Certification CRISC : Certified in Risk and Information Systems Control

Si vous êtes un spécialiste en sécurité de l'information cherchant à mettre en avant vos compétences en gestion des risques informatiques, la certification CRISC (Certified in Risk and Information Systems Control) a probablement capté votre attention. Toutefois, vous vous interrogez peut-être sur ce que cette certification implique exactement, comment l'acquérir et quels avantages elle offre.

Qu'est-ce que la certification CRISC : Certified in Risk and Information Systems Control ?

La certification CRISC (Certified in Risk and Information Systems Control), décernée par l'ISACA (anciennement Information Systems Audit and Control Association), représente une norme reconnue mondialement parmi les professionnels de l'audit, du contrôle, de la gouvernance et de la sécurité des systèmes d'information. Elle atteste de l'expertise et de la capacité à identifier, évaluer, gérer et maîtriser les risques informatiques au sein d'une organisation.

Cette certification en cybersécurité englobe quatre domaines clés :

  • Gouvernance des systèmes d'information : Comprendre et appliquer les principes, structures et processus nécessaires à une gouvernance efficace des systèmes d'information, en cohérence avec les objectifs stratégiques et les contraintes réglementaires de l'entreprise.
  • Évaluation des risques informatiques : Identifier, analyser et évaluer les risques associés aux systèmes d'information, en prenant en compte le contexte de l'organisation et des facteurs émergents comme l'intelligence artificielle.
  • Réponse et reporting des risques : Élaborer, implémenter et surveiller les plans d'action et les mesures de mitigation des risques, tout en assurant une communication efficace des résultats et des recommandations aux parties prenantes.
  • Sécurité et contrôle des systèmes d'information : Assurer la disponibilité, l'intégrité, la confidentialité et la conformité des systèmes d'information, en suivant les normes, politiques, procédures et meilleures pratiques de sécurité et de contrôle.

La certification CRISC s'adresse aux professionnels IT et de sécurité, tels que les auditeurs, consultants, managers, analystes, ingénieurs ou administrateurs systèmes, qui ont pour mission de gérer et contrôler les risques informatiques au sein de leur organisation. Elle est considérée comme un indicateur de qualité et de compétence dans le domaine de la gestion des risques informatiques.

Obtenir la certification CRISC peut non seulement renforcer votre crédibilité professionnelle et valoriser votre profil, mais également favoriser votre évolution de carrière et potentiellement augmenter votre rémunération.

Quels sont les organismes qui proposent la certification CRISC ?

La certification CRISC (Certified in Risk and Information Systems Control) est reconnue internationalement. Plusieurs organismes offrent cette certification, et nous allons vous présenter les principaux, en détaillant leurs conditions et avantages.

L'ISACA

L'ISACA, à l'origine nommée Information Systems Audit and Control Association, est l'organisme fondateur de la certification CRISC en 2010. Il en assure la mise à jour et la promotion. Avec plus de 150 000 membres répartis dans plus de 180 pays, l'ISACA offre également d'autres certifications prestigieuses dans le domaine de l'information et de la sécurité, telles que la CISA, la CISM, la CGEIT et la CSX.

Pour décrocher la certification CRISC via l'ISACA, les candidats doivent :

  • Réussir l'examen CRISC, composé de 150 questions à choix multiples couvrant les quatre domaines de la certification. L'examen, d'une durée de quatre heures, peut se passer en ligne ou dans un centre agréé. Il faut obtenir au moins 450 points sur 800 pour le réussir.
  • Avoir au minimum trois ans d'expérience professionnelle dans au moins deux des quatre domaines de la certification, dont au moins un an dans la gouvernance des systèmes d'information. Cette expérience doit avoir été acquise dans les dix années précédant la demande ou dans les cinq années suivant la réussite de l'examen.
  • Adhérer au code de déontologie professionnelle de l'ISACA et respecter les normes de conduite et de pratique professionnelle liées à la certification CRISC.
  • Payer les frais de certification, qui sont de 50 dollars pour les membres de l'ISACA et de 85 dollars pour les non-membres.
  • Soumettre une demande de certification en ligne, en fournissant les preuves de son expérience professionnelle et de sa réussite à l'examen.

Obtenir la certification CRISC de l'ISACA confère reconnaissance et crédibilité à l'échelle mondiale, attestant de votre expertise en gestion des risques informatiques. Vous aurez aussi accès à des ressources et des opportunités de développement professionnel, ainsi qu'à un réseau professionnel étendu.

