CRISC ® : Certified in Risk and Information Systems Control

Formation et préparation à l’examen certifiant (Bootcamp)

Nous dispensons également tous nos cours en ligne par le biais de sessions vidéo interactives en direct. Découvrez nos Options de Formations Certifiantes.

Evènements

25nov18:3020:00Conférence ISACA & ISMA - "Protection des données : Comment répondre aux obligations réglementaires (GDPR & nouvelle LPD) ?"

Event Details

Nous avons le grand plaisir de vous inviter à notre prochain séminaire organisé par ISACA en collaboration avec GRB et avec le soutien d’ACTAGIS :

Protection des données : Comment répondre aux obligations réglementaires (GDPR / nouvelle LPD) ?

A l’heure du big data, nouvel eldorado pour nombre d’entreprises et face à la multiplication des cyber-attaques, la pression quant à une protection accrue des données personnelles augmente. Si l’Europe a déjà renforcé son cadre réglementaire avec l’introduction de la RGPD (Règlement général sur la protection des données), la Suisse est en train de mettre à jour la LPD (Loi sur la Protection des Données) pour s’aligner au standard européen, la nouvelle loi devrait entrer en vigueur au second semestre 2022.

Quelles actions sont requises pour se mettre en conformité ? Quels sont les points d’attention à ne pas négliger pour mettre en place et maintenir à niveau ses processus et contrôles en matière de traitement de données ? Quelles sont les sanctions encourues ?

Pour nous entretenir sur ce sujet et nous faire partager son expérience dans la mise en place de la GDPR nous sommes heureux de recevoir :

Monsieur Eldo Mabiala
Head of security and Logistic
Banque Syz SA

le 25 novembre de 18:30 à 20:00

Compte tenu de la situation sanitaire, le séminaire sera organisé sous forme de vidéo-conférence interactive.

Afin de nous permettre d’organiser la session dans les meilleures conditions, nous vous serions reconnaissants de bien vouloir confirmer, votre participation à cette séance valable également pour vos déclarations de formation continue, en vous inscrivant en ligne jusqu’au 19 novembre. Après votre enregistrement, vous allez également recevoir une confirmation par email contenant des informations complémentaires relatives à logistique de la vidéo-conférence.

Nous vous encourageons vivement à poser vos questions au moment de votre inscription, afin que notre conférencier puisse en tenir compte dans son exposé.

L’événement est comme d’habitude gratuit pour les membres d’ISACA et de GRB et payant (20.- CHF) pour les non-membres.

En nous réjouissant de vous compter parmi nous !

Jeff Primus
Lead ISACA Suisse romande
CEO ACTAGIS – Partenaire officiel pour les formations ISACA

Inscription (jusqu'au 19 novembre)

Organizer

ISACA

Time

(Thursday) 18:30 - 20:00 CET

Location

ONLINE

03nov(nov 3)10:0004(nov 4)23:00ACTAGIS présente à BCI World Virtual 2021

Event Details

Rejoignez-nous pour BCI World Virtual – 3 & 4 novembre 2021 (en anglais)

Jeff Primus présentera le sujet d’actualité: « Business Continuity & Cyber Resilience require efficient Risk Management », le 3 novembre à 13h00.

BCI World s’est imposé comme l’un des plus grands événements de continuité et de résilience des entreprises au monde. En 2020, le tout premier événement virtuel a attiré plus de délégués d’une géographie plus large que jamais … et il est de retour en 2021 !

BCI World Virtual donnera aux délégués l’accès à plus de 70 heures d’idées et d’expériences. Nous ajouterons également de nouvelles fonctionnalités à l’événement pour améliorer l’expérience de tous, y compris le réseautage vidéo en face à face.

BCI World Virtual 2021 se déroulera sur la même plateforme web sécurisée et sera composé de :

Des conférenciers experts mondiaux proposant un contenu interactif et perspicace – y compris des sessions plénières, des ateliers, des panels et des questions-réponses en direct après chaque session.

Un programme complet et détaillé avec de nombreux sujets et intervenants sélectionnés pour informer, engager et stimuler. Parmi les thèmes abordés, citons

Keynotes
Retour à l’essentiel
Résilience cybernétique et informatique
Résilience de la chaîne d’approvisionnement
Exercices et gestion de crise
Résilience opérationnelle
Résilience de la chaîne d’approvisionnement
Compétences générales

Un hall d’exposition virtuel avec un large éventail d’exposants – vous permettant d’interagir directement avec les vendeurs par vidéo et chat, de voir des démonstrations de produits en direct et des questions-réponses, et de télécharger des informations sur les produits.

Des zones de réseautage et des chats collectifs/individuels où les délégués peuvent entrer en contact et se réunir « virtuellement », ainsi qu’avec les intervenants.

BCI World Virtual 2021 est vraiment un événement à ne pas manquer !

