CRISC ® : Certified in Risk and Information Systems Control
Formation et préparation à l’examen certifiant (Bootcamp)
Nous dispensons également tous nos cours en ligne par le biais de sessions vidéo interactives en direct.
Certification officielle CRISC ISACA
ACTAGIS, en tant que partenaire officiel et exclusif du Chapitre Suisse d’ISACA en Suisse romande, propose les cours et la préparation pour toutes les certifications ISACA (également dans le monde entier pour des formations internes).
Garantie de réussite à l'examen
Grande experience de terrain
Nos formateurs ont une grande expérience de terrain dans la mise en oeuvre de programmes de gestion des risques dans des grandes organisations. Ils sont certifiés GDPR, CRISC, ISO 27005 et COBIT 2019.
Exercices pratiques
Petites classes
L’échange d’expériences étant crucial, nous limitons la taille du groupe pour vous permettre de bénéficier d’interactions en face à face.
Anglais et français
Organisations de certification
Exemple de Certificat
Ce que disent nos clients
Je suis venu de Paris pour assister à la formation ISO 27001 LI qui a été animé par le formateur d’une rare efficacité et ayant une réelle connaissance des concepts couplée d’une solide expérience de terrain. La formation reposait sur des fondamentaux théoriques qui nous ont été illustrés de manière concrète, via des ateliers de travail et des échanges en groupe. Le groupe dans son entier a réussi l’examen de certification. Merci encore à ACTAGIS pour leur accueil chaleureux, la qualité de la formation et leur professionnalisme.
"Je remercie le formateur Business Continuity d'ACTAGIS pour son professionnalisme et motivation tout au long de la formation. Ce qui m'a permis de réussir l'examen de certification CBCI. Je recommande cette formation à toutes les personnes qui souhaitent renforcer et consolider leurs connaissances dans le domaine de la continuité des activités."
"La formation BCM par ACTAGIS m’a permis de consolider et approfondir mes connaissances dans ce domaine. Une formation très réussie, ce que me permettra désormais d’amener BCM vers un niveau plus professionnel dans mon entreprise"
"Assister à la formation GDPR - Certified Data Protection Officer - dispensée par ACTAGIS a représenté à la fois un défi et un plaisir. Le contenu était extrêmement intéressant et fourni par un formateur hautement qualifié. L’environnement de travail, le groupe restreint favorisant les échanges et le matériel fourni ont contribué au succès de cette formation."
"Jeff Primus a fourni une excellente formation CISA. Sa motivation, son engagement et son professionnalisme ont rendu la formation vraiment intéressante et facile à comprendre. J'ai apprécié de participer à cette formation et je tiens à remercier ACTAGIS de m'avoir aidée à réussir l'examen CISA."
"Ayant participé à un cours ISO 27001 LA animé par Jeff Primus, j’ai pu apprécier sa valeur de formateur tant liée à ses compétences techniques qu’à sa large expérience du métier d’auditeur. Je salue en Jeff un professionnel expérimenté qui communique son savoir avec enthousiasme. Cela m’a permis de passer avec succès l’examen de certification. Je tiens à recommander ici ACTAGIS pour la qualité de ses prestations et l’organisation parfaite de cette formation"
Pendant la formation BCI, le formateur a non seulement couvert les sujets spécifiquement liés à la certification mais a aussi pu nous montrer les relations avec d'autres standards et cadres référentiels. Ce fut une semaine qui nous a permis d'enrichir nos connaissances. Merci !
"Je remercie le consultant d'ACTAGIS pour cette formation ISO 27001. Sa pédagogie, ses compétences techniques et sa longue expérience du terrain font la différence et apportent une véritable valeur ajoutée. Les supports de cours sont de qualité et les échanges pratiqués tout au long de cette formation m'ont permis de bien assimiler la matière et d'aller au-delà de la théorie."
"Merci pour cette excellente formation que j'ai vraiment apprécié. Celle-ci m'a apporté beaucoup d'idées nouvelles et une meilleure compréhension de ce qui important pour un Système de Gestion de la Continuité des activités"
"Un grand merci à Jeff pour ses explications claires et son soutien jusqu'au dernier jour avant l'examen CISA. J'ai beaucoup apprécié la qualité de la formation ainsi que l'ambiance et le support apporté"
"J'ai eu un grand plaisir à participer à la formation ISO 9001 LI fournie par Jeff Primus. Son engagement, son professionnalisme, sa motivation et son expertise technique m'ont donné entière satisfaction. Avec sa capacité de communication, je n'ai eu aucune difficulté à assimiler le contenu du cours. Sans aucune hésitation, je recommande ACTAGIS à ceux qui auraient besoin de conseils pour des projets de mise en œuvre SMQ"
L'objectif principal de Jeff n'est pas seulement de vous aider à digérer la matière, mais aussi de vous préparer à l'examen avec les bons outils et le bon niveau de confiance afin de maximiser vos chances de réussite. Je recommande Jeff de tout coeur et sans réserve. Jeff est l'un de ces rares paris sûrs!
