ITTA propose un catalogue ISACA CRISC dédié au management du risque IT. La formation Certified in Risk and Information Systems Control (CRISC) prépare au passage de l’examen ISACA et couvre la gouvernance du risque IT, l’évaluation des risques, la réponse au risque, et le monitoring de la performance du contrôle interne. Public : responsables risque IT, RSSI, auditeurs SI orientés risque, profils GRC, consultants ERM, contrôle interne. Sessions à Genève, Lausanne et en classe virtuelle interactive.
FILTRER PAR
- Domaines
- Editeurs
- Lieu
- Format
- Niveau
- Certifiant
- Cours confirmé
Le cours Préparation à la certification CRISC fournit les connaissances et informations nécessaires pour gérer efficacement les risques IT.
Certifiant
CRISC (Certified in Risk and Information Systems Control) est la certification ISACA dédiée aux profils qui pilotent le risque IT au sein des organisations. Lancée en 2010, elle a progressivement gagné en notoriété pour devenir l’une des certifications de référence sur le risk management IT, à côté de CISA (audit SI) et CISM (management sécurité). Elle est délivrée par ISACA (Information Systems Audit and Control Association), association internationale fondée en 1969 qui maintient également les référentiels COBIT pour la gouvernance des SI.
En 2026, plusieurs facteurs poussent la demande CRISC. L’environnement réglementaire impose une approche structurée du risque IT, notamment via DORA pour le secteur financier européen et suisse, NIS2 pour la résilience des opérateurs de services critiques, l’AI Act pour les usages IA, et la nLPD côté suisse. Les fonctions GRC (Governance, Risk and Compliance) recrutent activement, et les profils certifiés CRISC sont demandés dans les banques, assurances, secteur public, santé, et chez les cabinets de conseil. La certification est également pertinente pour les responsables risque opérationnel qui veulent intégrer la dimension IT dans leur cartographie.
Notre formation CRISC au catalogue ITTA :
La formation prépare au passage de l’examen ISACA CRISC et couvre les quatre domaines officiels du programme : gouvernance du risque IT, évaluation du risque IT, réponse au risque et reporting du risque, technologies de l’information et sécurité. Elle articule théorie, cas pratiques et exercices de questions d’examen, dans un format intensif calibré pour les profils en activité.
Ce premier domaine pose les fondations : appétit au risque, tolérance au risque, alignement du risque IT avec la stratégie d’entreprise, structures de gouvernance, rôles et responsabilités. C’est le domaine qui ancre CRISC dans une vision business du risque IT, et qui le distingue d’une approche purement technique.
Identification, analyse et évaluation des risques IT. Méthodologies d’analyse (qualitative, quantitative, semi-quantitative), cartographie des actifs, modélisation des menaces, évaluation des vulnérabilités, scénarios de risque. Ce domaine outille concrètement les responsables risque pour produire une cartographie exploitable.
Choix des stratégies de réponse (acceptation, mitigation, transfert, évitement), conception et implémentation des contrôles, suivi de l’efficacité des contrôles, reporting aux instances de gouvernance. Le reporting est devenu un sujet majeur avec les exigences réglementaires renforcées.
Compréhension technique des technologies sous-jacentes : architecture des SI, gestion des accès, cycle de vie des systèmes, sécurité des infrastructures, cloud, continuité d’activité. Ce domaine assure que les responsables risque ne se contentent pas d’une approche méthodologique abstraite, mais comprennent ce qu’ils évaluent.
CRISC se positionne aux côtés des autres certifications ISACA. CISA cible l’audit des SI (cabinets d’audit, audit interne IT). CISM cible le management de la sécurité (RSSI, manager équipe sécurité). CGEIT cible la gouvernance IT au niveau direction. CRISC, lui, cible spécifiquement le risk management IT et les fonctions GRC. Pour les profils GRC complets, le triptyque CISA + CISM + CRISC est fréquent chez les consultants seniors. Pour la dimension gouvernance avec le référentiel COBIT, voir l’éditeur ISACA COBIT, et pour les autres certifications ISACA voir ISACA (racine).
Notre audience CRISC est précise. On y croise des responsables risque IT en banque ou assurance qui doivent formaliser leur démarche selon un référentiel reconnu, des RSSI qui cherchent à ajouter une compétence risque structurée à leur portefeuille (souvent en complément de CISM), des auditeurs SI en mission risque qui veulent une certification spécialisée au-delà de CISA, des consultants GRC en cabinet (Big Four notamment) qui répondent à des appels d’offres exigeant des profils CRISC, des contrôleurs internes orientés IT, et des responsables risque opérationnel qui élargissent leur périmètre au risque IT.
