award icon svg Certificat

cert_isaca
ISACA
cert_isaca
ISACA

Plan du cours

Domaine 1 : Governance

  • 1.1 Cadres et principes de la Governance
    • Comprendre les différents cadres de gouvernance (par exemple, COSO, COBIT).
    • Principes d'une gouvernance efficace.
  • 1.2 Structure et culture de l'organisation
    • Rôles et responsabilités au sein de l'organisation.
    • Facteurs culturels influençant la gestion des risques.
  • 1.3 Conformité légale et réglementaire
    • Exigences de conformité applicables à la gestion des risques informatiques.
    • Implications juridiques de la non-conformité.
  • 1.4 Risk Management Cadre
    • Composantes d'un cadre de gestion des risques.
    • Intégration de la gestion des risques dans les processus organisationnels.
  • 1.5 Éthique et codes de conduite
    • Considérations éthiques dans la gestion des risques.
    • Importance du respect des codes de conduite.

Domaine 2 : évaluation des risques informatiques

  • 2.1 Techniques d'identification des risques
    • Méthodes d'identification des risques informatiques.
    • Outils et méthodologies d'identification des risques.
  • 2.2 Analyse et évaluation des risques
    • Techniques d'analyse quantitative et qualitative des risques.
    • Évaluation des scénarios de risque et de leur impact.
  • 2.3 Évaluation des actifs informatiques
    • Méthodes d'évaluation des actifs informatiques.
    • Importance de l'évaluation des actifs dans l'évaluation des risques.
  • 2.4 Identification des menaces et des vulnérabilités
    • Identification des menaces et des vulnérabilités informatiques.
    • Techniques d'évaluation de la probabilité et de l'impact des menaces.

Domaine 3 : Réponse aux risques et rapports

  • 3.1 Options de réponse aux risques
    • Stratégies de réponse aux risques identifiés.
    • Options de traitement des risques (évitement, atténuation, transfert, acceptation).
  • 3.2 Sélection et mise en œuvre des contrôles
    • Sélection des contrôles appropriés sur la base de l'évaluation des risques.
    • Mise en œuvre des contrôles pour atténuer efficacement les risques.
  • 3.3 Surveillance des risques et Communication
    • Méthodes de suivi et de mesure des risques dans le temps.
    • Communication efficace des informations sur les risques aux parties prenantes.
  • 3.4 Réponse aux incidents et Management
    • Planification et exécution de la réponse aux incidents.
    • Analyse post-incident et enseignements tirés.

Domaine 4 : Technologies de l'information et sécurité

  • 4.1 Concepts et architecture des technologies de l'information
    • Concepts fondamentaux de l'architecture informatique.
    • Composants des systèmes informatiques et leurs interrelations.
  • 4.2 Principes fondamentaux de la sécurité de l'information
    • Principes de gestion de la sécurité de l'information.
    • Contrôles de sécurité courants et leur mise en œuvre.
  • 4.3 Tendances technologiques émergentes
    • Tendances actuelles en matière de technologie (par exemple, l'informatique en nuage, l'IdO).
    • Implications des technologies émergentes sur la gestion des risques.
  • 4.4 Politiques, normes et procédures de sécurité
    • Élaboration et mise en œuvre des politiques de sécurité.
    • Adhésion aux normes et aux meilleures pratiques de l'industrie.
 21 Heures

Nombre de participants


Prix ​​par Participant

Les formations ouvertes requièrent plus de 3 participants.

Nos clients témoignent (3)

Aperçu des sujets relatifs aux risques et préparation à l'examen

Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Formation - CRISC - Certified in Risk and Information Systems Control

Traduction automatique

Connaissances et expérience du formateur dans ce domaine

Marcin - EY GLOBAL SERVICES (POLAND) SP Z O O
Formation - CRISC - Certified in Risk and Information Systems Control

Traduction automatique

Questions qui m'aident beaucoup à comprendre les caractéristiques de l'examen CRISC.

Masakazu Yoshijima - Bank of Yokohama, Ltd.
Formation - CRISC - Certified in Risk and Information Systems Control

Traduction automatique

Cours à venir

CRISC - Certified in Risk and Information Systems Control

2025-05-20 09:30
21 Heures
Rennes, Place St Anne
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

CRISC - Certified in Risk and Information Systems Control

2025-06-03 09:30
21 Heures
Tours, Parc Honoré de Balzac
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

CRISC - Certified in Risk and Information Systems Control

2025-06-17 09:30
21 Heures
Limoges, Centre Ville
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

CRISC - Certified in Risk and Information Systems Control

2025-07-01 09:30
21 Heures
Paris, Opera Bourse
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

CRISC - Certified in Risk and Information Systems Control

2025-07-15 09:30
21 Heures
Lyon, Gare Lyon Part-Dieu
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Cours Similaires

CRISC - Certified in Risk and Information Systems Control - 4 Days

 28 Heures

Cette formation en direct avec instructeur à France (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau intermédiaire qui souhaitent améliorer leurs compétences en matière d'identification et de gestion des risques informatiques et de mise en œuvre des contrôles des systèmes d'information, et se préparer à l'examen de certification CRISC.

A l'issue de cette formation, les participants seront capables de :

  • Comprendre les aspects de la gouvernance et de la gestion des risques informatiques.
  • Effectuer des évaluations des risques informatiques et mettre en œuvre des réponses aux risques.
  • Concevoir et mettre en œuvre des contrôles des systèmes d'information.
  • Se préparer efficacement à l'examen de certification CRISC.
En savoir plus...

Catégories Similaires

Image for the CRISC
CRISC