IT - Informatique

Formations Gouvernance SI

Formation CRISC : Maîtrise des risques et contrôle des systèmes d’Information

Optimisez la gestion des risques IT pour une sécurité organisationnelle renforcée et un contrôle stratégique.

Niveau :

Satisfaction de nos apprenants en 2024 : 98%
Taux d’assiduité : 100%

Tout savoir sur votre formation :

Formez-vous selon vos disponibilités !
Vous proposez 3 dates au choix et votre formateur vous confirme la date souhaitée.

En présentiel dans votre entreprise, dans l’un de nos 54 centres de formation ou en distanciel par visioconférence.

Formations individuelles sur-mesure
ou
Formations Intra entreprise sur-mesure.

Éligible aux Financements :
OPCO, Entreprise, France Travail...
Formation non prise en charge par le CPF.

Accueil / Nos formations digitales / Formation CRISC : Maîtrise des risques et contrôle des systèmes d’Information

Contexte de la formation

Vous cherchez à renforcer vos compétences en gestion des risques liés aux systèmes d’information ? Vous voulez obtenir une certification reconnue mondialement dans ce domaine ?

Vivre à l’ère numérique signifie naviguer dans un paysage technologique en constante évolution. Avec cette évolution vient une multitude de risques associés à la sécurité et à la gestion des systèmes d’information. Maîtriser ces risques est une compétence essentielle pour les professionnels de l’informatique. La certification CRISC (Certified in Risk and Information Systems Control) offre une validation tangible de cette expertise, reconnue internationalement. Cette certification peut ouvrir de nouvelles opportunités de carrière, augmenter votre valeur aux yeux des employeurs et vous aider à vous démarquer dans le domaine compétitif de la technologie de l’information. Elle est particulièrement pertinente pour les gestionnaires de risques, les auditeurs IT, les responsables de la sécurité informatique et tous ceux qui sont impliqués dans la gouvernance des systèmes d’information.

Prêt à transformer votre carrière et à devenir un expert en gestion des risques des systèmes d’information ?

Avec Expertisme, organisme de formation certifié QUALIOPI, nous vous proposons une formation dédiée à la préparation de la certification CRISC. Cette formation vous offre non seulement une compréhension approfondie des concepts clés de la gestion des risques liés aux systèmes d’information, mais aussi des stratégies pratiques pour réussir l’examen de certification. Votre formateur expert métier vous guidera à travers chaque domaine de la certification, de l’identification des risques TI à la réponse et l’atténuation des risques. Vous apprendrez également comment surveiller de manière efficace les risques et les contrôles.

La formation est conçue pour être flexible et adaptée à votre rythme d’apprentissage. Elle est riche en contenus pratiques et théoriques, ce qui vous permet d’acquérir une solide compréhension des sujets couverts par l’examen CRISC. De plus, notre formation axée sur la pratique vous offre l’opportunité d’appliquer ce que vous avez appris dans des scénarios réels, renforçant ainsi votre compréhension et votre confiance en vue de l’examen.

Ne manquez pas cette chance d’investir dans votre avenir professionnel. Prenez le contrôle de votre carrière et devenez un expert en gestion des risques des systèmes d’information avec notre formation de préparation à la certification CRISC.

Prenez la prochaine étape pour devenir un professionnel certifié en gestion des risques des systèmes d’information. Inscrivez-vous dès maintenant à notre formation de préparation à la certification CRISC et donnez un coup de boost à votre carrière. Ne laissez pas passer cette opportunité de vous démarquer dans votre domaine, inscrivez-vous aujourd’hui !

En résumé

Vous souhaitez franchir un cap dans la gestion des risques liés aux systèmes d’information et décrocher une certification reconnue à l’international ? Cette formation CRISC vous apporte à la fois la maîtrise méthodologique des risques IT et une préparation structurée à l’examen, pour transformer vos pratiques quotidiennes et booster votre valeur sur le marché.