Les organismes partenaires de l'ISACA

Pour ceux préférant une préparation accompagnée, des organismes partenaires de l'ISACA offrent des formations préparatoires. Ces centres de formation agréés fournissent des cours, des supports de cours et des examens blancs alignés sur le contenu et le format de l'examen CRISC.

Ces organismes vous assistent aussi dans la constitution de votre dossier de certification et la validation de votre expérience professionnelle.

De nombreux organismes partenaires, proposant des formations en ligne ou en présentiel à divers tarifs, sont disponibles. Vous pouvez trouver la liste des organismes partenaires sur le site de l'ISACA ou en recherchant sur internet les termes "formation CRISC" ou "préparation CRISC". Voici quelques organismes partenaires en France :

  • Global Knowledge : propose une formation CRISC de quatre jours, disponible en ligne ou en présentiel, pour 2 295 euros HT.
  • Orsys : offre une formation CRISC de cinq jours, en ligne ou en présentiel, pour 3 150 euros HT.
  • IT-Gnosis : met à disposition une formation CRISC de cinq jours, en ligne ou en présentiel, pour 2 500 euros HT.

En suivant une formation préparatoire chez un organisme partenaire de l'ISACA, vous bénéficiez d'un soutien personnalisé pour renforcer vos connaissances, vous préparer efficacement à l'examen et maximiser vos chances de succès. Les formateurs qualifiés vous fourniront expérience et conseils tout au long de votre démarche de certification.

Quelles sont les exigences spécifiques de la certification CRISC pour mon secteur d’activité ?

Destinée aux professionnels de l'information et de la sécurité, la certification CRISC (Certified in Risk and Information Systems Control) vise à équiper ceux-ci avec les compétences nécessaires pour gérer et contrôler les risques informatiques au sein de leur organisation. Cependant, en fonction de votre secteur d'activité, des exigences spécifiques peuvent s'appliquer, influençant ainsi votre décision de poursuivre la certification CRISC. Nous explorerons ici les secteurs principalement concernés par la certification CRISC, en soulignant leurs particularités et les avantages de cette certification pour chacun.

Le secteur financier

Particulièrement vulnérable aux risques informatiques, le secteur financier traite des données de nature sensible, où une faille de sécurité peut gravement affecter la réputation, la performance et la conformité de l'organisation. Les professionnels du secteur doivent maîtriser la gestion des risques informatiques, en prenant en compte des réglementations spécifiques comme la directive européenne PSD2, le RGPD, ou les normes du comité de Bâle.

La certification CRISC est précieuse pour ces professionnels, leur permettant de prouver leur compétence dans les principes, cadres et processus de gestion des risques informatiques, tout en alignant avec les objectifs stratégiques et réglementaires de leur organisation. Elle renforce également leur crédibilité et confiance auprès des diverses parties prenantes.

Le secteur public

Le secteur public, gérant des informations personnelles, confidentielles ou stratégiques, est aussi fortement impacté par les risques informatiques. Ces données sensibles touchent à la sécurité nationale, la défense, la santé, l'éducation ou la justice. Les professionnels de ce secteur doivent gérer ces risques en considérant les obligations légales, éthiques et sociales, ainsi que les attentes des citoyens et partenaires.

Obtenir la certification CRISC leur permet de démontrer leurs capacités à identifier, évaluer, gérer et contrôler efficacement les risques informatiques, en prenant en compte le contexte unique du secteur public. Cette certification valorise leur professionnalisme et éthique, contribuant ainsi à l'amélioration de la qualité et de l'efficacité des services publics.

Le secteur industriel

Avec l'évolution vers l'industrie 4.0, le secteur industriel s'appuie de plus en plus sur les technologies de l'information, intégrant l'internet des objets, le cloud computing, la robotique, l'intelligence artificielle et la réalité augmentée. Les enjeux pour les professionnels de l'information et de la sécurité de ce secteur incluent la performance, l'innovation, la compétitivité et la sécurité. Ils doivent tenir compte des normes et standards spécifiques comme l'ISO 9001, l'ISO 14001 ou l'ISO 27001.

La certification CRISC est essentielle, démontrant leur aptitude à gérer et contrôler les risques informatiques adaptés aux spécificités et opportunités de l'industrie 4.0. Elle renforce leur compétitivité, innovation, ainsi que la sécurité et la conformité des systèmes d'information industriels.

Quelles sont les étapes à suivre pour obtenir une certification CRISC ?

Obtenir la certification CRISC (Certified in Risk and Information Systems Control) est un excellent moyen de valoriser vos compétences en gestion des risques informatiques. Si vous vous demandez comment décrocher cette certification, découvrez ici les étapes essentielles, les délais et les coûts associés.

