Les professionnels de la gestion des risques et de la sécurité de l’information qui souhaitent approfondir leurs connaissances des principes de gestion des risques et des contrôles des SI/TI peuvent envisager d’essayer d’obtenir la certification CRISC™ pour poursuivre leur évolution de carrière. Le CRISC™ leur apportera une crédibilité et une confiance accrues de la part des parties prenantes internes et externes ainsi que de celle de leurs pairs et des organismes de régulation.

La certification CRISC™, proposée par l’Information Systems Audit and Control Association (ISACA), démontre aux potentiels employeurs que son/sa titulaire s’est révélé(e) efficace dans ses responsabilités de gestion des risques et des contrôles informatiques au niveau stratégique. Les titulaires d’une certification CRISC™ bénéficient d’un avantage concurrentiel en raison du fait que l’employeur a des preuves tangibles que les candidat(e)s possèdent de réelles compétences dans leur domaine. Cela augmente leur attractivité pour un rôle de management des risques du SI et accélèrera leurs gains et leur évolution de carrière.

Bénéfices de la certification CRISC

Crédit: ISACA © 2021

Un autre avantage de l’obtention de la certification CRISC™ est qu’elle permet de rejoindre un réseau de pairs d’élite, professionnels de la gestion des risques et des contrôles IT à travers le monde, permettant d’obtenir un effet de levier, des connaissances et des outils éprouvés par une communauté d’experts.

Pré-requis de la certification CRISC™

Vous avez réussi votre examen? Félicitations! Mais ce n’est que le premier pas de votre parcours vers l’obtention de votre certification CRISC™. Le CRISC™ est une certification qui valide vos connaissances (savoir) mais également vos compétences (savoir-faire) et votre attitude professionnelle (savoir-être). Quelques pré-requis doivent donc encore être satisfaits.

Pour prétendre à la certification, vous devez justifier d’un minimum de 3 ans d’expérience professionnelle cumulée dans la réalisation des tâches qui incombent normalement aux professionel(le)s CRISC™. Cette expérience doit porter sur au moins deux des 4 domaines de la certification CRISC™, incluant au minimum le domaine 1 ou le domaine 2. L’expérience professionnelle requise pour la certification CRISC™ doit avoir été acquise dans les 10 ans précédant la date de votre demande.

Aucune équivalence ni dérogation n’est acceptée par l’ISACA en matière d’expérience pour le CRISC™.

Néanmoins, de nombreuses personnes choisissent de passer l’examen CRISC™ avant de répondre complètement aux exigences en matière d’expérience. Cette pratique est tout à fait acceptée par l’ISACA. Cependant, dans ce cas, les candidat(e)s disposeront d’un maximum de 5 ans après la réussite de l’examen pour faire valoir les 3 ans d’expérience exigée.

La certification CRISC™ ne sera pas décernée tant que toutes les exigences ne seront pas satisfaites.

1. Réussir l’examen

La réussite de l’examen CRISC™ n’est que la première étape pour obtenir la certification. Dans la pratique, vous pouvez passer l’examen avant de remplir les conditions préalables requises pour la certification. Nombre de candidat(e)s s’attaquent donc à cette tâche en premier. C’est le cas notamment des jeunes diplômé(e)s universitaires pour qui les termes et des connaissances de base sont encore frais dans leur mémoire.

Les questions de l’examen sont présentées dans un format à choix multiples, avec quatre réponses possibles pour chacune. Contrairement à certains examens similaires, il peut y avoir plus d’une option plausible. Cependant, une seule réponse est correcte, correspondant toujours au meilleur choix. Chaque question sera centrée sur un domaine du CRISC™ spécifique. L’examen n’entrelace généralement pas les concepts. Cette structure résulte en des réponses correctes qui peuvent être subtiles, mais pas forcément compliquées.

Une stratégie souvent utilisée par les candidat(e)s consiste à d’abord identifier le domaine concerné par la question. Ensuite il convient de filtrer les réponses qui ne coïncident pas avec le domaine concerné. Pour terminer, il reste à utiliser les principes du domaine approprié pour sélectionner la bonne réponse.

Gardez toujours à l’esprit que la meilleure réponse à la question est toujours associée à l’atteinte des objectifs stratégiques de l’organisation. La réponse qui semble la meilleure à priori, surtout si elle est de nature technique, n’est pas nécessairement la bonne. N’oubliez jamais que les questions sont associées à une application dans le domaine de la gestion des risques IT, et pas seulement de nature générale.

L’ISACA ne s’attend pas non plus à ce que vous ayiez une expertise approfondie des technologies et de la sécurité de l’information ni de clauses spécifiques des réglementations. Gardez donc un esprit ouvert, utilisez votre compréhension la plus large des questions posées et choisissez une réponse qui semble correcte d’un point de vue général.

De plus, il n’y a pas de pénalité pour les mauvaises réponses. Donc, si vous manquez de temps, éliminez les réponses clairement incorrectes et faites un choix judicieux parmi les réponses restantes.

