Comment devenir certifié CRISC?
CRISC signifie certifié en maîtrise des risques et des systèmes d'information. Il s'agit d'une certification spécialisée pour les responsables informatiques, les analystes de données et les professionnels de la cybersécurité, et démontre que le titulaire du certificat est un expert en cybersécurité et en évaluation des risques. La certification est décernée par l'Association d'audit et de contrôle des systèmes d'information (ISACA), un organisme de réglementation international qui définit les normes de terminologie en informatique. Il n'y a que 25000 titulaires de certificats CRISC, ce qui signifie que les titulaires de CRISC sont très recherchés par les employeurs potentiels. Pour obtenir une certification CRISC, vous devez avoir 3 ans d'expérience de travail dans un domaine pertinent et réussir le test de certification.
Partie 1 sur 3: acquérir l'expérience requise
- 1Diplômé d'une université de 4 ans et majeur dans un domaine lié à l'informatique. Après le lycée, postulez dans des universités avec un solide programme d'informatique ou d'informatique. Choisissez une majeure qui se rapporte directement à une carrière dans la cybersécurité, l'informatique ou l'évaluation des risques. Les bonnes options incluent l'informatique, le génie informatique, la science et l'analyse des données ou les technologies de l'information. Terminez votre diplôme de 4 ans à temps et obtenez un GPA élevé pour vous donner un coup de pouce sur le marché du travail.
- Si vous souhaitez obtenir une double majeure, choisissez une majeure liée à la programmation à associer à votre diplôme en informatique. L'infographie, le génie logiciel et le développement Web sont d'excellentes options.
- 2Trouvez un poste dans le domaine de la cybersécurité, de l'évaluation des risques ou des technologies de l'information. Vous ne pouvez pas obtenir une certification CRISC si vous n'avez pas d'expérience dans un domaine pertinent pour la certification. Recherchez en ligne des emplois liés à l'informatique et soumettez un curriculum vitae et une lettre de motivation. Acceptez un poste avec des responsabilités liées à au moins 2 des 4 domaines CRISC pour vous assurer que votre poste peut mener à une certification CRISC.
- La certification CRISC n'est pas vraiment pertinente en dehors des domaines de l'informatique, de l'analyse de données et de la cybersécurité, il n'y a donc aucun avantage réel à la poursuivre si vous ne travaillez pas dans l'une de ces carrières.
Les 4 domaines CRISC: Les 4 domaines CRISC sont les 4 catégories couvertes par l'examen CRISC. Votre expérience de travail doit inclure une expérience dans 2 de ces 4 domaines pour être éligible à la certification. Les 4 domaines sont:
Identification des risques informatiques
Évaluation des risques informatiques
Réponse aux risques et atténuation
Surveillance et rapports des risques et des contrôles
- 3Travaillez dans votre domaine pendant au moins 3 ans en tant qu'employé à temps plein. Une fois que vous avez trouvé un poste qui traite d'au moins 2 des 4 domaines CRISC, travaillez dans votre poste pendant au moins 3 ans. Vous ne pouvez pas demander une certification CRISC avec moins de 3 ans d'expérience. Les 3 années ne doivent pas nécessairement être simultanées ou dans la même entreprise, alors n'hésitez pas à accepter les promotions et à changer de rôle au fur et à mesure qu'elles deviennent disponibles.
- Les 3 années d'expérience doivent être complétées dans un délai de 10 ans. En d'autres termes, vous ne pouvez pas demander la certification si vous avez 2 ans d'expérience, changez de carrière pendant 9 ans, puis retournez sur le terrain.
- Les 3 années d'expérience doivent avoir quelque chose à voir avec les 4 domaines de la certification, mais vous pouvez aller et venir entre les domaines. Par exemple, vous pouvez travailler comme évaluateur de risques pendant 2 ans et technicien informatique pendant 1 an.
- L'approbation CRISC est une certification pour les vétérans dans les domaines de l'informatique. Pour augmenter vos chances d'obtenir la certification, envisagez d'attendre d'avoir 5 à 10 ans d'expérience.
- 4Suivez votre expérience professionnelle et conservez les pièces justificatives. Pendant que vous terminez votre expérience de travail, gardez une trace de vos dates de début et de fin de chaque rôle que vous avez. Stockez des e-mails ou des formulaires de travail qui prouvent que vos responsabilités relèvent de 2 des 4 domaines CRISC. Cela peut inclure des e-mails de gestionnaires, des travaux antérieurs, une présentation filmée et des évaluations de performance.
