sélection et analyse des contrôles
• Mise en œuvre des contrôles
• Tests des contrôles et évaluation de l’efficacité
• Surveillance des risques et reporting
• Plans de traitement des risques
• Collecte, agrégation, analyse et validation des données
• Techniques de surveillance des risques et des contrôles
• Techniques de reporting des risques et des contrôles (cartes thermiques du risque, tableaux de bord)
• Indicateurs clés de performance (KPI)
• Indicateurs clés de risque (KRI)
• Indicateurs clés de contrôle (KCI)
• Exemples de questions

Domaine 4: Technologies et sécurité de l’information

• Principes de la technologie de l’information
• Architecture d’entreprise
• Gestion des opérations informatiques (par exemple, gestion des changements, actifs informatiques, problèmes, incidents)
• Gestion de projet
• Gestion de la reprise après sinistre (DRM)
• Gestion du cycle de vie des données
• Cycle de vie du développement du système (SDLC)
• Les technologies émergentes
• Principes de sécurité de l’information
• Concepts, cadres et normes de sécurité de l’information
• Sensibilisation à la sécurité de l’information
• Gestion de la continuité des activités
• Principes de protection des données personnelles et de protection des données
• Exemples de questions

Administration et techniques pour l’examen

• Administration de l’examen
• Techniques pour le passage de l’examen
• Questions fréquentes

Examen blanc

Questions/Réponses & Conclusion

L’examen CRISC™ EST proposé en option lors de l’inscription à la session. Pour passer l’examen, vous devez vous enregistrer en ligne sur le portail de l’ISACA®. Un coupon électronique vous permettant l’inscription sans frais vous sera délivré en fin de session. Ce coupon est valide pour passer l’examen dans un délai maximum de 12 mois.

L’examen est programmé, administré en ligne et noté directement par l’ISACA. Tous les examens doivent être passés en ligne, soit directement sur le poste du candidat avec une surveillance à distance, soit en présence dans un centre PSI. Des sites PSI sont implantés dans de nombreuses villes du monde.

Pour plus d’informations et pour vous enregistrer pour un examen de certification ISACA, nous vous invitons à consulter les pages correspondantes sur le site web de l’ISACA. Il convient de noter que préalablement à votre enregistrement, vous devrez vous connecter sur votre compte sur le portail de l'ISACA.

Pour planifier votre examen: https://isacaavailability.psiexams.com/

L’examen CRISC™ ne constitue que la première étape vers la certification CRISC™. Après avoir réussi l’examen, vous devrez soumettre un dossier de candidature auprés de l’ISACA en vous engageant à respecter le code d’éthique de l’ISACA, à respecter l’obligation de développement professionnel continu que vous devrez justifier chaque année en communiquant les nombre de CPE que vous avez cumulés durant l’année civile et, bien sûr, apporter la preuve de votre expérience requise dans les domaines de connaissance du CRISC™.

La certification CRISC™ La certification vous sera alors attribuée pour une durée de trois ans. Vous devrez ensuite la maintenir en payant les frais de maintien et en accumulant les nombres de CPE requis.

Alain BONNEAUD

CISA® - CISM® - CGEIT® - CRISC™ - CDPSE® - COBIT® - ISO/IEC 27001 - ISO/IEC 27002 - ISO/IEC 27005 - ITIL® - PRINCE2® - RESILIA® - VeriSM™ - ISO/IEC 20000 - DevOps

Patrick SOENEN

CGEIT® - CRISC™ - COBIT® - ISO 27001 - Audit

Les termes et conditions suivantes s’appliquent à toute inscription à nos ateliers de préparation aux certifications de l’ISACA:

• La session est animée par un formateur accrédité par ISACA,
• Accueil personnalisé en distanciel ou en salle avec eau minérale et pauses,
• Le matériel de formation accrédité, fourni au format électronique comprend:
  • Le support de cours officiel utilisées pendant la session,
  • Deux examens blancs (8ème Edition),
  • L’accès illimité pendant 6 mois à notre LMS incluant :
    • de nombreuses vidéos de cours
    • plus de 300 questions d’entraînement à l’examen avec explication des réponses
    • Des ressources complémentaires téléchargeables
• La préparation à l’examen,
• Un groupe de 10 participants au maximum afin d’assurer la qualité des échanges pendant la session.

Les participants recevront en fin de session un coupon électronique pour passer l’examen de certification au CRISC™.

Pour être validée, votre inscription à la session Atelier de préparation au CRISC™ (ISACA) doit être réalisée en ligne .

Le règlement intégral de la formation et des examens doit nous parvenir au plus tard 10 jours avant le début de la formation. Nous acceptons les paiements par virement bancaire, transfert, carte de crédit ou Paypal.

Notre offre de formation comprend l’ensemble des éléments vous permettant de préparer la réussite à la certification dans les meilleures conditions possibles. Le package remis à chaque participant, inclus dans le tarif standard de la session, est composé des éléments suivants :

Examen de certification CRISC™ En option

L’examen de certification est proposé en option. Un "Voucher" (coupon électronique) vous sera alors remis à la fin de la session par votre formateur. Il vous permet de vous inscrire et de planifier le passage de votre examen de certification, en ligne ou sur un site d’examen PSI, depuis le portail web de l’ISACA, dans les douze mois qui suivent votre formation.

ACCÈS 6 MOIS À NOTRE LMS compris

Vous aurez un accès illimité pendant 6 mois à notre plateforme LMS contenant le cours intégral au format e-Learning, plus de 300 questions d’entraînement à l’examen avec réponses expliquées ainsi que de nombreuses ressources complémentaires.

Support de cours intégral compris

Composé de près de 500 slides, le support de cours officiel de l’ISACA contient l’ensemble des points essentiels à retenir pour réussir votre examen CRISC™. La copie intégrale, au format électronique, des diapositives utilisées pendant la formation par le formateur fait partie de votre package.

Coaching aprés cours compris

Votre apprentissage continue après votre formation. Pendant 30 jours, votre formateur sera disponible pour vous aider à appliquer vos connaissances nouvellement acquises, à surmonter les obstacles, et pour vous offrir des conseils pratiques sur votre préparation. Le meilleur moment pour recevoir ce coaching, c’est lorsque le contenu du cours est encore frais dans votre mémoire. Nous nous engageons à vos côté dans la réalisation de vos objectifs, c’est pourquoi vous avez jusqu’à 30 jours pour profiter de votre coaching.

Grâce à votre formation vous obtiendrez 28 CPE

2AB & Associates est accrédité par ISACA. À ce titre, notre session de formation vous rapportera 28 CPE que vous pourrez utiliser l’année suivant votre formation pour maintenir votre certification auprès de l’ISACA. Un certificat vous sera remis en fin de session à cet effet

Et toujours notre garantie 100% satisfaction

Si vous estimez que 2AB & Associates n’a pas su répondre à votre attente, nous nous engageons à vous inviter à participer à une autre session de formation. Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.