Formation CRISC : Préparer et réussir la certification CRISC (Risk and Information Systems Control)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Certification CRISC, vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaître les exigences spécifiques liées à la réussite de l’examen et à l’obtention de la certification
- Pouvoir comprendre les concepts clés, les tâches et la connaissance d’un professionnel de la gestion des risques qui servent de bases à l’examen CRISC
- Découvrir les méthodes efficaces pour évaluer les questions d’examen et les réponses, y compris l’analyse et les explications
- Connaître les informations utiles sur la préparation et la gestion du temps à l’examen
| Tarif |
A partir de 3 990,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 990,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
La certification CRISC, décernée par ISACA, a pour objectif de conférer aux professionnels IT les compétences techniques et les savoirs pour assurer la meilleure gestion des risques et un contrôle des systèmes d’information optimal.
Depuis sa création en 2010, près de 17 000 professionnels ont obtenu la certification CRISC.
Cette formation Certification CRISC couvre l’intégralité du programme du CRISC. Le cours est composé de 2 jours maximum de revue du contenu théorique (avec un support de cours détaillé) puis de 3 journées minimum d’examens blancs sur un lot de 1177 questions, avec corrigé et explication de chaque réponse.
Les participants sont ensuite invités à passer l'examen de certification CRISC ultérieurement à la formation, directement sur le site de l'ISACA.
Programme
Introduction à CRISC
Identification des risques IT
Collecter et passer en revue les informations, y compris la documentation existante, concernant les environnements métier et informatiques, internes et externes de l’organisation afin d’identifier les impacts potentiels des risques informatiques sur les objectifs et les opérations de l’entreprise
Identifier les menaces et vulnérabilités potentielles pour les personnes, les processus et la technologie de l’entreprise afin de permettre l’analyse des risques informatiques
Développer un ensemble complet de scénarios de risque informatique basés sur les informations disponibles pour déterminer l’impact potentiel sur les objectifs et les opérations de l’entreprise
Identifier les principaux intervenants dans les scénarios de risque informatique pour aider à établir la responsabilité
Établir un registre des risques informatiques pour avoir l’assurance que les scénarios de risques informatiques identifiés sont comptabilisés et intégrés dans le profil de risque de l’entreprise
Identifier l’appétit pour le risque et la tolérance définis par la direction et les principales parties prenantes afin de garantir l’alignement sur les objectifs de l’entreprise
Collaborer à l’élaboration d’un programme de sensibilisation aux risques et organiser une formation pour s’assurer que les parties prenantes comprennent les risques et promouvoir une culture consciente des risques
Évaluation des risques informatiques
Analyser les scénarios de risque en fonction de critères organisationnels (structure organisationnelle, règles, normes, technologie, architecture, contrôles, etc.) afin de déterminer la probabilité et l’impact d’un risque identifié
Identifier l’état actuel des contrôles existants et évaluer leur efficacité pour l’atténuation des risques informatiques
Passer en revue les résultats de l’analyse des risques et des contrôles afin d’évaluer tout écart entre les états actuel et souhaité de l’environnement de risque informatique
Obtenir l’assurance que la propriété des risques est attribuée au niveau approprié pour établir des lignes de responsabilité claires
Communiquer les résultats des évaluations des risques à la haute direction et aux parties prenantes appropriées pour permettre une prise de décision basée sur les risques
Mettre à jour le registre des risques avec les résultats de l’évaluation des risques
Réponse aux risques et atténuation
Consulter les responsables des risques pour sélectionner et aligner les réponses au risque recommandées sur les objectifs de l’entreprise et permettre une prise de décision en connaissance de cause
Consulter les responsables des risques ou les aider à prendre en charge l’élaboration de plans d’action pour faire en sorte que les plans incluent des éléments clés (par exemple, la réponse, le coût, la date cible)
Consulter sur la conception et la mise en oeuvre ou l’ajustement des contrôles d’atténuation pour s’assurer que le risque est géré à un niveau acceptable
Obtenir l’assurance que la propriété du contrôle est attribuée afin d’établir des lignes de responsabilité claires
Assister les propriétaires de contrôle dans le développement de procédures de contrôle et de la documentation afin de permettre une exécution efficace du contrôle
Mettre à jour le registre des risques afin de refléter les changements dans les risques et la réponse des risques de la direction
Valider que les réponses aux risques ont été exécutées conformément aux plans d’action des risques
Surveillance des risques et des contrôles
Définir et établir des indicateurs clés de risque (KRI) et des seuils basés sur les données disponibles, afin de permettre le suivi de l’évolution du risque
Surveiller et analyser les indicateurs de risque clés (KRI) pour identifier les changements ou les tendances du profil de risque informatique
Rendre compte des changements ou des tendances liés au profil de risque informatique afin d’aider la direction et les parties prenantes concernées à prendre des décisions
Faciliter l’identification des métriques et des indicateurs de performance clés (KPI) afin de permettre la mesure de la performance du contrôle
Surveiller et analyser les indicateurs de performance clés (KPI) afin d’identifier les changements ou les tendances liés à l’environnement de contrôle et de déterminer l’efficience et l’efficacité des contrôles
Passer en revue les résultats des évaluations de contrôle pour déterminer l’efficacité de l’environnement de contrôle
Rendre compte de la performance, des changements ou des tendances du profil de risque global et de l’environnement de contrôle aux parties prenantes concernées pour permettre la prise de décision
Révision et préparation à la certification
Prérequis
Ces formations pourraient vous intéresser
Formation Se préparer à la certification DevOps Foundation de DevOps Institute (DOI)
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de cette formation DevOps certifiante vous aurez acquis les compétences et connaissances nécessaires pour :
- Comprendre les objectifs et le vocabulaire DevOps
- Connaître les avantages de DevOps pour l’entreprise
- Connaître les concepts et pratiques DevOps (y compris sa relation avec Agile, Lean et IT Service Management - ITSM)
- Appréhender la communication et les boucles de rétroaction améliorées
- Mettre en œuvre l’automatisation et ses dépendances
- Appliquer DevOps dans un environnement d'entreprise
- Comprendre les facteurs de succès et les indicateurs clés de performance
- Se préparer au passage de la certification « DevOps Foundation »
Pour les personnes intéressées par la pratique et les outils, plus que par le passage de l'examen, nous proposons de suivre plutôt la formation Infrastructure DevOps : Les outils (Réf. OODO).