- Vous n'aurez pas besoin de soumettre ces documents pour votre certification, mais vous pouvez utiliser ces formulaires de documentation pour contester toute réclamation de l'ISACA selon laquelle vous n'avez pas l'expérience nécessaire.
- 5Demandez à vos employeurs passés et actuels de remplir les formulaires de vérification. Donnez à votre gestionnaire une copie du formulaire de vérification CRISC. Demandez-leur de remplir les informations concernant vos dates de début et de fin. Votre employeur doit également indiquer que votre rôle est directement lié à 2 des 4 domaines CRISC, alors expliquez l'importance de chaque domaine à l'avance. Rassemblez chaque formulaire après qu'ils l'ont rempli pour vous.
- Si vous avez complété votre expérience dans plusieurs entreprises, demandez à chaque responsable de remplir un formulaire de vérification.
- Le formulaire de vérification est disponible en ligne à l'adresse http://isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Documents/CRISC-Application-2015-Later-frm_Eng_0818.pdf.
Partie 2 sur 3: réussir l'examen CRISC
- 1Devenez membre de l'ISACA pour obtenir des réductions sur un cours préparatoire CRISC. Le cours CRISC est exceptionnellement difficile sans préparation au test ou de nombreuses années d'expérience, et un cours de préparation au test peut coûter 300€-2000€. Cependant, vous bénéficiez d'une réduction sur les frais de cours si vous êtes membre de l'ISACA. Vous bénéficiez également d'une réduction de 130€ sur l'examen CRISC si vous rejoignez l'IASCA, cela vaut donc la peine de s'inscrire pour les seules réductions. Visitez le site Web de l'ISACA et inscrivez-vous sur leur site Web.
- Il en coûte 37€ par an pour être membre de l'ISACA.
- Ce n'est pas obligatoire, mais rejoindre l'IASCA est quand même une bonne idée puisque vous pouvez le mettre sur votre CV pour les futurs employeurs. C'est une organisation internationalement reconnue et réputée qui standardise le langage dans les domaines de l'informatique et de l'évaluation des risques, ce n'est donc pas un mauvais groupe à rejoindre!
- La remise diffère d'un cours à l'autre. En général, c'est une remise de 10 à 20%. L'opérateur de classe obtient un crédit auprès de l'IASCA pour l'inscription de ses membres.
- 2Inscrivez-vous à un cours de préparation CRISC en ligne si vous voulez être préparé. Allez en ligne et recherchez un cours de préparation au CRISC. En règle générale, ces cours durent de 12 à 36 heures et se déroulent via une formation en ligne à la demande. Ils proposent également du matériel de préparation aux tests pour vous aider à vous familiariser avec le format de l'examen et à tester vos compétences. Trouvez un cours réputé en ligne, vérifiez les critiques pour vous assurer que le matériel est utile et payez pour vous inscrire au cours.
- Si vous le pouvez, inscrivez-vous à un cours avec une garantie de remboursement si vous ne réussissez pas le test, ou offre au moins une extension sur le matériel du cours si vous ne réussissez pas la première fois.
- L'IASCA propose son propre cours de révision. C'est probablement votre meilleure option. D'autres choix populaires incluent SuperReview, SimpliLearn et Ed2Go.
Astuce: si vous avez plus de 5 ans d'expérience dans les 4 domaines du test, vous avez probablement suffisamment de connaissances sur le sujet pour pouvoir ignorer complètement les documents de préparation au test. Cela dépend entièrement de vous, cependant.
- 3Étudiez les 4 domaines de l'examen et complétez tous les cours et quiz. Regardez les cours de préparation aux tests et répondez aux quiz pratiques sur chaque domaine. Étudiez comment évaluer les vulnérabilités du réseau, gérer les intrusions malveillantes et utiliser des méthodes d'évaluation des risques. Terminez les examens pratiques et révisez le matériel que vous apprenez après chaque leçon. Passez 1 à 6 semaines à compléter le matériel de préparation avant de vous inscrire à l'examen.
- Si vous ne payez pas pour le matériel de test, vous pouvez avoir une idée du format de l'examen en passant l'examen pratique de l'ISACA à l'adresse https://m.isaca.org/info/crisc-practice-quiz/index.html. Malheureusement, il ne contient que 10 questions. Vous devrez vous inscrire à un cours de préparation pour obtenir des examens pratiques complets.
