Formation Certification CRISC

Programme de notre formation CRISC

[Jour 1 – Matin]

Fondamentaux de la certification

• Présentation de la certification CRISC, de ses enjeux et de sa logique de valorisation professionnelle.
• Lecture du référentiel officiel, des quatre domaines et des compétences évaluées à l’examen.
• Positionnement de l’approche gouvernance, risque, contrôle et reporting.
• Cartographie des attentes de l’examen et des pièges de compréhension les plus fréquents.
• Organisation de la préparation sur quatre jours, avec méthode de révision et priorités d’apprentissage.
• Atelier pratique : diagnostic initial du niveau et repérage des domaines à renforcer.

[Jour 1 – Après-midi]

Gouvernance et contexte métier

• Comprendre la place de la gouvernance des risques dans l’organisation et ses liens avec la stratégie.
• Identifier les rôles, responsabilités et lignes de défense dans un dispositif de maîtrise des risques.
• Relier les objectifs métiers, les politiques internes et les exigences réglementaires.
• Analyser l’appétence au risque, la tolérance au risque et les critères de décision associés.
• Étudier les notions de cadre de contrôle, de priorisation et de pilotage.
• Atelier pratique : lecture guidée d’un cas d’entreprise et qualification des enjeux de gouvernance.

[Jour 2 – Matin]

Identification et évaluation des risques

• Maîtriser les étapes d’identification des actifs, menaces, vulnérabilités et scénarios de risque.
• Différencier les approches qualitatives et quantitatives de l’évaluation des risques.
• Apprécier l’impact, la vraisemblance et le niveau de criticité dans un contexte métier.
• Structurer une analyse de risque cohérente avec les objectifs de l’organisation.
• Comprendre les liens entre risque inhérent, risque résiduel et niveau acceptable.
• Atelier pratique : construction d’une matrice de risque à partir d’un scénario réaliste.

[Jour 2 – Après-midi]

Réponse au risque et traitement

• Comparer les stratégies de traitement du risque, accepter, réduire, transférer ou éviter.
• Définir des contrôles adaptés selon le coût, l’efficacité et le niveau de risque résiduel visé.
• Intégrer la notion de plan d’actions, de priorisation et de suivi dans le temps.
• Évaluer les effets attendus des mesures de sécurité et de gouvernance.
• Relier le traitement du risque aux exigences de continuité et de résilience.
• Atelier pratique : choix argumenté d’une stratégie de traitement pour plusieurs cas d’usage.

[Jour 3 – Matin]

Contrôles et surveillance

• Comprendre le rôle des contrôles dans la réduction et la maîtrise du risque.
• Identifier les contrôles préventifs, détectifs et correctifs dans un dispositif opérationnel.
• Relier les mécanismes de surveillance aux exigences de pilotage et d’alerte.
• Analyser les indicateurs de performance et de risque pour suivre l’efficacité des mesures.
• Étudier la documentation attendue, les preuves et la traçabilité des contrôles.
• Atelier pratique : lecture d’un dispositif de contrôle et repérage des écarts de couverture.

[Jour 3 – Après-midi]

Reporting et communication

• Structurer un reporting risque lisible, utile et adapté aux décideurs.
• Présenter les résultats d’analyse avec les bons niveaux de synthèse et de détail.
• Adapter le discours aux parties prenantes, direction, métiers, audit et sécurité.
• Comprendre la place des tableaux de bord, des alertes et des plans de remédiation.
• Réviser les notions de conformité, d’escalade et de communication de crise.
• Atelier pratique : rédaction d’une synthèse de risque destinée à un comité de pilotage.

[Jour 4 – Matin]

Préparation ciblée à l’examen

• Revoir les points clés des quatre domaines avec une logique de mémorisation active.
• Identifier les formulations récurrentes dans les questions CRISC et les bonnes pratiques de lecture.
• Travailler les arbitrages entre réponses proches et la justification du meilleur choix.
• Renforcer la gestion du temps et la méthode d’élimination des distracteurs.
• Consolider le vocabulaire ISACA et les notions fréquemment testées.
• Atelier pratique : série de questions d’entraînement corrigées et débriefées en groupe.

[Jour 4 – Après-midi]

Révision finale et examen blanc

• Effectuer une revue finale des notions prioritaires et des erreurs classiques.
• Réaliser un examen blanc dans des conditions proches de la certification.
• Analyser les réponses, les réflexes attendus et les points de vigilance par domaine.
• Construire une stratégie personnelle de révision jusqu’au passage de l’examen.
• Préparer les derniers ajustements méthodologiques et la gestion du stress.
• Atelier pratique : examen blanc complet suivi d’une correction commentée.