Organizer

BCIThe BCI

Time

3 (Wednesday) 10:00 - 4 (Thursday) 23:00 cet

Location

ONLINE

23sep18:3020:00Conférence ISACA - ISMA - "Faciliter le processus de prise de décision en temps de crise"

Event Details

Face à des crises de plus en plus fréquentes et complexes, les décideurs ont progressivement pris conscience de la nécessité de se préparer aux crises. Que la crise provienne d’événements extérieurs à l’entreprise ou qu’elle soit due à des problèmes internes, la gestion d’une crise n’est jamais gagnée d’avance, tant sur le plan stratégique que sur le plan humain.

Au cours de la présentation, nous verrons comment l’utilisation d’une méthodologie de gestion de crise permet d’adopter une approche proactive plutôt que réactive, afin que la panique ne prenne pas le pas sur une prise de décision rapide et judicieuse.
L’événement se veut participatif et interactif, afin que les participants puissent apprendre d’une expérience collective. Ensemble, nous passerons par les différentes étapes de la gestion de crise, dans un scénario inspiré d’événements réels.

Cette conférence (en anglais) sera animée par

Claire Matias
Experte en sécurité informatique à l’Etat de Genève

et aura lieu
le 23 septembre 2021 de 18h30 à 20h.

Compte tenu de la situation de pandémie, le séminaire sera organisé sous forme de visioconférence interactive.

Afin de nous permettre d’organiser la session dans les meilleures conditions, nous vous remercions de bien vouloir confirmer, votre participation à cette session également valable pour vos déclarations de formation continue, en vous inscrivant en ligne jusqu’au 15 septembre. Après votre inscription, vous recevrez également une confirmation par email contenant des informations complémentaires sur la logistique de la vidéoconférence.

Nous vous encourageons vivement à poser vos questions lors de votre inscription, afin que notre intervenant puisse en tenir compte dans sa présentation.
Comme d’habitude, l’événement est gratuit pour les membres d’ISACA Switzerland et d’ISMA et payant (20.- CHF) pour les non-membres.

En nous réjouissant de vous compter parmi nous !

Jeff Primus
Lead ISACA Suisse romande
CEO ACTAGIS – Partenaire officiel pour les formations ISACA

S'inscrire (jusqu'au 15 septembre)

Organizer

ISACA

Time

(Thursday) 18:30 - 20:00 CET

Location

ONLINE

Les dates des cours peuvent prendre en compte vos besoins. Veuillez nous contacter pour les formations internes ou publiques correspondantes afin que nous puissions proposer des sessions en tenant compte de votre disponibilité.

Gestion du Risque

CRISC est la seule certification mondialement reconnue dans les domaines de la gestion et de la gouvernance des SI. Elle jouit d’une grande réputation internationale depuis de nombreuses années, car elle établit une norme élevée et cohérente dans le monde entier.

Le domaine de pratique professionnelle CRISC se compose de cinq « domaines », 39 « tâches » et 71 « énoncés de connaissances ». Comme les différentes tâches font référence aux processus COBIT pertinents, COBIT fait partie intégrante de la formation et de la certification CRISC.

Cette formation est organisée par ACTAGIS en collaboration avec le chapitre suisse de l’ISACA. (www.isaca.ch).

Certification officielle CRISC ISACA

ACTAGIS, en tant que partenaire officiel et exclusif du Chapitre Suisse d’ISACA en Suisse romande, propose les cours et la préparation pour toutes les certifications ISACA (également dans le monde entier pour des formations internes).

Garantie de réussite à l'examen

Un taux de réussite de près de 100 % !
Nous vous soutiendrons jusqu’à ce que vous réussissiez l’examen du cours auquel vous êtes inscrit (consulter les conditions). Nous proposons les examens blancs officiels pour vous aider à vous préparer.

La qualité suisse dans le monde entier

Notre souci du détail et de rester à jour reflète notre engagement envers la qualité. Nos formateurs apportent une expérience de terrain de la mise en œuvre de frameworks et de programmes dans de grandes organisations.

Session de conseil gratuite incluse

La plupart de nos programmes de formation comprennent une session supplémentaire de conseil en ligne gratuite pour vous aider à mettre en œuvre votre projet dans votre organisation.

Prix compétitifs

Pour que nos cours soient accessibles aux entreprises de toutes tailles, nous pratiquons des prix compétitifs.

Apprenez d'où vous vous trouvez

Nos cours sont dispensés dans une salle de classe traditionnelle, ainsi qu’en ligne en direct avec un instructeur. Certains cours sont également disponibles sous forme d’auto-apprentissage.