CRISC s’inscrit dans un panorama plus large couvert par notre catalogue audit, sécurité et conformité. Le sous-domaine audit et sécurité informatique regroupe l’ensemble des formations associées. L’éditeur ISACA couvre CISA et CISM, complémentaires de CRISC pour les profils qui visent un portfolio multi-certifications. L’éditeur ISACA COBIT apporte la dimension gouvernance détaillée. Pour les certifications cybersécurité techniques, l’éditeur CompTIA propose Security+, CySA+, PenTest+, CASP+. Pour les certifications sécurité ISC2 (CISSP, CCSP), voir ISC2 CISSP.
Le combo CISM + CRISC est fréquent pour les RSSI qui veulent ajouter une dimension risque structurée à leur fonction management sécurité. CRISC apporte le vocabulaire et la méthode pour dialoguer avec le risque opérationnel et la direction risque.
Si vous arrivez du risque opérationnel (banque, assurance) et que vous devez élargir votre périmètre au risque IT, CRISC est très adapté. La certification vous donne le vocabulaire IT et les méthodes pour intégrer ce risque dans votre cartographie globale.
CRISC ajoute un signal de spécialisation risque IT à votre profil, utile pour les missions GRC chez les clients régulés. Combiné à CISA, il couvre l’audit et le risk management de manière cohérente.
Plusieurs évolutions structurent les métiers du risque IT en 2026. DORA est devenu un sujet central pour les institutions financières européennes et suisses, avec des exigences strictes sur la résilience opérationnelle, le management du risque tiers et le reporting d’incidents. NIS2 étend les exigences aux opérateurs de services essentiels. L’AI Act introduit une approche par les risques pour les systèmes d’IA. La nLPD côté suisse rapproche les pratiques de protection des données de celles du RGPD. Ces évolutions multiplient les besoins en profils certifiés capables de structurer le risk management IT.
L’IA générative entre également dans le périmètre du risk management : nouveaux risques (hallucinations, fuites de données via les prompts, biais, gouvernance des modèles), nouvelles méthodes (assistants pour l’analyse de risque, génération automatique de scénarios). CRISC intègre progressivement ces dimensions, et les sessions ITTA en discutent concrètement avec des exemples actuels.
Nos sessions CRISC sont planifiées à Genève, Lausanne et en classe virtuelle interactive avec un formateur en direct. Le format est intensif avec une part importante consacrée aux exercices de questions d’examen. Les modalités d’inscription à l’examen ISACA (frais, planning, format en ligne ou centre) vous sont communiquées en amont par notre équipe pédagogique. Pour les organisations qui souhaitent certifier plusieurs collaborateurs simultanément (équipes risque, RSSI, GRC, audit interne, conseil), l’intra-entreprise est très adapté et permet d’orienter les exemples sur votre secteur (banque, assurance, public, santé, industrie).
CRISC ou CISM si je suis RSSI ?
Les deux sont complémentaires. CISM est plus large sur le management de la sécurité (programme, gouvernance, incidents). CRISC est plus pointu sur le risque IT. Pour un RSSI, CISM en premier est souvent recommandé, CRISC en complément pour ajouter la dimension risque structurée.
Faut-il une expérience préalable pour passer l’examen ?
L’expérience professionnelle requise par ISACA pour valider la certification (généralement trois ans dans le domaine risque IT ou contrôle SI) n’est pas obligatoire pour passer l’examen. Vous pouvez passer l’examen plus tôt et valider l’expérience ensuite. Les conditions de validation sont gérées directement par ISACA.
L’examen est-il en français ou en anglais ?
L’examen CRISC est disponible en plusieurs langues, dont l’anglais. Le choix se fait à l’inscription. Notre formation peut être dispensée en français à Genève et Lausanne, avec un vocabulaire bilingue assumé sur les termes techniques officiels d’ISACA.
Combien de temps de préparation prévoir ?
En complément de la session intensive ITTA, prévoyez un temps de préparation personnelle structurée. La durée varie selon votre expérience préalable. Notre formateur partage en fin de session les ressources et conseils pour structurer cette préparation.
ITTA propose un catalogue audit, sécurité et risque cohérent allant des certifications ISACA (CISA, CISM, CRISC, COBIT) aux certifications CompTIA et ISC2, couvrant l’ensemble du spectre audit, management sécurité, risque IT et cybersécurité technique. Cette continuité permet d’aborder une trajectoire complète. Nos formateurs CRISC sont des consultants et responsables risque en activité sur des missions réelles en Suisse romande, avec un ancrage fort dans le contexte réglementaire suisse (FINMA, nLPD) et européen (DORA, NIS2, AI Act, RGPD). Sessions disponibles à Genève, Lausanne et en classe virtuelle interactive, en intra et inter-entreprise.
ITTA
Route des jeunes 35
1227 Carouge, Suisse
ITTA
Route des jeunes 35
1227 Carouge, Suisse
