La certification de référence ISACA pour le risque informatique. Quatre domaines qui relient le risque métier aux contrôles SI. Le complément naturel à CISA et à ISO 31000 / 27005 pour les praticiens du vocabulaire ISACA.
Pour
Honnêteté
Nous préférons que vous gardiez votre argent plutôt que d'acheter le mauvais parcours.
Résultats
Sessions publiques
Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.
Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :
FAQ
Des marchés différents et des couches méthodologiques différentes. CRISC est la certification ISACA, orientée IT et SI, reconnue internationalement dans les missions des Big Four, les contextes bancaires et les salles d'audit. ISO 31000 Lead Risk Manager est la certification PECB sur la norme ISO 31000, applicable à la gestion des risques d'entreprise au sens large (opérationnels, financiers, stratégiques, chaîne d'approvisionnement), et pas uniquement à l'IT.
De nombreux praticiens détiennent les deux : CRISC pour le vocabulaire ISACA qu'utilise leur équipe d'audit, ISO 31000 Lead Risk Manager pour le cadre sur lequel repose leur programme de gestion des risques d'entreprise. Si vous ne pouvez en choisir qu'une, optez pour CRISC si vous travaillez en gestion des risques IT, et pour ISO 31000 Lead Risk Manager si vous travaillez en gestion des risques d'entreprise.
Quatre heures, 150 questions à choix multiples, score de 200 à 800, note minimale 450. Format informatisé dans un centre d'examen PSI. Format identique à CISA et CISM.
Trois ans d'expérience professionnelle cumulée en gestion des risques informatiques et en contrôle des systèmes d'information, couvrant au moins deux des quatre domaines CRISC (gouvernance, évaluation des risques informatiques, réponse aux risques et reporting, technologies de l'information et sécurité). Aucune substitution n'est acceptée pour cette exigence.
La mise à jour du programme CRISC de 2021 a intégré quelques références aux risques liés aux technologies émergentes, mais le risque spécifique à l'IA n'en est pas le point central. Pour le risque IA en particulier, ISACA a publié AAIR (Advanced in AI Risk) en 2024, en tant que complément avancé s'appuyant sur les fondamentaux du CRISC.
Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.