Clickez ici pour découvrir l’un de vos formateurs

Grande expérience de terrain – Enseignant à Paris-1-Sorbonne

Ce que disent nos clients

"Assister à la formation GDPR - Certified Data Protection Officer - dispensée par ACTAGIS a représenté à la fois un défi et un plaisir. Le contenu était extrêmement intéressant et fourni par un formateur hautement qualifié. L’environnement de travail, le groupe restreint favorisant les échanges et le matériel fourni ont contribué au succès de cette formation."

-Grégoire Ramuz, CIO, Transports publics fribourgeois

"La formation BCM par ACTAGIS m’a permis de consolider et approfondir mes connaissances dans ce domaine. Une formation très réussie, ce que me permettra désormais d’amener BCM vers un niveau plus professionnel dans mon entreprise"

-Paulo Grilo, Directeur Etudes & Développements, TUI France

"La formation certifiante PECB GDPR CDPO que j'ai complétée avec succès est très différente des formations dispensées par d'autres instituts. ACTAGIS va beaucoup plus loin en fournissant un réel aperçu de la façon dont l'application de GDPR fonctionne pour votre entreprise dans la vie de tous les jours et comment elle interagit avec les normes ISO. La formation a absolument dépassé mes attentes."

-Wouter 't Hoen - Legal Officer, HR Policy & Adminstration of Justice

Pendant la formation BCI, le formateur a non seulement couvert les sujets spécifiquement liés à la certification mais a aussi pu nous montrer les relations avec d'autres standards et cadres référentiels. Ce fut une semaine qui nous a permis d'enrichir nos connaissances. Merci !

-Christoph Teuber, Group Safety & Security Manager, Swiss Re

Je suis une récidiviste aux formations de Jeff, ayant déjà suivi les cours CISA, CISSP et CRISC. Jeff est un formateur engagé et apporte de nombreux exemples tirés de la vie réelle. Les effectifs des classes sont limités, il y a donc toujours du temps pour les questions. J'ai l'intention d'attaquer le CISM l'année prochaine et je frapperai certainement à nouveau à la porte de Jeff. Hautement recommandé !

-Liz O'Sullivan, Bundesamt für Informatik und Telekommunikation BIT, Head of Security

"La façon dont nous avons traversé le CBCI, de la politique à la validation en passant par des exemples pratiques, a été source d'inspiration. L'approche enthousiaste de Jeff, basée sur des connaissances approfondies et sa capacité à promouvoir les discussions ont vraiment élargi la compréhension du sujet. Maintenant je pense que j'ai de bons outils pour pratiquer. Merci Jeff!"

-Miska Riihimäki - Senior Risk Manager - OP Insurance Ltd

"Merci pour cette excellente formation que j'ai vraiment apprécié. Celle-ci m'a apporté beaucoup d'idées nouvelles et une meilleure compréhension de ce qui important pour un Système de Gestion de la Continuité des activités"

-Dieter Gramberg, Business Continuity Manager, Novartis Pharma AG

Je suis venu de Paris pour assister à la formation ISO 27001 LI qui a été animé par le formateur d’une rare efficacité et ayant une réelle connaissance des concepts couplée d’une solide expérience de terrain. La formation reposait sur des fondamentaux théoriques qui nous ont été illustrés de manière concrète, via des ateliers de travail et des échanges en groupe. Le groupe dans son entier a réussi l’examen de certification. Merci encore à ACTAGIS pour leur accueil chaleureux, la qualité de la formation et leur professionnalisme.

-Lotfi Adassen - Information Security Architect - Hitachi Automotive Systems Group

"La formation BCM m’a permis d’étendre mon champ de compréhension et d’analyse des différentes thématiques. Au-delà du support de cours et des notions académiques nécessaires pour la certification, Jeff met tout en œuvre pour nous mettre dans un contexte pratique en partageant sa connaissance et son expérience. Il enseigne avec passion, enthousiasme et s’adapte aux participants afin qu’on puisse profiter de son expertise".

-Stéphane Rard, Resp. PMO & Achat, Groupe Mutuel

"Jeff Primus a fourni une excellente formation CISA. Sa motivation, son engagement et son professionnalisme ont rendu la formation vraiment intéressante et facile à comprendre. J'ai apprécié de participer à cette formation et je tiens à remercier ACTAGIS de m'avoir aidée à réussir l'examen CISA."

-Melany Scherer, Global IT Audit - Compliance, Jet Aviation AG

Merci pour votre formation. J’ai particulièrement apprécié la qualité des enseignants Jeff et son collègue qui ont su animer ce cours d’une manière attractive et instructive en alternant la partie théorique et les exercices pratiques. Le support de cours est un résumé d’excellente qualité. Je vous recommande chaudement cette formation.

-Remo Stolz, Responsable IT, CIMO

La formation CISSP dispensée par les formateurs d'ACTAGIS, est intense et très complète. Pendant les 5 jours, vous rentrez chez vous épuisé mais avec des connaissances que vous n'aviez pas au début de la journée. Les formateurs utilisent une méthodologie qui vous aide à comprendre les concepts et les questions pièges que vous pourriez rencontrer lors de l'examen. Cela en vaut vraiment la peine.