Ce guide vous fournira un aperçu des étapes clés pour réussir votre certification CRISC, accompagné de conseils pratiques pour faciliter votre parcours.

Étape 1 : S'inscrire à l'examen CRISC

La première chose à faire est de vous inscrire à l'examen CRISC, qui est obligatoire pour l'obtention de la certification. L'examen, d'une durée de quatre heures, comprend 150 questions à choix multiples couvrant quatre domaines clés : la gouvernance des systèmes d'information, l'évaluation des risques informatiques, la gestion des risques et le contrôle des systèmes d'information. Il est possible de le passer en ligne ou dans un centre agréé.

Il faut atteindre au moins 450 points sur 800 pour réussir. Pour s'inscrire, rendez-vous sur le site de l'ISACA, créez un compte personnel, choisissez la date et le lieu, puis réglez les frais d'inscription. Ces derniers varient en fonction de votre statut de membre ISACA et de la période d'inscription :

Il est recommandé de s'inscrire tôt pour économiser sur les frais et avoir suffisamment de temps pour se préparer. Les examens CRISC sont proposés trois fois par an : en mai, août, et décembre.

Étape 2 : Se préparer à l'examen CRISC

La préparation à l'examen CRISC s'agit d'un test exigeant. Plusieurs ressources sont disponibles :

  • Le manuel de révision CRISC, un guide complet disponible en numérique ou papier.
  • La base de données de questions, réponses et explications CRISC, pour s'entraîner en ligne.
  • Le cours en ligne de révision CRISC, offrant des leçons interactives et des ressources supplémentaires.
  • La formation préparatoire auprès d'un organisme partenaire de l'ISACA, pour un accompagnement personnalisé.

Quelle que soit la méthode choisie, une préparation sérieuse et régulière, basée sur le programme officiel et des exercices pratiques, est recommandée.

Étape 3 : Passer l'examen CRISC

Passer et réussir l'examen CRISC est la dernière étape. Assurez-vous de suivre les instructions, notamment :

  • Arriver 30 minutes avant avec une pièce d'identité valide.
  • Ne pas apporter d'objets personnels dans la salle d'examen.
  • Éviter toute forme de communication ou de fraude pendant l'examen.
  • Gérer votre temps efficacement sans possibilité de pause.
  • Revoir vos réponses avant de soumettre l'examen.

Un rapport provisoire vous sera remis à la fin de l'examen, et le résultat final vous sera envoyé par e-mail sous 10 jours ouvrables. En cas de réussite, vous pourrez alors demander votre certification CRISC. Si vous échouez, il est possible de retenter votre chance après un délai de 48 heures.

Combien coûte une certification CRISC ?

Obtenir la certification CRISC (Certified in Risk and Information Systems Control) valide vos compétences en gestion des risques informatiques. Vous vous demandez probablement quel budget prévoir pour cette certification. Nous vous détaillons ici le coût associé à la certification CRISC et vous proposons des stratégies pour le réduire ou le financer.

Le coût de la certification CRISC comprend deux éléments principaux :

Les frais d'inscription à l'examen CRISC

Les frais qui varient en fonction de votre appartenance à l'ISACA et du moment où vous vous inscrivez. Pour la période d'inscription précoce, les frais sont de 575 dollars pour les membres de l'ISACA et de 760 dollars pour les non-membres. Pour la période d'inscription standard, les frais sont de 675 dollars pour les membres de l'ISACA et de 860 dollars pour les non-membres. Enfin, pour la période d'inscription tardive, les frais sont de 775 dollars pour les membres de l'ISACA et de 960 dollars pour les non-membres.

Les frais de certification

Ces frais sont de 50 dollars pour les membres de l'ISACA et de 85 dollars pour les non-membres, sont à régler une fois l'examen CRISC réussi et l'expérience professionnelle justifiée.

Le coût total de la certification CRISC s'élève donc à environ 725 dollars pour les membres de l'ISACA et 825 dollars pour les non-membres, sans inclure les dépenses additionnelles liées aux matériaux et ressources de préparation à l'examen, qui varient selon les options sélectionnées (guides de révision, bases de données de questions, cours en ligne, formations préparatoires, etc.).

