La certification ISACA CRISC s'adresse principalement aux candidats qui souhaitent faire carrière dans le domaine de la gestion des risques informatiques. L'examen ISACA Certified in Risk and Information Systems Control (CRISC) vérifie que le candidat possède les connaissances fondamentales et les compétences éprouvées dans le domaine du contrôle des risques et des systèmes d'information ISACA.

Nom de l'examen : ISACA Certified in Risk and Information Systems Control (CRISC)

Prix ​​de l'examen : membre de l'ISACA 575 $ (USD)

Prix ​​de l'examen : non- membre de l'ISACA 760 $ (USD)

Durée : 240 minutes

Nombre de questions : 150

Note de passage : 60%

Le plan de cours CRISC est divisé en quatre domaines principaux, à savoir :

1. Identification des risques informatiques

   Dans ce chapitre, vous identifiez comment certains risques informatiques contribuent à l'exécution d'une stratégie de gestion des risques, conformément aux objectifs commerciaux ainsi qu'à l'ensemble de la stratégie de gestion des risques de l'entreprise (ERM). Vous apprendrez la collecte d'informations, examinerez et déterminerez les risques potentiels auxquels l'organisation peut être exposée. Ce domaine vous apprend également à identifier et à évaluer les menaces grâce à l'analyse des risques et aux évaluations des menaces au sein d'une organisation.
   
   D'autres sujets intégraux que vous couvrirez dans cette section incluent :

   • Identification des parties prenantes

   • Responsabilité des utilisateurs

   • Création et tenue d'un registre des risques informatiques

   • Identifier l'appétit et la tolérance au risque

   • Aligner le risque informatique sur les objectifs de l'entreprise

   
   Ce domaine du programme CRISC couvre environ 27% du plan de cours CRISC et vous fournira également les connaissances nécessaires pour créer des programmes de formation et de sensibilisation collaborative.

2. Évaluation des risques informatiques

   Dans le domaine de l'évaluation des risques informatiques, il couvre environ 28% du programme CRISC et vous apprendrez ici comment analyser et évaluer les risques informatiques. De plus, cela vous permettra de déterminer la probabilité et l'impact des risques sur les objectifs commerciaux et de prendre des décisions efficaces basées sur les risques pour le bénéfice de l'organisation.
   
   L'analyse et l'évaluation des scénarios de risque est une caractéristique principale de ce domaine car elle vous permet de déterminer la probabilité et l'étendue des dommages qu'un risque spécifique causerait. Vous êtes également évalué sur votre capacité à identifier le statu quo des contrôles existants du système d'information et s'ils sont efficaces pour atténuer les risques informatiques.
   
   Vous apprendrez également à examiner les résultats du risque et du contrôle, à évaluer les lacunes présentées dans l'environnement existant. Vous apprendrez également à attribuer la responsabilité correcte des risques pour la responsabilité et à communiquer ces résultats à la haute direction et aux parties prenantes. Ce domaine vous montre également comment mettre à jour régulièrement le registre des risques.

3. Réponse aux risques et atténuation

   Déterminer les options de réponse aux risques et évaluer leur efficience et leur efficacité dans la gestion des risques s'apprend dans ce troisième domaine qui couvre environ 23 %. Vous aurez la possibilité de consulter les propriétaires de risques pour introduire ou formuler des mesures conformes aux objectifs de l'entreprise. La consultation des propriétaires de risques aide à élaborer des plans d'action efficaces contre les risques en prenant des décisions éclairées. De plus, la validation d'un plan d'action contre les risques est abordée dans ce domaine du programme CRISC ainsi que la conception et la mise en œuvre, ce qui facilite l'ajustement des mesures d'atténuation.
   
   Étant donné que la responsabilité est ici essentielle, des lignes de communication claires doivent être établies entre toutes les parties prenantes impliquées dans la propriété des risques. Vous apprendrez également à créer des mesures de contrôle efficaces et efficientes

4. Surveillance et rapports des risques et des contrôles

   Vous apprendrez à définir et à établir des indicateurs de risque clés afin de suivre l'évolution des risques. Ces changements sont cruciaux car ils ont tendance à modifier le profil de risque informatique d'une organisation. La communication de ces résultats est essentielle pour garantir une prise de décision éclairée par les parties prenantes concernées et également pour atteindre les objectifs commerciaux.

Critère d'éligibilité:

Il n'y a pas de prérequis pour passer l'examen; Cependant, pour postuler à la certification, vous devez satisfaire aux exigences d'expérience nécessaires telles que déterminées par l'ISACA. Un minimum d'au moins 3 ans d'expérience de travail cumulée dans l'exécution des tâches d'un professionnel CRISC dans au moins trois 3 domaines CRISC est requis pour la certification.