-Diego de Haller, IT Security Service Manager

"Le consultant-formateur a une expérience de première main dans la plupart des domaines couverts par le programme CISA. Cela a été d'une valeur inestimable pour que les sujets un peu théoriques de l'ISACA deviennent très tangibles et prennent sens. Un grand merci pour ce grand pas vers la certification CISA."

-Tom Royston, CIO

"Un grand cours et une sérieuse remise à niveau avec une bonne plongée dans l'univers du CISA."

-Josselin Renard, Auditeur Système IT, UBS

"La formation CBCI dispensée par le formateur a été d'une valeur inestimable pour moi. Tous les participants ont beaucoup apprécié ses excellentes connaissances, son expérience, sa concentration sur les points clés, sa manière d'enseigner, sa compréhension des besoins des participants. Merci pour l'excellente formation dispensée ! Je recommande définitivement ACTAGIS si vous voulez réussir l'examen."

-Anna Glazunova, BC Manager

J'ai participé à la formation CISSP chez ACTAGIS Academy. Je recommande vivement ce cours à toute personne qui souhaite réussir l’examen CISSP. Jeff est un excellent formateur qui sait transmettre les messages clefs renforcés avec des exemples concrets. Merci Jeff pour cette excellente formation.

-Gilbert Caballer, IT Audit Expert, UBS

"J'ai suivi un cours CISSP dans un petit groupe avec ACTAGIS. Jeff a enseigné avec expertise, passion et profession. Le sujet complexe de la sécurité informatique a été présenté de manière compréhensible et décoré avec de nombreux exemples de la vie réelle. Je suis vraiment impressionné et je suivrai sans aucun doute d'autres formations chez ACTAGIS et je recommande aux autres de contacter ACTAGIS"

-Harald Friedel - Project Manager & DPO

"Je tiens à remercier Jeff pour tout le soutien qui m'a permis de réussir l'examen CBCI. Le cours était stimulant, avec beaucoup d'informations utiles, et Jeff était toujours là pour me soutenir (et tous les autres candidats) et prêt à aider. J'ai énormément apprécié votre cours. J'ai hâte de suivre un autre cours avec ACTAGIS."

-Valentin Mazareanu, PhD, Data Security Officer, SCC Services Romania

"Ayant participé à un cours ISO 27001 LA animé par Jeff Primus, j’ai pu apprécier sa valeur de formateur tant liée à ses compétences techniques qu’à sa large expérience du métier d’auditeur. Je salue en Jeff un professionnel expérimenté qui communique son savoir avec enthousiasme. Cela m’a permis de passer avec succès l’examen de certification. Je tiens à recommander ici ACTAGIS pour la qualité de ses prestations et l’organisation parfaite de cette formation"

-Stéphane Reuss - Audit Interne - Groupe Mutuel

"Je remercie le consultant d'ACTAGIS pour cette formation ISO 27001. Sa pédagogie, ses compétences techniques et sa longue expérience du terrain font la différence et apportent une véritable valeur ajoutée. Les supports de cours sont de qualité et les échanges pratiqués tout au long de cette formation m'ont permis de bien assimiler la matière et d'aller au-delà de la théorie."

-Daniel Meier, Responsable audit interne, Vaudoise Assurances

L'objectif principal de Jeff n'est pas seulement de vous aider à digérer la matière, mais aussi de vous préparer à l'examen avec les bons outils et le bon niveau de confiance afin de maximiser vos chances de réussite. Je recommande Jeff de tout coeur et sans réserve. Jeff est l'un de ces rares paris sûrs!

-Massimo Marino - CDPO - Advanced Accelerator Applications

"La formation dispensée par ACTAGIS est d'un haut niveau de qualité grâce entre autre à l'expérience et à la personnalité du formateur. Nous avons pu non seulement nous préparer pour l'examen de CDPO mais nous avons également pu bénéficier de ses connaissances nécessaires à nos activités quotidiennes en vue d'une implémentation réussie du GDPR dans nos organisations"

-Romain Galster, IT Manager, FINA

"Dans un cadre très agréable, j’ai suivi la formation GDPR-CDPO livrée par ACTAGIS que je recommande. Tout au long des sessions, l’expert nous a formés avec dynamisme et pédagogie tout en partageant son expérience du terrain. Durant cette formation, j'ai pu soumettre mes questions sur des cas pratiques. L’ensemble des points ont grandement contribué à réussir l’examen de certification."

