> Formations > Technologies numériques > Management des Systèmes d'Information > Référentiels ITIL®, ISO, COBIT®... > Formation CRISC®, gestion des risques SI, préparation à la certification ISACA
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : CRISC®, gestion des risques SI, préparation à la certification ISACA

CRISC®, gestion des risques SI, préparation à la certification ISACA


Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients Moyenne des avis clients
4,4 / 5

Nouvelle formation

Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les quatre domaines clés traités dans l'examen : gouvernance, évaluation des risques informatiques, réponse aux risques et rapport, technologie et sécurité de l'information.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. CKR
  4j - 28h00
Prix : 3190 CHF H.T.
En option :
Dynamique.Model.Bean_FormationOption
Certification : 780 € HT

Télécharger le programme

Partager cette formation




Ce cours est conçu pour les professionnels qui souhaitent réussir l'examen CRISC. Le programme couvre les quatre domaines clés traités dans l'examen : gouvernance, évaluation des risques informatiques, réponse aux risques et rapport, technologie et sécurité de l'information.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Maîtriser la démarche de gestion des risques selon le CRISC
Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le système d'information
Utiliser les meilleures pratiques de surveillance des risques
Définir des contrôles du système d'information
Utiliser les meilleures pratiques pour surveiller et maintenir ces contrôles

Public concerné
Les personnes expérimentées dans la gestion des risques informatiques et la conception, la mise en
œuvre, le suivi et la maintenance des contrôles SI.

Prérequis
Trois ans ou plus d'expérience dans la gestion des risques informatiques et le contrôle des SI.
Aucune renonciation ou substitution d'expérience acceptée.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Domaine 1 : gouvernance

  • Concepts, normes et cadres d'évaluation des risques.
  • Stratégie organisationnelle, buts et objectifs.
  • Structure organisationnelle, rôles et responsabilités.
  • Culture organisationnelle et atouts.
  • Politiques, normes et processus opérationnels.
  • Gestion des risques d'entreprise, cadres de gestion des risques et trois lignes de défense.
  • Profil de risque, appétence et tolérance au risque.
  • Naviguer dans l'éthique de la gestion des risques et dans les exigences des lois, des réglementations et des contrôles.

2
Domaine 2 : évaluation des risques informatiques

  • Événements à risque, modélisation des menaces et paysage des menaces.
  • Analyse de vulnérabilité et de déficience de contrôle.
  • Développement de scénarios de risque.
  • Registre des risques.
  • Méthodologies d'analyse des risques.
  • Analyse de l'impact sur les activités.
  • Risque inhérent, résiduel et actuel.

3
Domaine 3 : réponse aux risques et rapport

  • Options de traitement des risques/de réponse aux risques.
  • Propriété du risque et du contrôle.
  • Gestion des risques liés aux processus, aux tiers et aux sources émergentes.
  • Types de contrôle, normes et cadres.
  • Conception, sélection et analyse des contrôles.
  • Mise en œuvre, tests et efficacité des contrôles.
  • Plans de traitement des risques.
  • Collecte, agrégation, analyse et validation de données.
  • Techniques de surveillance et de reporting des risques et des contrôles.
  • Mesures de performance, de risque et de contrôle.

4
Domaine 4 : technologie et sécurité de l'information

  • Architecture d'entreprise.
  • Gestion des opérations informatiques.
  • Gestion de projet.
  • Gestion de la reprise après sinistre (DRM).
  • Gestion du cycle de vie des données.
  • Cycle de vie du développement du système (SDLC).
  • Technologies émergentes.
  • Concepts, cadres et normes de sécurité de l'information.
  • Formation de sensibilisation à la sécurité de l'information.
  • Gestion de la continuité des activités.
  • Principes de confidentialité et de protection des données.


Partenariat
Formation officielle accréditée par l’ISACA en partenariat exclusif avec ACG Cybersecurity

Options
Certification : 780 € HT
L'examen consiste à répondre à 150 questions à choix multiples en anglais et en 4h00. Il est disponible en ligne et en différé.

Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
MERYEME M.
30/09/25
4 / 5

bien
THIBAULT P.
30/09/25
5 / 5

J’aurais bien aimé bénéficier du manuel ISACA en PDF et non pas simplement en version web. Attention aux questionnaires qui contiennent des questions redondantes. Le prof était bien meilleur que pour la formation CISM que j’ai passé l’an dernier avec Orsys :)



Dates et lieux

Dernières places
Date garantie en présentiel ou à distance
Session garantie
Du 16 au 19 décembre 2025
FR
Classe à distance
S’inscrire
Du 7 au 10 avril 2026
FR
Classe à distance
S’inscrire
Du 2 au 5 juin 2026
FR
Classe à distance
S’inscrire
Du 20 au 23 octobre 2026
FR
Classe à distance
S’inscrire
Du 8 au 11 décembre 2026
FR
Classe à distance
S’inscrire