Ce que cette formation va réellement changer pour vous :
• Intégrer le référentiel CRISC dans votre démarche de gestion des risques SI et de gouvernance IT.
• Structurer l’identification, l’évaluation, la réponse et la surveillance des risques informatiques dans votre organisation.
• Maîtriser les domaines de connaissances CRISC et les types de questions de l’examen pour optimiser vos chances de réussite.
• Traduire les exigences de la certification en actions concrètes, tableaux de bord et plans d’atténuation opérationnels.
• Valoriser votre expertise auprès de la direction, des métiers et des parties prenantes en matière de risques et de contrôles des SI.

À qui s’adresse cette formation ?

Cette formation s’adresse principalement aux candidats à l’examen du CRISC, soit Certified in Risk and Information Systems Control. Elle est également adaptée aux professionnels de l’informatique ayant une expérience en gestion des risques d’au moins 3 à 5 ans. Cela inclut les gestionnaires de risques informatiques, les responsables de la sécurité de l’information, les responsables de la gouvernance des systèmes d’information, les auditeurs internes et les consultants en sécurité. Elle est également pertinente pour les métiers qui nécessitent une compréhension approfondie des risques liés aux systèmes d’information, tels que les analystes de risques, les architectes de sécurité, les responsables de la conformité, ou les responsables de la continuité d’activité. Cette formation peut également être bénéfique pour les cadres supérieurs qui souhaitent acquérir une meilleure compréhension des risques informatiques pour une prise de décision éclairée.

Pré-requis

Avoir des connaissances de base en gestion des risques. Cette connaissance préalable facilitera votre compréhension et votre assimilation du contenu de la formation.
Être en mesure de vous auto-évaluer pour vérifier si votre niveau de connaissances est suffisant pour suivre cette formation.
Être muni d’un ordinateur connecté à Internet. Votre ordinateur doit être équipé d’une caméra, d’un micro et d’un haut-parleur.

Objectifs

Programme

1. INTRODUCTION
- Présentation de la formation
- Aperçu de la certification CRISC
2. RÉUSSIR LE CRISC
- Les prérequis pour la certification
- A propos de l’examen CGEIT
- Les étapes pour la certification
3. DOMAINE 1 - IDENTIFICATION DES RISQUES TI
- Collecte et revue des informations concernant les environnements métier et informatiques
- Identification des impacts potentiels des risques informatiques
- Identification des menaces et vulnérabilités pour les personnes, les processus et la technologie
- Développement d’un ensemble de scénarios de risque informatique
- Identification des principaux intervenants dans les scénarios de risque informatique
- Établissement d’un registre des risques informatiques
- Identification de l’appétit pour le risque et la tolérance définis par la direction
- Élaboration d’un programme de sensibilisation aux risques et organisation d’une formation
4. DOMAINE 2 - ÉVALUATION DES RISQUES INFORMATIQUES
- Analyse des scénarios de risque en fonction de critères organisationnels
- Identification de l’état actuel des contrôles existants et évaluation de leur efficacité
- Revue des résultats de l’analyse des risques et des contrôles
- Attribution de la propriété des risques
- Communication des résultats des évaluations des risques à la direction
- Mise à jour du registre des risques avec les résultats de l’évaluation des risques
5. DOMAINE 3 - RÉPONSE AUX RISQUES ET ATTÉNUATION
- Consultation avec les responsables des risques pour sélectionner les réponses au risque
- Aide à l’élaboration de plans d’action pour gérer les risques
- Consultation sur la conception et la mise en œuvre des contrôles d’atténuation
- Attribution de la propriété du contrôle
- Assistance aux propriétaires de contrôle dans le développement de procédures de contrôle
- Mise à jour du registre des risques pour refléter les changements dans les risques
- Validation que les réponses aux risques ont été exécutées selon les plans d’action
6. DOMAINE 4 - SURVEILLANCE DES RISQUES ET DES CONTRÔLES
- Définition et établissement des indicateurs clés de risque (KRI) et des seuils basés sur les données disponibles
- Surveillance et analyse des KRI pour identifier les changements ou les tendances du profil de risque informatique
- Rapport des changements ou des tendances liés au profil de risque informatique
- Identification des métriques et des indicateurs de performance clés (KPI)
- Surveillance et analyse des KPI pour déterminer l’efficience et l’efficacité des contrôles
- Revue des résultats des évaluations de contrôle
- Rapport de la performance, des changements ou des tendances du profil de risque global et de l’environnement de contrôle
7. ADMINISTRATION ET TECHNIQUES POUR L'EXAMEN
- L’administration de l’examen
- Les techniques pour l’examen
- Les questions fréquentes
- Préparation à l’examen blanc
- Passage de l’examen blanc
- Analyse des résultats de l’examen blanc

Version 5. Mise à jour le 01/01/2026
© EXPERTISME – Groupe SELECT® 2025 Tous droits réservés. Les textes présents sur cette page sont soumis aux droits d’auteur.