2. Vous engager à respecter le code d'éthique de l'ISACA

L’ISACA exige de tou(te)s les certifié(e)s CRISC™ qu’ils/elles appliquent les normes appropriées et agissent de manière professionnelle dans leur carrière. Conformément à son code d’éthique, cela signifie :

  • toujours servir les intérêts de vos parties prenantes,
  • maintenir la confidentialité des connaissances acquises tout au long des activités de votre carrière,
  • et vous assurer d’être toujours compétent(e) dans votre travail.

En cas non-respect du code d’éthique de l’ISACA, vous pouvez faire l’objet de mesures disciplinaires, pouvant entraîner la résiliation de votre certification.

3. Vous engager à respecter la politique d’éducation continue de l’ISACA

L’ISACA organise et/ou sponsorise une pléthore d’évènements professionnels auxquels les titulaires du CRISC™ sont encouragés à assister. Ceux-ci incluent des séminaires (en présentiel ou en ligne), des conférences, des ateliers, etc. Assurez-vous de conserver la preuve de votre participation à ces évènements, car ceux-ci peuvent être utilisés pour vos heures de CPE.

4. Soumettre votre demande de certification CRISC™ à l’ISACA

Une fois que vous aurez réussi l’examen, vous devrez soumettre votre dossier de demande de certification CRISC™. Pour ce faire, vous devrez télécharger un formulaire sur le site Web de l’ISACA. Cette demande doit être remplie et soumise dans les cinq ans suivant la date à laquelle vous avez réussi l’examen. Si le délai entre la réussite de l’examen et la soumission de la demande dépasse cinq ans, vous devrez repasser l’examen et soumettre à nouveau votre demande une fois que vous l’aurez réussi.

L’expérience préalable requise pour être éligible à la certification CRISC™ doit avoir été acquise dans les 10 ans précédant la date de votre candidature.

Que se passe-t-il ensuite?

Si votre demande est rejetée, l’ISACA a mis en place une politique d’appel que vous pouvez utiliser si vous pensez qu’il y a eu une erreur dans l’évaluation de votre dossier ou si vous avez une réclamation concernant le contenu de l’examen ou les conditions de déroulement de l’épreuve.

Après obtention de votre certificat CRISC™ les conditions suivantes doivent être maintenues pour conserver votre statut de titulaire de la certification :

1. Vous devrez respecter vos engagements

Un minimum de vingt heures de CPE doit être réalisé et rapporté annuellement à l’ISACA. Ces heures doivent être pertinentes dans les domaines de la certification CRISC™. Bien que vous n’ayez besoin d’en réaliser que 20 par an, vous devez déclarer un minimum 120 heures de CPE pour chaque période de trois ans. Alors assurez-vous de consacrer le temps nécessaire progressivement tout au long de chaque période de trois ans pour pouvoir atteindre ce seuil. Ces heures peuvent inclure des cours éducatifs, des formations internes en entreprise et/ou la participation à des conférences et ateliers. Pour tout savoir sur les crédits CPE nécessaires au maintien de votre CRISC™ consultez notre page dédiée.

Vous devrez également payer chaque année les frais de maintien de votre certification à l’ISACA. Ces frais s’élèvent à 45 USD pour les membres et à 85 USD pour les non-membres. Les frais d’adhésion à l’ISACA coûtent entre 68 USD et 135 USD, plus les cotisations à la section locale dont vous dépendez, selon que vous êtes étudiant(e), jeune diplômé(e) ou professionnel(le) au sein d’une organisation.

2. Vous devrez vous soumettre aux normes d’audit des SI

Un échantillon aléatoire de titulaires du CRISC™ est audité chaque année. Ils/elles doivent apporter la preuve qu’ils/elles remplissent les critères exigés par le CRISC™ depuis douze mois avant le cycle de reporting de 3 ans. Si vous êtes sélectionné(e), vous devrez communiquer les éléments d’information suivants dans votre documentation :

  • Votre nom
  • Titre de l’activité
  • Nom de l’organisation qui parraine l’évènement
  • La description
  • La date
  • Le nombre d’heures de CPE effectuées

La réalisation de chacune de ces étapes vous amènera à l’obtention de la certification CRISC™ ainsi qu’à la conservation de ce statut tout au long de votre carrière. La valeur générée par ce processus réside dans la preuve de compétence dans votre domaine, une attention accrue de la part des employeurs potentiels et une évolution plus rapide de votre salaire. Faire appel à un réseau de personnes partageant les mêmes compétences s’avère également très utile pour rechercher du mentorat et des conseils auprès d’autres professionnels. Il ne s’agit pas d’un processus à prendre à la légère. Le CRISC™ se révèle être un tremplin exceptionnel pour votre carrière.

Ces formations peuvent vous intéresser...

Cours et Certification CISA
Cours et Certification CRISC
Cours et Certification CISM

Ces formations, en liaison avec les 4 domaines du CRISC™, vous permettent d’obtenir des crédits CPE utilisables pour le renouvellement de votre certification CRISC™.