Pour diminuer le coût de la certification CRISC, envisagez les options suivantes :

  • Adhérer à l'ISACA pour bénéficier de tarifs préférentiels sur les frais d'inscription et de certification, ainsi que sur les matériaux de préparation. L'adhésion à l'ISACA coûte 135 dollars annuellement, avec des frais d'inscription initiaux de 10 dollars et des cotisations locales variables selon le chapitre.
  • S'inscrire tôt à l'examen CRISC pour profiter du tarif préférentiel. Une inscription au moins trois mois avant la date de l'examen est recommandée.
  • Préparer efficacement l'examen CRISC pour maximiser vos chances de réussite du premier coup, évitant ainsi les frais supplémentaires liés à une reprise de l'examen. Basez-vous sur le programme officiel et pratiquez avec des questions à choix multiples.

Pour financer le coût de la certification CRISC, plusieurs options sont envisageables :

  • Demandez une prise en charge par votre employeur, dans le cadre d'un plan de formation ou de reconversion professionnelle, en mettant en avant les avantages de la certification pour l'entreprise.
  • Utilisez votre compte personnel de formation (CPF) si la certification CRISC y est éligible et que votre solde est suffisant.
  • Recherchez des aides financières auprès d'organismes publics ou privés, susceptibles d'offrir des subventions, des bourses, ou des prêts, selon des critères variés. Préparez un dossier solide pour augmenter vos chances.

Le coût de la certification CRISC varie selon plusieurs facteurs, mais des stratégies existent pour le réduire ou le financer, rendant ainsi cette certification plus abordable et avantageuse.

Quel est le délai pour obtenir la certification CRISC ?

Après avoir réussi l'examen CRISC (Certified in Risk and Information Systems Control), vous vous demandez certainement combien de temps il faudra pour obtenir votre certification CRISC, un gage de votre compétence en gestion des risques informatiques. Quels éléments peuvent influencer ce délai et existe-t-il des moyens pour l'accélérer ? Nous allons explorer le temps moyen nécessaire pour décrocher cette certification et comment vous pouvez optimiser ce processus.

Le processus pour obtenir la certification CRISC se divise en deux étapes principales :

  • La première étape concerne la soumission de votre demande de certification, à effectuer dans les cinq ans suivant la réussite de l'examen CRISC. Vous devez remplir un formulaire en ligne, fournir des preuves de votre expérience professionnelle et adhérer au code de déontologie ainsi qu'aux normes de conduite de l'ISACA. Les frais de certification sont de 50 dollars pour les membres ISACA et de 85 dollars pour les non-membres.
  • La deuxième étape est l'attente de la réception de votre certification, qui peut prendre de huit à dix semaines après la soumission de la demande. L'ISACA vérifie les informations soumises et vous envoie un email de confirmation une fois votre demande approuvée. Vous recevrez alors votre certificat CRISC par courrier, accompagné d'un kit de bienvenue avec des informations sur le maintien et le renouvellement de votre certification.

En moyenne, le délai total pour obtenir la certification CRISC est d'environ cinq ans et deux mois, en prenant en compte la préparation et le passage de l'examen, la soumission de la demande et la réception de la certification. Ce délai peut varier en fonction de :

  • Votre disponibilité et votre capacité à passer l'examen CRISC et à soumettre votre demande de certification rapidement, en fonction de votre emploi du temps, de votre budget et de vos objectifs professionnels.
  • La complexité de votre dossier, qui peut demander plus de vérifications par l'ISACA, selon la nature, la durée et la diversité de votre expérience professionnelle, ainsi que la qualité et la fiabilité des preuves fournies.
  • Les imprévus du processus de certification, pouvant causer des retards ou des erreurs dans le traitement de votre demande ou dans l'envoi de votre certificat, en raison de problèmes techniques, logistiques ou administratifs.

Pour accélérer l'obtention de la certification CRISC, voici quelques conseils :

  • Planifiez votre parcours de certification en vous fixant des échéances réalistes et motivantes, en tenant compte des sessions d'examen et des dates limites fixées par l'ISACA.
  • Préparez votre dossier de certification en rassemblant tous les documents et informations nécessaires pour prouver votre expérience professionnelle et votre réussite à l'examen CRISC. Assurez-vous de leur exactitude et de leur cohérence et faites-les valider par un vérificateur indépendant.
  • Suivez l'avancement de votre dossier de certification en consultant régulièrement le statut de votre demande sur le site de l'ISACA, en répondant aux éventuelles demandes de clarification ou d'information complémentaire et en signalant tout problème ou anomalie.

Le délai pour obtenir la certification CRISC varie en fonction du temps de préparation et de passage de l'examen, du temps de soumission de la demande et du temps de réception de la certification. Cependant, en suivant les conseils ci-dessus, vous pouvez réduire ce délai et faciliter l'obtention de votre certification CRISC.