Pourquoi choisir EXPERTISME ?

EXPERTISME privilégie une approche 100 % opérationnelle, orientée résultats et adaptée à votre contexte.

Choisir EXPERTISME pour votre préparation à la certification CRISC, c’est bénéficier :
• D’une pédagogie centrée sur la pratique, illustrée par des cas concrets de gestion des risques SI issus de différents secteurs d’activité.
• D’un parcours structuré selon les domaines CRISC, pour faciliter la mémorisation et la maîtrise des attendus de l’examen.
• De supports clairs, synthétiques et directement réutilisables dans vos missions (modèles de registres de risques, exemples de KRI/KPI, plans d’action, etc.).
• D’échanges riches avec un Formateur Expert Métier, rompu aux problématiques de gouvernance, de sécurité et d’audit des SI.
• D’un accompagnement personnalisé sur vos questions spécifiques : contexte de votre organisation, priorités, contraintes réglementaires.

Formateurs Experts Métiers soigneusement sélectionnés, spécialistes du CRISC avec plus de 7 ans d’expérience.

Nos formateurs sont des professionnels en activité, issus de fonctions telles que risk manager IT, RSSI, auditeur SI, consultant en gouvernance IT. Ils connaissent intimement les enjeux du terrain : arbitrages budgétaires, contraintes de production, exigences des régulateurs, attentes des directions générales.

Ils vous apportent :
• Une vision pragmatique et réaliste de la mise en œuvre des bonnes pratiques CRISC.
• Des retours d’expérience concrets sur les réussites et les écueils à éviter.
• Des conseils ciblés pour faire reconnaître et valoriser votre rôle de référent risques SI.

Notre mission: vous rendre autonome, efficace et rentable dans l’analyse et l’exploitation de vos données CRISC.

Quelle formation est faite pour vous selon votre problématique ?

Vous ne savez pas quelle formation choisir ? Repérez votre situation ci-dessous :

Votre enjeu métier	Formation recommandée	Valeur ajoutée obtenue
Comprendre le cadre global de gouvernance IT pour mieux positionner la gestion des risques CRISC.	Formation COBIT - Niveau Initiation : Maîtrisez les fondamentaux	Appréhender les principes et processus COBIT afin de relier vos pratiques CRISC au modèle de gouvernance et de management des SI de l’organisation.
Aligner la gestion des risques SI sur l’architecture d’entreprise et les objectifs stratégiques.	Formation TOGAF Foundation : Aligner Architecture d'Entreprise et Objectifs Stratégiques	Structurer l’architecture d’entreprise pour s’assurer que vos décisions de gestion des risques et de contrôles soutiennent directement la stratégie et les priorités métiers.
Disposer d’une vision globale de l’urbanisation du SI pour mieux identifier et cartographier les risques.	Formation Urbanisation et Architecture des Systèmes d'Information	Comprendre les dépendances entre applications, données et infrastructures afin de repérer les points de vulnérabilité et les scénarios de risques critiques.
Renforcer la continuité d’activité et la résilience face aux risques identifiés dans le cadre CRISC.	Formation Gouvernance PCA PRA pour décideurs en entreprise	Traduire vos analyses de risques en dispositifs concrets de PCA/PRA, plans de reprise et d’urgence, pour sécuriser la continuité des activités essentielles.
Piloter la performance des services IT et des contrôles à l’aide d’indicateurs pertinents (KPI/KRI).	Formation Gestion des services informatiques et Balanced Scorecard	Mettre en place des tableaux de bord équilibrés pour suivre la performance des services informatiques et l’efficacité des contrôles issus de votre démarche CRISC.