"Le cours était très intéressant. Les outils de gestion d'un programme de continuité des activités ont été enseignés de manière très descriptive et compréhensible. Je peux recommander ce cours à tous ceux qui ont un poste clé au sein d'un programme de continuité des activités. "
"Un grand cours et une sérieuse remise à niveau avec une bonne plongée dans l'univers du CISA."
"Pendant toutes les sessions CISA, CBCI et ISO 27001 LI l'expert d'ACTAGIS a ouvertement partagé ses expériences pertinentes, a écouté attentivement toutes les questions, remarques, critiques les plus pointues des participants ... et a donné des explications, des recommandations et des conseils précieux."
"Formation très intense et enrichissante. Le formateur base son enseignement sur une excellente connaissance du règlement RGPD, mais aussi sur des expériences pratiques. Je recommande cette formation certifiante à toute personne ayant à faire avec la protection des données personnelles au sein de son entreprise"
« Je remercie ACTAGIS, et en particulier Jeff Primus, d’avoir mis sur pied la formation GDPR – Certified Data Protection Officer – qui m’est très utile dans le cadre de mon travail et que je conseille vivement. Le fait d’organiser des formations pour un nombre restreint de participants permet de profiter pleinement des cours et d’échanger plus facilement des informations intéressantes, entre les professionnels de la branche »
"La façon dont nous avons traversé le CBCI, de la politique à la validation en passant par des exemples pratiques, a été source d'inspiration. L'approche enthousiaste de Jeff, basée sur des connaissances approfondies et sa capacité à promouvoir les discussions ont vraiment élargi la compréhension du sujet. Maintenant je pense que j'ai de bons outils pour pratiquer. Merci Jeff!"
Approche modulaire
Le cours est présenté en deux modules:
- Le Module 1 est un cours détaillé de 9 jours qui couvre l’intégralité de la matière CRISC
- Le Module 2 (Exam Bootcamp) est une session de préparation d’examen de 3 jours
Module 1
Un cours détaillé de 9 jours
Lors de ce module, nous passerons ensemble au travers de tous les thèmes du CRISC, d’une manière approfondie, avec les éléments suivants:
- Sections théoriques et conceptuelles
- Etudes de cas
- Tests thématiques
- Travaux en groupes
- Sessions interactives
Le module 1 (formation de base) est principalement destiné aux profils suivants:
- Responsable des systèmes d’information (SI)
- Responsable de la sécurité
- Responsable de la conformité
- Chef de projet informatique
- Responsable d’urbanisation des SI
- Responsable des ressources des SI
Le module 1 de cette formation se subdivise en 8 chapitres, couvrant de manière détaillée tous les thèmes du CRISC. Les différents chapitres abordés sont les suivants:
- Introduction (1 jour): ISACA, thèmes du CRISC (Job Practice Area), concept du cours, technique d’apprentissage, travail personnel
- Bases (2 jours): Gestion des risques IT & ICS (Internal Control System), gouvernance IT
- Cycle de vie applicatif (1 jour): Gestion de projet, développement de logiciel, intégration, sécurité, contrôle des utilisateurs
- Sécurité organisationnelle (1 jour) : Criminalité économique & informatique, analyse des risques, aspects culturels de la sécurité, sensibilisation
- Gestion des risques (1 jour): Identification, évaluation et gestion des risques IT. Comparaison des différents cadres référentiels : ISO 27005, RiskIT
- Gestion des performances (1 jour): Modèles de maturité, indicateurs clefs de performance, Balanced Score Card, Benchmarking
- Surveillance des risques (1 jour) : Evaluation et surveillance des risques (risk monitoring), indicateurs, registre et paysages des risques
- Renforcement du SCI (1 jour) : Contrôles et techniques de contrôle pour les processus, les applications et l’IT, surveillance du Système de Contrôle Interne (SCI), préparation pour les audits
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
Upcoming courses
Les dates des cours peuvent prendre en compte vos besoins. Veuillez nous contacter pour les formations internes ou publiques correspondantes afin que nous puissions proposer des sessions en tenant compte de votre disponibilité.