Y-a-t-il un renouvellement à faire concernant la certification CRISC ?

Si vous détenez la certification CRISC (Certified in Risk and Information Systems Control), vous êtes reconnu pour votre expertise en gestion des risques informatiques. Cette certification est-elle permanente ou nécessite-t-elle un renouvellement ? Découvrons ensemble les conditions et les étapes pour renouveler la certification CRISC et comment continuer à aiguiser vos compétences en gestion des risques informatiques.

Nous vous expliquerons comment renouveler votre certification CRISC et les meilleures pratiques pour y parvenir.

Le renouvellement de la certification CRISC comprend deux aspects majeurs :

  • Maintien de la certification : Cela implique de suivre les exigences de formation continue de l'ISACA pour assurer que les détenteurs de la certification CRISC maintiennent un niveau adéquat de connaissances et de compétences. Les critères sont :
  • Acquérir et déclarer au moins 20 heures de formation continue chaque année, avec un total de 120 heures sur trois ans. Ces heures doivent être pertinentes pour maintenir ou améliorer les compétences liées à la certification CRISC. Elles peuvent aussi compter pour d'autres certifications ISACA, si les activités sont pertinentes.
  • Payer la cotisation annuelle de maintien de la certification : 45 dollars pour les membres ISACA et 85 dollars pour les non-membres.
  • Respecter le code de déontologie de l'ISACA et les normes de pratique professionnelle liées à la certification CRISC.
  • Renouvellement de la certification : Cela exige de repasser l'examen CRISC tous les cinq ans pour démontrer que vous êtes à jour avec les évolutions du domaine. Ce renouvellement est obligatoire pour ceux qui ont obtenu leur certification après août 2021. Ceux qui l'ont obtenue avant cette date peuvent choisir de renouveler ou non leur certification.

Le renouvellement de la certification CRISC est un engagement continu, nécessitant de suivre une formation continue et de repasser l'examen tous les cinq ans. Ce processus peut varier en fonction de plusieurs éléments :

  • La date d'obtention de la certification, déterminant si le renouvellement est obligatoire ou facultatif.
  • Le statut de membre ou non-membre de l'ISACA, influençant le coût de la cotisation annuelle et de l'inscription à l'examen de renouvellement.
  • Les activités professionnelles ou bénévoles, pouvant compter comme heures de formation continue selon certains critères.

Pour faciliter le renouvellement de la certification CRISC, voici quelques astuces :

  • Adhérer ou maintenir votre adhésion à l'ISACA pour bénéficier de tarifs réduits sur les cotisations et l'inscription aux examens, ainsi qu'accéder à des ressources et formations continues.
  • Planifier votre parcours de renouvellement en vous fixant des objectifs et des échéances pour les heures de formation, le paiement des cotisations et l'inscription à l'examen de renouvellement.
  • Se former régulièrement via les offres de l'ISACA ou d'autres organismes, incluant conférences, webinaires, formations en ligne ou en présentiel, publications et examens, éligibles comme heures de formation continue.

Le renouvellement de la certification CRISC exige un engagement continu envers la formation et la mise à jour des compétences tous les cinq ans. Heureusement, des stratégies existent pour simplifier ce processus et rendre le renouvellement de la certification CRISC plus accessible et avantageux.

La procédure classique

Revue documentaire

Voici la liste des documents nécessaires pour l'ouverture du dossier :
Proforma ou facture finale
Fiche descriptive pour chaque code de nomenclature
Rapports de test ou certificats d'analyse pour chaque code de nomenclature
Certificat de qualité ISO 9001 ou équivalent
Déclaration d'importation à demander à votre acheteur (selon la destination)

1

Revue documentaire

Voici la liste des documents nécessaires pour l'ouverture du dossier :
Proforma ou facture finale
Fiche descriptive pour chaque code de nomenclature
Rapports de test ou certificats d'analyse pour chaque code de nomenclature
Certificat de qualité ISO 9001 ou équivalent
Déclaration d'importation à demander à votre acheteur (selon la destination)

2

Revue documentaire

Voici la liste des documents nécessaires pour l'ouverture du dossier :
Proforma ou facture finale
Fiche descriptive pour chaque code de nomenclature
Rapports de test ou certificats d'analyse pour chaque code de nomenclature
Certificat de qualité ISO 9001 ou équivalent
Déclaration d'importation à demander à votre acheteur (selon la destination)

3

Voir plus en Alimentaire

Voir plus en Cyber-Securité