CRISC : Maîtrise des Risques et Contrôle des Systèmes d’Information disponible partout en France

Chaque année, de nombreux professionnels se forment avec EXPERTISME.
Nos Formateurs Experts Métiers interviennent en individuel sur-mesure ou en intra entreprise-sur-mesure régulièrement dans :
• L’un de nos 54 centres à Paris, Lyon, Lille, Bordeaux, Toulouse, Marseille, Nice…
• Directement dans votre entreprise partout en France.
• En distanciel par visioconférence.
• Mais aussi à Montpellier, Laval.
Découvrir nos centres de formation

Points forts de la formation

Votre plan pédagogique de formation sur-mesure avec l’évaluation initiale de votre niveau de connaissance du sujet abordé
Des cas pratiques inspirés de votre activité professionnelle, traités lors de la formation
Un suivi individuel pendant la formation permettant de progresser plus rapidement
Un support de formation de qualité créé sur-mesure en fonction de vos attentes et des objectifs fixés, permettant un transfert de compétences qui vous rende très rapidement opérationnel
Les dates et lieux de cette formation sont à définir selon vos disponibilités
Animation de la formation par un Formateur Expert Métier
La possibilité, pendant 12 mois, de solliciter votre Formateur Expert sur des problématiques professionnelles liées au thème de votre formation
Un suivi de 12 mois de la consolidation et de l’évolution de vos acquis.

FAQ – Questions fréquentes sur notre formation

La formation CRISC est‑elle accessible en distanciel ?
Oui, la formation est disponible en distanciel par visioconférence ce qui vous permet d’enregistrer et de conserver un support vidéo de votre formation en plus du support de formation.
Quel est le niveau requis pour suivre cette formation CRISC ?
Il est recommandé d’avoir des connaissances de base en gestion des risques, ainsi qu’une première expérience (3 à 5 ans) dans l’IT, la sécurité, l’audit ou la gouvernance des SI. Vous devez être en mesure de vous auto‑évaluer pour vérifier que votre niveau de connaissances est suffisant pour tirer pleinement profit de la formation.
Le formateur est‑il un expert de la certification CRISC ?
Nos Formateurs Experts Métiers sont des experts avec en moyenne plus de 7 ans d’expérience. Ils maîtrisent la certification CRISC, ses domaines de connaissances et les attentes concrètes de l’examen, tout en apportant leur retour d’expérience opérationnel.
Quel matériel est nécessaire pour suivre la formation à distance ?
Vous devez disposer d’un ordinateur connecté à Internet, équipé d’une caméra, d’un micro et d’un haut‑parleur. Ces éléments sont indispensables pour participer activement aux échanges, aux exercices et aux corrections collectives.
La formation inclut‑elle un examen blanc CRISC ?
Oui, la formation intègre une préparation spécifique à l’examen blanc : consignes, passage en conditions proches du réel, puis analyse détaillée des résultats. Cela vous permet de vous situer, de comprendre vos points forts et vos axes de progrès avant de planifier le passage de la certification officielle.

Approche Pédagogique

Approche pédagogique

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Accessibilité

Toute demande spécifique à l’accessibilité de la formation par des personnes handicapées donnera lieu à une attention particulière et le cas échéant une adaptation des moyens de la formation.
Public en situation de handicap, contactez notre référent handicap au 01 42 66 36 42.

Formateur

Nos Formateurs sont des Experts Métiers intervenants sur les prestations inhérentes sur la thématique de la formation. Ils réalisent les audits et co-construisent l’offre et le déroulé de la formation avec l’Ingénieur Pédagogique avant validation par le Responsable Pédagogique. Ils sont sélectionnés pour leurs compétences pédagogiques et leurs expériences dans la formation pour adultes.

Prêt à maîtriser cette Formation CRISC : Maîtrise des Risques et Contrôle des Systèmes d’Information ?

N’attendez pas pour vous former dans un de nos 54 centres à Paris, Lyon, Lille, Bordeaux et Toulouse, mais aussi directement en entreprise partout en France ou à Montpellier, Laval.
Demandez dès maintenant votre devis personnalisé ou programme détaillé

Référence : IT-99877

Durée : 28 heures soit 4 jours

Tarif : 3910€ HT / Personne

Cette formation vous intéresse ?