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
- Installer et configurer les hôtes ESXi
- Déployer et configurer vCenter
- Utiliser vSphere Client pour créer l'inventaire vCenter et attribuer des rôles aux utilisateurs vCenter
- Configurer la haute disponibilité de vCenter
- Créer et configurer des réseaux virtuels à l'aide des commutateurs standard et des commutateurs distribués de vSphere
- Créer et configurer des datastores à l'aide des technologies de stockage prises en charge par vSphere
- Utiliser le client vSphere pour créer des machines virtuelles, des modèles, des clones et des snapshots
- Configurer et gérer un référentiel d'outils VMware
- Créer des bibliothèques de contenu pour gérer les modèles et déployer des machines virtuelles
- Gérer l'utilisation des ressources des machines virtuelles
- Migrer des machines virtuelles avec vSphere vMotion et vSphere Storage vMotion
- Créer et configurer un cluster vSphere équipé de vSphere High Availability et de vSphere Distributed Resource Scheduler
- Gérer le cycle de vie de vSphere pour maintenir vCenter, les hôtes ESXi et les machines virtuelles à jour
- Utiliser les profils d'hôtes pour gérer la conformité des hôtes VMware ESXi
- Contrôler les performances de vCenter, ESXi et des machines virtuelles dans le client vSphere
| Tarif |
A partir de 4 450,00 € |
| Durée |
5j / 35h |
| Modes |
|
Préparer et passer la certification Ism-ATEX niveau 2 mécanique non électrique (2M)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Préparer et passer la certification Ism-ATEX niveau 2 mécanique non électrique (2M) :
- Accueillir et encadrer (vis-à-vis des ATEX) les agents d’exécution sur site - Garantir le respect des règles définies dans le référentiel Ism-ATEX
| Tarif |
A partir de 1 329,00 € |
| Durée |
3 jours - 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation EBIOS Risk Manager, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
- Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
- Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés
- Acquérir les compétences nécessaires afin de mener une étude EBIOS
- Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
- Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS
| Tarif |
A partir de 2 200,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Maintenir un parc de serveurs en environnement de production
- Sauvegarder et Restaurer les données
- Exploiter la puissance du moteur
- Garantir la sécurité des données
| Tarif |
A partir de 1 950,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Écrire des scripts en shell afin de surveiller, automatiser, installer vos logiciels, traiter vos fichiers
- Définir et mettre en œuvre une stratégie de stockage
- Proposer des solutions de virtualisation
- Comprendre et mettre en œuvre des solutions de clustering de haute disponibilité et de répartition de charge
- Passer la certification « Administration d’un système Linux ».
ATTENTION : cette formation se déroule en plusieurs séquences. Les dates affichées correspondent aux dates de début du premier module.
Les + de la formation :
Le cursus se compose de sept modules de niveau progressif, de trois à cinq jours non consécutifs, afin de mettre vos connaissances en pratique dans votre environnement professionnel et ainsi mieux vous préparer au module suivant.
Ils permettent également de conserver une activité professionnelle tout au long de la formation.
Les participants déjà expérimentés et désireux de se perfectionner dans l’administration d’un système Linux peuvent intégrer la formation en cours de cursus après évaluation de leurs acquis.
| Tarif |
A partir de 10 990,00 € |
| Durée |
27j / 189h |
| Modes |
|
Formation Certified Kubernetes Administrator (préparation à la certification CKA)
Proposé par SparksObjectifs de la formation
- Se préparer efficacement au passage de l'examen de certification CKA
| Tarif |
A partir de 1 400,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
La création, la refonte ou l'évolution d'un site internet fait appel aux technologies les plus récentes et nécessite de bien préparer son projet.
À l'issue de cette formation Piloter un projet Web, les participants seront en mesure de :
- Connaitre les termes et la technologie du web afin de communiquer avec le prestataire
- Savoir évaluer la faisabilité du projet web ou préparer l'évolution du site existant
- Mesurer les investissements nécessaires
- Piloter la création ou la refonte d'un site web
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Microsoft 365 / Office 365 - Organiser et animer une réunion avec des collaborateurs distants
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les différents types de réunion
- Concevoir une méthodologie pour préparer, animer et suivre une réunion
- Planifier et préparer les réunions
- Faciliter et animer efficacement les réunions
- Poursuivre les échanges et conserver la "dynamique" de la réunion.
| Tarif |
Contacter l'organisme |
| Durée |
0j / 3h |
| Modes |
|
