Formation CRISC - Certified in Risk and Information Systems Control - 4 jours

Domaine 1 : Gouvernance

• Compréhension de la gouvernance et de son importance.
• Gouvernance organisationnelle et gouvernance des risques.
• Gestion des risques enterprise (ERM) et cadre de gestion des risques (RMF).
• Politiques, normes et processus métiers liés aux risques informatiques.

Domaine 2 : Évaluation des risques informatiques

• Identification des événements et scénarios de risque informatique.
• Modélisation des menaces et analyse de la vulnérabilité.
• Méthodologies d'évaluation des risques et analyse d'impact sur les activités (BIA).
• Gestion des risques inhérents et résiduels.

Domaine 3 : Réponse au risque et reporting

• Élaboration de stratégies de réponse au risque.
• Propriété des risques et des contrôles.
• Gestion des risques tiers.
• Reporting et communication sur les risques.

Domaine 4 : Technologies de l'information et sécurité

• Cadres et normes IT et sécurité.
• Conception et mise en œuvre des contrôles des systèmes d'information.
• Surveillance et maintenance des contrôles.
• Tendances actuelles et technologies émergentes dans les risques et contrôles informatiques.

Préparation à l'examen

• Revue des domaines et domaines de connaissances du CRISC.
• Stratégies et conseils pour passer l'examen.
• Examens blancs et analyse des questions.
• Revue finale et session de questions-réponses.

Conclusion

• Revue des objectifs de la certification CRISC.
• Discussion sur la valeur de la certification CRISC pour les professionnels et les organisations.
• Prochaines étapes pour passer l'examen CRISC et maintenir la certification.

Évaluation

• Quiz à la fin de chaque domaine pour renforcer l'apprentissage.
• Examens blancs pour simuler l'examen de certification CRISC.
• Évaluation finale pour mesurer la préparation à l'examen CRISC.