-Vincent Bovay, Responsable informatique, Altis

J'ai eu le plaisir d'assister à la formation de GDPR dispensée par Jeff et ACTAGIS. Le contenu du cours était un vrai défi en termes de matériel à absorber et Jeff a rendu le travail très intéressant tout en fournissant de bonnes réponses avec des exemples réels. Il a également expliqué clairement les parties juridiques et techniques pour ceux d'entre nous qui ne sont pas dans l'un de ces domaines. Je recommanderais volontiers Jeff et ACTAGIS à ceux qui recherchent une excellente introduction et un aperçu détaillé de GDPR.

-Clare Joyner, Legal Counsel, IMD

"Formation très intense et enrichissante. Le formateur base son enseignement sur une excellente connaissance du règlement RGPD, mais aussi sur des expériences pratiques. Je recommande cette formation certifiante à toute personne ayant à faire avec la protection des données personnelles au sein de son entreprise"

-Stéphane Butty - DPO Group - 5àSec

"J’ai suivi ISO 27001 avec Jeff- J’ai beaucoup apprécié sa rigueur et ses explications. Le lieu est idéal afin de combiner affaires et plaisir. Jeff est un formateur accompli et expérimenté qui nous présente d’une manière simple et ludique les concepts les plus difficiles avec les bons exemples pour clarifier toutes les nuances possibles. Jeff nous aide à nous préparer à l’examen avec les bons outils et le bon niveau de confiance pour maximiser vos chances de réussite. Je recommande Jeff sans réserve".

-Virginie Piasenta, Resp. SMSI & SGPD, Groupe Mutuel

"Pendant toutes les sessions CISA, CBCI et ISO 27001 LI l'expert d'ACTAGIS a ouvertement partagé ses expériences pertinentes, a écouté attentivement toutes les questions, remarques, critiques les plus pointues des participants ... et a donné des explications, des recommandations et des conseils précieux."

-Savrak Sar, Responsable informatique, Haute école pédagogique

"Je trouve souvent qu’on apprend plus grâce l'expérience des personnes participant à formation que par le biais du support de cours et ceci fut exactement le cas chez ACTAGIS. Jeff a beaucoup d'expérience et il a fait un excellent travail en adaptant sa formation aux besoins de la classe."

-Anthony Scarfe, Information Security Services Specialist

"Je remercie le formateur Business Continuity d'ACTAGIS pour son professionnalisme et motivation tout au long de la formation. Ce qui m'a permis de réussir l'examen de certification CBCI. Je recommande cette formation à toutes les personnes qui souhaitent renforcer et consolider leurs connaissances dans le domaine de la continuité des activités."

-Jean-Charles Coral, BC Manager, Nestlé Suisse

"Le cours était très intéressant. Les outils de gestion d'un programme de continuité des activités ont été enseignés de manière très descriptive et compréhensible. Je peux recommander ce cours à tous ceux qui ont un poste clé au sein d'un programme de continuité des activités. "

-Philipp Sauter, Business Continuity Manager, ISS Facility Services AG

"J'ai eu un grand plaisir à participer à la formation ISO 9001 LI fournie par Jeff Primus. Son engagement, son professionnalisme, sa motivation et son expertise technique m'ont donné entière satisfaction. Avec sa capacité de communication, je n'ai eu aucune difficulté à assimiler le contenu du cours. Sans aucune hésitation, je recommande ACTAGIS à ceux qui auraient besoin de conseils pour des projets de mise en œuvre SMQ"

-Mehmed Cormehic, Lean Manufacturing Engineer, GOLDEC SA

"L'une des craintes lors des formations est qu'elle ne soit que théorique et n'ait qu'un rapport limité avec mes réalités professionnelles. Je suis heureux d'avoir suivi CBCI avec ACTAGIS. Jeff a pu partager sa vaste expérience en tant qu'expert et expliquer, à l'aide d'exemples pratiques, comment appliquer les principes et les outils dans nos situations de travail réelles. Cela nous a permis de rester engagés tout au long de cette formation intense. Même avec peu de préparation, j'ai réussi l'examen avec mention. J'ai hâte de suivre le prochain cours avec ACTAGIS."

-Mathew Siwoi, Senior Oversight Officer, UNHCR

« Je remercie ACTAGIS, et en particulier Jeff Primus, d’avoir mis sur pied la formation GDPR – Certified Data Protection Officer – qui m’est très utile dans le cadre de mon travail et que je conseille vivement. Le fait d’organiser des formations pour un nombre restreint de participants permet de profiter pleinement des cours et d’échanger plus facilement des informations intéressantes, entre les professionnels de la branche »

-Chiara Tanteri, Vice-présidence pour les systèmes d’information, Ecole Polytechnique Fédérale de Lausanne (EPFL)

La formation BCI basée sur une solide expérience et sur des exemples vécus a été délivrée par un mentor très professionnel et patient, M. Jeff Primus. Le petit groupe est un grand avantage pour les discussions à valeur ajoutée. La formation a dépassé toutes mes attentes.