Module 2 – Exam Bootcamp
Une session de préparation d’examen de 3 jours
- Objectifs d'apprentissage
- Qui est concerné ?
- Notre valeur ajoutée
- Contenu de la formation
- Les références aux descriptions de postes et les normes
- Certification
- Frais d'examen
En capitalisant sur le travail de préparation préliminaire des participants, nous passerons au travers de tous les domaines du CRISC et terminerons la formation avec un examen d’essai réaliste suivi d’une évaluation et de séances de discussion.
Avec un niveau approprié de préparation personnelle, vous allez pouvoir acquérir la connaissance nécessaire pour pouvoir passer l’examen du CRISC.
Notre objectif est d’optimiser un maximum la préparation pour ce test de haut niveau, en passant au travers de tous les thèmes (Job Practice Area) et en proposant un examen d’essai réaliste.
Cette formation s’adresse aux personnes ayant une expérience professionnelle importante, ayant déjà effectué un travail de préparation pour le CRISC, et ne ressentant pas le besoin de suivre notre cours avancé (module de base). Nous recommandons aux participants d’avoir une connaissance détaillée des thèmes du CRISC (Job Practice Area) et d’avoir déjà lu le manuel de référence CRISC (Review Manual) avant de suivre la formation et, idéalement, d’avoir plusieurs années d’expérience professionnelle dans différents domaines de l’informatique.
La formation de préparation au CRISC est principalement destinée à toutes les personnes s’occupant de la gouvernance, de l’audit ou de la sécurité des systèmes d’information, telles que :
- Responsable des systèmes d’information (SI)
- Responsable de la sécurité
- Responsable de la conformité
- Chef de projet informatique
- Responsable d’urbanisation des SI
- Responsable des ressources des SI
Nos formateurs sont tous certifiés, et apportent avec eux une expérience pratique de plus de 20 ans dans le domaine de la sécurité informatique.
Notre formation, qui peut être donnée en français et en anglais, inclut une simulation d’examen réaliste ainsi que deux examens complets avec une analyse personnelle détaillée (ces examens sont disponibles en anglais).
Vous bénéficiez d’une formation intensive de cinq jours pour des professionnels ayant déjà assimilé les thèmes du CRISC (Job Practice Area) et ayant lu le manuel de référence CRISC (Review Manual).
Les deux premiers jours et demi de formation consistent à passer en revue de manière intensive et systématique toutes les tâches du CRISC (Job Practice Area). Durant cette phase les aspects importants pour l’examen sont abordés, sans entrer dans les détails de chaque tâche. C’est pour cela qu’un certain niveau d’expertise est requis afin de pouvoir suivre le cours. Les personnes voulant étudier toutes les tâches du CRISC en détail peuvent s’inscrire au cours avancé respectif (module de base).
A la suite de ces deux premiers jours et demi, une simulation d’examen est organisée (en anglais) sur une demi-journée. Après cet examen de quatre heures vous recevrez une évaluation personnelle des 200 questions à choix multiples, et les résultats seront discutés durant le jour de formation suivant. Vous recevrez aussi un deuxième test que vous pourrez effectuer chez vous. Nous le corrigerons pour vous et vous renverrons des résultats détaillés.
Les domaines couverts par cette certification sont:
- L’identification des risques, l’évaluation et le jugement
- Réponse aux risques
- Le suivi des risques
- Conception et mise en oeuvre des contrôles informatiques
- Surveillance et maintenance des contrôles informatiques
- Tâches CISA: certaines
- Tâches CISM: certaines
- Tâches CGEIT: certaines
- Tâches CRISC: toutes
- Processus COBIT5: (toutes)
Cette certification couvre tous les domaines de l’audit des SI, des aspects organisationnels aux aspects les plus techniques. Elle sanctionne à la fois la réussite à l’examen CRISC (200 questions à choix multiple en 4 heures) et la validation de cinq années d’expérience dans le domaine. Il est cependant possible de passer l’examen avant les 5 ans d’expérience; dans ce cas, le certificat ne sera décerné qu’après validation des années d’expérience.
Des équivalences pour l’expérience professionnelle incluent par exemple des crédits d’heures de certaines universités, un diplôme de bachelor ou master, ou encore une expérience de formation dans le domaine. Pour plus d’information, veuillez lire la description détaillée du cours sur www.isaca.org
Jours
Les cours mis en évidence en vert
se remplissent rapidement.
Ne manquez pas votre chance.
%
Taux de réussite
Vous serez bien préparé pour votre examen. 98.4% de nos étudiants ont réussi.
Vous serez bien préparé pour votre examen. 99.2% de nos étudiants ont réussi.