PECB & ISACA

CRISC: Certified in Risk and Information Systems Control

La certification de référence ISACA pour le risque informatique. Quatre domaines qui relient le risque métier aux contrôles SI. Le complément naturel à CISA et à ISO 31000 / 27005 pour les praticiens du vocabulaire ISACA.

ISACARisk Manager4 daysLiveSelf-pacedIn-house
  • Animé par des praticiens, dont un CISO en activité
  • Examen & certificat inclus
  • Une seule tentative d'examen incluse

Fait pour vous si vous êtes.

  • Responsables du risque informatique, analystes GRC et consultants en risque.
  • Analystes métier en transition vers le risque informatique.
  • Auditeurs SI élargissant leur périmètre des tests de contrôles au conseil en gestion des risques.
  • CISO et CISO adjoints ayant besoin du vocabulaire de quantification du risque reconnu par le conseil d'administration.

PAS pour. Quand s'en passer.

Nous préférons que vous gardiez votre argent plutôt que d'acheter le mauvais parcours.

  • Praticiens purement techniques du risque (gestion des vulnérabilités, threat hunting). Orientez-vous plutôt vers CISSP ou des certifications spécialisées.
  • Praticiens du risque formés à l'ISO qui n'interviennent pas dans un contexte informatique ou SI. ISO 31000 Lead Risk Manager est plus généraliste.
  • Praticiens disposant de moins de trois ans d'expérience professionnelle pertinente.

Ce que vous serez capable de faire

  • 1Intégrer la gestion du risque informatique dans la gouvernance d'entreprise.
  • 2Identifier, évaluer et prioriser le risque informatique au regard des objectifs métier.
  • 3Concevoir des options de traitement du risque alignées sur l'appétence et la tolérance au risque.
  • 4Surveiller le risque informatique et le restituer au conseil d'administration dans un langage qui engage à l'action.
  • 5Mettre en correspondance le vocabulaire CRISC avec ISO 31000 / 27005 / NIST RMF dans le cadre d'audits mixtes.

Prochaines sessions publiques

Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.

Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :

Les questions que posent toujours les acheteurs

CRISC ou ISO 31000 Lead Risk Manager ?+

Des marchés différents et des couches méthodologiques différentes. CRISC est la certification ISACA, orientée IT et SI, reconnue internationalement dans les missions des Big Four, les contextes bancaires et les salles d'audit. ISO 31000 Lead Risk Manager est la certification PECB sur la norme ISO 31000, applicable à la gestion des risques d'entreprise au sens large (opérationnels, financiers, stratégiques, chaîne d'approvisionnement), et pas uniquement à l'IT.

De nombreux praticiens détiennent les deux : CRISC pour le vocabulaire ISACA qu'utilise leur équipe d'audit, ISO 31000 Lead Risk Manager pour le cadre sur lequel repose leur programme de gestion des risques d'entreprise. Si vous ne pouvez en choisir qu'une, optez pour CRISC si vous travaillez en gestion des risques IT, et pour ISO 31000 Lead Risk Manager si vous travaillez en gestion des risques d'entreprise.

Quelle est la durée de l'examen CRISC ?+

Quatre heures, 150 questions à choix multiples, score de 200 à 800, note minimale 450. Format informatisé dans un centre d'examen PSI. Format identique à CISA et CISM.

Quelle est l'exigence d'expérience professionnelle ?+

Trois ans d'expérience professionnelle cumulée en gestion des risques informatiques et en contrôle des systèmes d'information, couvrant au moins deux des quatre domaines CRISC (gouvernance, évaluation des risques informatiques, réponse aux risques et reporting, technologies de l'information et sécurité). Aucune substitution n'est acceptée pour cette exigence.

CRISC couvre-t-il le risque lié à l'IA ?+

La mise à jour du programme CRISC de 2021 a intégré quelques références aux risques liés aux technologies émergentes, mais le risque spécifique à l'IA n'en est pas le point central. Pour le risque IA en particulier, ISACA a publié AAIR (Advanced in AI Risk) en 2024, en tant que complément avancé s'appuyant sur les fondamentaux du CRISC.

Prêt à vous certifier ?

Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.