-Andrey Afanasiev, Vice President, Risk Manager

Télécharger le PDF (en anglais)

Organisations de certification

ITACS - CISA

Exemple de Certificat

Approche modulaire

Le cours est présenté en deux modules:

Le Module 1 est un cours détaillé de 9 jours qui couvre l’intégralité de la matière CRISC
Le Module 2 (Exam Bootcamp) est une session de préparation d’examen de 3 jours

Module 1

Un cours détaillé de 9 jours

Lors de ce module, nous passerons ensemble au travers de tous les thèmes du CRISC, d’une manière approfondie, avec les éléments suivants:

Sections théoriques et conceptuelles
Etudes de cas
Tests thématiques
Travaux en groupes
Sessions interactives

Le module 1 (formation de base) est principalement destiné aux profils suivants:

Responsable des systèmes d’information (SI)
Responsable de la sécurité
Responsable de la conformité
Chef de projet informatique
Responsable d’urbanisation des SI
Responsable des ressources des SI

Le module 1 de cette formation se subdivise en 8 chapitres, couvrant de manière détaillée tous les thèmes du CRISC. Les différents chapitres abordés sont les suivants:

Introduction (1 jour): ISACA, thèmes du CRISC (Job Practice Area), concept du cours, technique d’apprentissage, travail personnel
Bases (2 jours): Gestion des risques IT & ICS (Internal Control System), gouvernance IT
Cycle de vie applicatif (1 jour): Gestion de projet, développement de logiciel, intégration, sécurité, contrôle des utilisateurs
Sécurité organisationnelle (1 jour) : Criminalité économique & informatique, analyse des risques, aspects culturels de la sécurité, sensibilisation
Gestion des risques (1 jour): Identification, évaluation et gestion des risques IT. Comparaison des différents cadres référentiels : ISO 27005, RiskIT
Gestion des performances (1 jour): Modèles de maturité, indicateurs clefs de performance, Balanced Score Card, Benchmarking
Surveillance des risques (1 jour) : Evaluation et surveillance des risques (risk monitoring), indicateurs, registre et paysages des risques
Renforcement du SCI (1 jour) : Contrôles et techniques de contrôle pour les processus, les applications et l’IT, surveillance du Système de Contrôle Interne (SCI), préparation pour les audits

Jours

Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.

Upcoming courses

Module 2 – Exam Bootcamp

Une session de préparation d’examen de 3 jours

En capitalisant sur le travail de préparation préliminaire des participants, nous passerons au travers de tous les domaines du CRISC et terminerons la formation avec un examen d’essai réaliste suivi d’une évaluation et de séances de discussion.

Avec un niveau approprié de préparation personnelle, vous allez pouvoir acquérir la connaissance nécessaire pour pouvoir passer l’examen du CRISC.

Notre objectif est d’optimiser un maximum la préparation pour ce test de haut niveau, en passant au travers de tous les thèmes (Job Practice Area) et en proposant un examen d’essai réaliste.

Cette formation s’adresse aux personnes ayant une expérience professionnelle importante, ayant déjà effectué un travail de préparation pour le CRISC, et ne ressentant pas le besoin de suivre notre cours avancé (module de base). Nous recommandons aux participants d’avoir une connaissance détaillée des thèmes du CRISC (Job Practice Area) et d’avoir déjà lu le manuel de référence CRISC (Review Manual) avant de suivre la formation et, idéalement, d’avoir plusieurs années d’expérience professionnelle dans différents domaines de l’informatique.

La formation de préparation au CRISC est principalement destinée à toutes les personnes s’occupant de la gouvernance, de l’audit ou de la sécurité des systèmes d’information, telles que :

Responsable des systèmes d’information (SI)
Responsable de la sécurité
Responsable de la conformité
Chef de projet informatique
Responsable d’urbanisation des SI
Responsable des ressources des SI

Nos formateurs sont tous certifiés, et apportent avec eux une expérience pratique de plus de 20 ans dans le domaine de la sécurité informatique.

Notre formation, qui peut être donnée en français et en anglais, inclut une simulation d’examen réaliste ainsi que deux examens complets avec une analyse personnelle détaillée (ces examens sont disponibles en anglais).

Vous bénéficiez d’une formation intensive de cinq jours pour des professionnels ayant déjà assimilé les thèmes du CRISC (Job Practice Area) et ayant lu le manuel de référence CRISC (Review Manual).

Les deux premiers jours et demi du cours consistent en un examen intensif et systématique de toutes les tâches du domaine de pratique professionnelle du CRISC. Les aspects importants du point de vue de l’examen sont présentés ici, sans entrer dans les détails de chaque tâche, c’est pourquoi un certain niveau d’expertise est requis. Les personnes qui souhaitent étudier toutes les tâches CRISC en détail devraient s’inscrire à notre cours avancé.