- 4Inscrivez-vous à l'examen CRISC sur le site Web de l'IASCA et payez les frais d'inscription. Visitez l'ISACA en ligne et accédez à la page d'inscription à l'examen. Consultez le calendrier des examens dans les centres de test de votre région et inscrivez-vous pour un examen près de chez vous. L'examen dure 4 heures, alors effacez votre emploi du temps pour passer l'examen. Payez le test pour terminer votre inscription. Il coûte 440€ pour les non-membres de l'IASCA, et 310€ pour les membres de l'IASCA.
- L'examen CRISC est toujours effectué dans un centre d'examen privé.
- Vous pouvez vous inscrire à l'examen sur http://isaca.org/Certification/Pages/Exam-Registration.aspx.
- 5Présentez-vous à l'heure et passez l'examen dans un centre d'examen privé. Présentez-vous 20 à 30 minutes à l'avance et apportez votre pièce d'identité et votre reçu d'enregistrement. Transformez votre téléphone portable et d'autres technologies en installation d'essai et asseyez-vous devant l'ordinateur sur lequel vous devez travailler. Répondez aux 150 questions à choix multiples en 4 heures et récupérez vos affaires avant de partir.
- Assurez-vous de bien dormir la veille de l'examen et de prendre un petit-déjeuner sain. Si vous êtes fatigué ou affamé, il est peu probable que vous réussissiez bien à l'examen.
- 6Attendez environ 6 à 8 semaines pour que vos résultats et votre certification arrivent. Vos résultats de test et votre certification vous seront envoyés par la poste après 6 à 8 semaines. Il inclura votre score global et décomposera vos performances en 4 domaines. C'est un excellent moyen de déterminer où vous êtes fort et où vous voudrez peut-être vous développer professionnellement à l'avenir.
- Vous devez obtenir un score de 450 sur 800 pour réussir l'examen CRISC. Si vous ne le réussissez pas la première fois, vous pouvez vous inscrire pour le reprendre.
Partie 3 sur 3: garder votre certification valide
- 1Compléter 120 heures de développement professionnel sur 3 ans. Pour vos 3 premières années en tant que spécialiste certifié CRISC, vous êtes en période probatoire. Complétez 120 heures totales de développement professionnel au cours des 3 prochaines années pour réussir cette période probatoire. Vous pouvez le faire en suivant une formation en ligne via l'IASCA ou en effectuant des travaux en classe auprès d'un fournisseur tiers indépendant qui travaille avec l'IASCA.
- Ces heures sont appelées CPE. CPE signifie formation professionnelle continue.
- 2Soumettez la preuve que vous avez effectué au moins 20 heures chaque année avant le 31 décembre. Avant la fin de l'année, accédez en ligne à votre profil IASCA et soumettez un journal des heures de développement professionnel que vous avez effectuées au cours de l'année. Téléchargez toutes les pièces justificatives demandées par l'IASCA. Faites-le pendant les 3 premières années jusqu'à ce que vous atteigniez 120 heures.
- Le perfectionnement professionnel que vous effectuez pour votre employeur ne compte pas dans ces heures.
- Vous êtes complètement certifié à ce stade, mais l'IASCA nécessite un développement professionnel pour garantir que leurs titulaires de certificats restent à la pointe des domaines de l'informatique et de l'analyse des risques.
Attention: vous devez effectuer au moins 20 de ces 120 heures chaque année, alors ne remettez pas tout à la fin de l'année et attendez-vous à tout terminer en une seule fois.
- 3Se conformer aux audits de l'IASCA en soumettant les documents demandés. Pendant 3 ans, gardez la preuve que vous avez complété vos heures de CPE. Conservez les reçus pour les cours en ligne et conservez les cours que vous avez terminés. L'IASCA audite certains détenteurs de certificats CRISC au hasard pour s'assurer que les gens terminent le travail. Le non-respect de ces audits ou de la soumission des documents nécessaires entraîne la révocation immédiate de votre certificat CRISC.
- 4Payez vos frais de maintenance annuels pour garder votre certification active. L'IASCA exige des détenteurs de certificats qu'ils paient une petite redevance annuelle pour que leur organisation à but non lucratif continue de fonctionner. Faites-le en ligne via le site Web de l'IASCA. Il coûte 34€ par an pour les membres de l'IASCA et 63€ pour les non-membres.
- Si vous n'êtes pas déjà membre de l'IASCA, sachez que cela ne coûte que 37€ par an. Cela signifie que vous n'économiserez que 30€ par an sur vos frais de maintenance.
- Vous bénéficiez d'une remise sur toute autre certification que vous poursuivez via l'IASCA si vous avez déjà obtenu votre certification CRISC.