Nos Formateurs Experts Métiers conçoivent votre formation individuelle sur mesure lors de la définition de votre projet pédagogique !

Remplissez le formulaire suivant :

L’un de nos conseillers vous contactera
dans les meilleurs délais.

Partagez cette formation :

Référence : IT-99877

Durée : 28 heures soit 4 jours

Tarif : Sur Devis

Formez vos équipes !

à partir de 4 collaborateurs

Nos Formateurs Experts Métiers conçoivent votre formation intra-entreprise sur mesure lors de la définition de votre projet pédagogique !

Partagez cette formation :

Témoignages
de nos apprenants

« Formation complète sur le social Selling sur LinkedIn.
J’ai apprécié le support de formation très complet et documenté. Formateur extrêmement professionnel à l’écoute des problématiques et des diﬃcultés. »

« La formation m’a apporté une totale satisfaction.
J’ai reçu les informations nécessaires à la mise en pratique du référencement naturel de mon site Internet et les éléments correctifs aux pratiques précédemment utilisées.
Merci au formateur qui est un référenceur de métier. »

« La réunion organisée en amont de la formation a permis de cerner nos attentes et de cibler les besoins.
La formation aux publicités Facebook Ads était donc adaptée et a permis de voir les diﬀérents points attendus. Le formateur était à l’écoute et a répondu à l’ensemble de nos questions.
Il a également pu analyser nos contenus et performances de certaines campagnes et nous conseiller. »

« Très bonne formation à l’usage de Matomo Analytics.
Formateur à l’écoute et très pédagogue.»

« Merci pour la rapidité avec laquelle cette formation LinkedIn Ads a été organisée.
Par ailleurs, tout était clair et très bien expliqué par le formateur. »

« Formation personnalisée et individuelle, très appréciée.
La formation répondait à mes attentes : théorie et pratique.
Guillaume est pédagogue et c'était très intéressant.
J'ai appris beaucoup de choses ! Merci. »

« Merci pour l’ensemble des conseils et pour l'expertise. »

« Très bon formateur, rien à ajouter comme recommendation.
Très bonne formation, toujours à l’écoute »

« Les informations que j’ai reçues étaient très claires et adaptées, je suis tout à fait satisfaite de la formation qui m’a été prodiguée. »

« Formation claire faite sur mesure et formateur qui prend le temps de très bien expliquer. Beaucoup d'exemples fournis en Live. Bravo !»

« Mon besoin a bien été compris et la formation a répondu à toutes mes attentes, le tout dans une bonne ambiance. Un grand merci »

« Très bonne formation, axée très technique, sur les publicités Facebook et Instagram. De très bonnes solutions et astuces apprises, intéressantes à mettre en pratique pour tester. Je reviendrai sûrement vers l'équipe pour la mise en pratique continue de ces solutions »

« Formateur Très dynamique et très à l'écoute des besoins et du niveau de chacun, Merci. Je n'avais pas TikTok jusqu'à ce matin 10H et j'ai réussi à l'issue de cette formation à créer une vidéo. C'est formidable ! »

« Très bonne formation, avec un bon rythme et structuration (explication puis mise en pratique directe à chaque module) »

« Formation d’acculturation au Digital très claire, vivante, parfaitement documentée, et humainement agréable ! »

« Formation à l’initiation aux réseaux sociaux de qualité, directement adaptable dans nos missions. 2 journées très denses mais productives. Pleins d’idées et de conseils à mettre en pratique. »

« Merci à Guillaume pour cette formation en one-to-one qui était idéale pour appréhender le sujet en se focalisant sur le cas pratique qui me concerne. Guillaume a été très pédagogue, à l'écoute de mes demandes et à répondu à mes questions. Ce type de formation se prête parfaitement au distanciel.»

« Tout était correctement organisé, rien à redire. Reste à mettre en pratique. Formateur de grande qualité et très pédagogue. Merci ! »

Des questions
sur notre formation ?

Notre équipe pédagogique se tient à votre disposition pour vous accompagner dans le choix de votre formation individuelle sur-mesure ou intra-entreprise sur mesure.