Après la phase initiale, un examen test réaliste est organisé (en anglais). Après cet examen test, nous discuterons des résultats lors du dernier jour de la formation. Vous recevrez également un deuxième test, que vous pourrez effectuer pendant votre temps libre. Nous le corrigerons ensuite et vous renverrons vos résultats.

Les domaines couverts par cette certification sont :

Identification des risques (27%)
Évaluation des risques informatiques (28%)
Réponse et atténuation des risques (23%)
Suivi et reporting des risques et des contrôles (22%)

Domaine 1 – Identification des risques informatiques – (27%)

Identifier l’univers des risques informatiques pour contribuer à l’exécution de la stratégie de gestion des risques informatiques à l’appui des objectifs commerciaux et en conformité avec la stratégie de gestion des risques de l’entreprise (ERM).

Recueillir et examiner les informations, y compris la documentation existante, concernant les environnements commerciaux et informatiques internes et externes de l’organisation afin d’identifier les impacts potentiels ou réalisés du risque informatique sur les objectifs commerciaux et les opérations de l’organisation.
Identifier les menaces et les vulnérabilités potentielles des personnes, des processus et des technologies de l’organisation pour permettre l’analyse des risques informatiques.
Développer un ensemble complet de scénarios de risques informatiques basés sur les informations disponibles afin de déterminer l’impact potentiel sur les objectifs et les opérations de l’entreprise.
Identifier les principales parties prenantes pour les scénarios de risques informatiques afin d’aider à établir la responsabilité.
Établir un registre des risques informatiques afin de s’assurer que les scénarios de risques informatiques identifiés sont pris en compte et intégrés au profil de risque de l’entreprise.
Identifier l’appétit et la tolérance au risque définis par la haute direction et les principales parties prenantes afin d’assurer l’alignement avec les objectifs de l’entreprise.
Collaborer à l’élaboration d’un programme de sensibilisation aux risques et organiser des formations pour s’assurer que les parties prenantes comprennent les risques et pour promouvoir une culture de sensibilisation aux risques.

Domaine 2-Évaluation des risques informatiques – (28%)

Analyser et évaluer les risques informatiques pour déterminer la probabilité et l’impact sur les objectifs de l’entreprise afin de permettre une prise de décision fondée sur les risques.

Analyser les scénarios de risque en fonction de critères organisationnels (p. ex. structure organisationnelle, politiques, normes, technologie, architecture, contrôles) afin de déterminer la probabilité et l’impact d’un risque identifié.
Identifier l’état actuel des contrôles existants et évaluer leur efficacité pour l’atténuation des risques informatiques.
Examiner les résultats de l’analyse des risques et des contrôles pour évaluer tout écart entre l’état actuel et l’état souhaité de l’environnement des risques informatiques.
S’assurer que la propriété des risques est attribuée au niveau approprié afin d’établir des lignes de responsabilité claires.
Communiquer les résultats des évaluations des risques à la haute direction et aux parties prenantes concernées afin de permettre une prise de décision fondée sur les risques.
Mettre à jour le registre des risques avec les résultats de l’évaluation des risques.

Domaine 3 – Atténuation des réponses aux risques – (23%)

Déterminer les options de réponse aux risques et évaluer leur efficience et leur efficacité pour gérer les risques en fonction des objectifs de l’entreprise.

Consulter les responsables des risques pour sélectionner et aligner les réponses recommandées aux risques sur les objectifs de l’entreprise et permettre des décisions éclairées en matière de risques.
Consulter ou aider les propriétaires de risques à élaborer des plans d’action pour les risques afin de s’assurer que les plans comprennent des éléments clés (p. ex., réponse, coût, date cible).
Consulter sur la conception et la mise en œuvre ou l’ajustement des contrôles d’atténuation pour s’assurer que le risque est géré à un niveau acceptable.
S’assurer que la propriété des contrôles est attribuée afin d’établir des lignes de responsabilité claires.
Aider les responsables des contrôles à élaborer des procédures et des documents de contrôle pour permettre une exécution efficace et efficiente des contrôles.
Mettre à jour le registre des risques pour refléter les changements dans les risques et la réponse de la direction aux risques.
Valider que les réponses aux risques ont été exécutées conformément aux plans d’action en matière de risques.

Domaine 4 – Surveillance et rapports sur les risques et les contrôles – (22%)

Surveiller en permanence les risques et les contrôles informatiques et en rendre compte aux parties prenantes concernées afin de garantir l’efficacité et l’efficience continues de la stratégie de gestion des risques informatiques et son alignement sur les objectifs commerciaux.

Définir et établir des indicateurs de risque clés (KRI) et des seuils sur la base des données disponibles, afin de permettre le suivi de l’évolution des risques.
Surveiller et analyser les indicateurs clés de risque (KRI) afin d’identifier les changements ou les tendances dans le profil de risque informatique.
Rendre compte des changements ou des tendances liés au profil de risque informatique pour aider la direction et les parties prenantes concernées à prendre des décisions.
Faciliter l’identification des paramètres et des indicateurs clés de performance (ICP) pour permettre la mesure de la performance du contrôle.
Suivre et analyser les indicateurs clés de performance (ICP) pour identifier les changements ou les tendances liés à l’environnement de contrôle et déterminer l’efficience et l’efficacité des contrôles.
Examiner les résultats des évaluations de contrôle pour déterminer l’efficacité de l’environnement de contrôle.
Rendre compte de la performance, des changements ou des tendances du profil de risque global et de l’environnement de contrôle aux parties prenantes concernées afin de faciliter la prise de décision.

Tâches CISA: certaines
Tâches CISM: certaines
Tâches CGEIT: certaines
Tâches CRISC: toutes
Processus COBIT5: (toutes)

Cette certification couvre tous les domaines de l’audit des SI, des aspects organisationnels aux aspects les plus techniques. Elle sanctionne à la fois la réussite à l’examen CRISC (200 questions à choix multiple en 4 heures) et la validation de cinq années d’expérience dans le domaine. Il est cependant possible de passer l’examen avant les 5 ans d’expérience; dans ce cas, le certificat ne sera décerné qu’après validation des années d’expérience.

Des équivalences pour l’expérience professionnelle incluent par exemple des crédits d’heures de certaines universités, un diplôme de bachelor ou master, ou encore une expérience de formation dans le domaine. Pour plus d’information, veuillez lire la description détaillée du cours sur www.isaca.org

L’examen CRISC est réservé séparément par l’ISACA.

Il dure 4 heures (240 minutes) et contient 150 questions à choix multiples.

Le coût est de 575 USD pour les membres de l’ISACA et de 760 USD pour les non-membres.

Jours

Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.

Upcoming courses

20dec(dec 20)09:0022(dec 22)16:30CRISC - M2 - Exam BootcampIN-CLASSROOM – Lausanne - Switzerland / ONLINE – Live Interactive

31jan(jan 31)09:0004feb(feb 4)16:30FeaturedCRISC - M2 - Exam BootcampIN-CLASSROOM – Lausanne - Switzerland / ONLINE – Live Interactive

21mar(mar 21)09:0023(mar 23)16:30CRISC - M2 - Exam BootcampIN-CLASSROOM – Lausanne - Switzerland / ONLINE – Live Interactive

09may(may 9)09:0011(may 11)16:30CRISC - M2 - Exam BootcampIN-CLASSROOM – Geneva / Lausanne - Switzerland / ONLINE – Live Interactive

13jun(jun 13)09:0015(jun 15)16:30CRISC - M2 - Exam BootcampIN-CLASSROOM – Lausanne - Switzerland / ONLINE – Live Interactive

La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.

Taux de réussite

Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.

Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.

La formation est une combinaison de théorie directement applicable, d’exercices pratiques, de retours d’expérience et d’interaction de la classe.

Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.

Nos cours sont à jour. Ils ont été adaptés aux dernières modifications des différents examens. Nous sommes en contact régulier avec chaque organisation de certification.

CRISC ® : Certified in Risk and Information Systems Control

Formation et préparation à l’examen certifiant (Bootcamp)

Evènements

Event Details

Event Details

Organizer

Time

Location

Event Details

Event Details

Organizer

Time

Location

Event Details

Event Details

Organizer

Time

Location

Gestion du Risque

Certification officielle CRISC ISACA

Garantie de réussite à l'examen

La qualité suisse dans le monde entier

Session de conseil gratuite incluse

Prix compétitifs

Apprenez d'où vous vous trouvez

Ce que disent nos clients

Télécharger le PDF (en anglais)

Organisations de certification

Exemple de Certificat

Approche modulaire

Module 1

Jours

Les cours mis en évidence en vert se remplissent rapidement. Ne manquez pas votre chance.

Module 2 – Exam Bootcamp

Domaine 1 – Identification des risques informatiques – (27%)

Domaine 2-Évaluation des risques informatiques – (28%)

Domaine 3 – Atténuation des réponses aux risques – (23%)

Domaine 4 – Surveillance et rapports sur les risques et les contrôles – (22%)

Jours

Les cours mis en évidence en vert se remplissent rapidement. Ne manquez pas votre chance.

Event Details

Event Details

Time

Location

Interested?

Event Details

Event Details

Time

Location

Interested?

Event Details

Event Details

Time

Location

Interested?

Event Details

Event Details

Time

Location

Interested?

Event Details

Event Details

Time

Location

Interested?

Taux de réussite

Intéressé ? Contactez-nous !

Tous les cours ISACA

Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.

Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.