ISACA CRISC exam passed
Il y a un peu plus d’un an, j’ai décidé de me préparer à l’examen CRISC (Certified in Risk and Information Systems Control) de l’ISACA. Depuis longtemps, je souhaitais renforcer mes compétences en analyse et gestion des risques, un domaine central dans la cybersécurité et dans mon activité professionnelle quotidienne.
Avant de me lancer dans cette nouvelle aventure, j’avais déjà obtenu les certifications CISA et CISM, deux formations très enrichissantes qui m’ont permis d’acquérir une solide base dans la gouvernance et la sécurité de l’information. Avec CISA, j’ai appris les fondements de l’audit des systèmes d’information et les bonnes pratiques pour évaluer les contrôles informatiques. Avec CISM, j’ai approfondi la mise en place de programmes de sécurité et la gestion des politiques de sécurité, des compétences essentielles pour tout responsable de la sécurité de l’information (RSSI).
La certification CRISC s’imposait donc comme la suite logique : comprendre et maîtriser la gestion du risque informatique dans toutes ses dimensions.
Pour me préparer efficacement, j’ai commencé par acheter les deux ouvrages officiels de l’ISACA. Le manuel CRISC, qui couvre en détail les quatre domaines du programme ; et le livre de questions et réponses (Q&A), indispensable pour s’entraîner avant l’examen. J’ai lu le manuel plusieurs fois afin d’assimiler les concepts clés. Parallèlement, j’ai publié tout au long de l’année des articles sur ce blog consacrés à la gestion des risques IT. Cette pratique m’a aidé à renforcer ma compréhension et à structurer mes révisions. J’ai également suivi les vidéos de Prabh Nair sur YouTube, qui sont une excellente ressource pour réviser les points essentiels du CRISC et comprendre la logique de la risk management framework.
La principale leçon du CRISC est claire : la gestion des risques doit être au cœur de toute stratégie de cybersécurité. Il ne suffit pas d’installer un pare-feu ou un antivirus pour se protéger ; il faut d’abord identifier, évaluer et traiter les risques avant d’implémenter des mesures de sécurité. Chaque contrôle — qu’il s’agisse de chiffrement, de pare-feu ou d’antivirus — doit découler d’un analyse de risque préalable. C’est cette approche méthodique qui permet d’optimiser les ressources et de réduire efficacement les menaces.
Le programme CRISC couvre l’intégralité du cycle de vie du risque, depuis son identification et son évaluation jusqu’à son traitement et sa surveillance continue. Cela en fait une certification incontournable pour tout professionnel souhaitant progresser dans la cybersécurité, la gouvernance IT ou la gestion des risques d’entreprise.
Après avoir obtenu ma certification CRISC, j’ai décidé de faire une courte pause avant de me consacrer au renouvellement de ma certification F5 401 l’année prochaine.
En attendant, je souhaite me concentrer sur la lecture et continuer à partager sur ce blog mes retours d’expérience, bonnes pratiques et conseils pour réussir les certifications ISACA.
À bientôt!
Avant de me lancer dans cette nouvelle aventure, j’avais déjà obtenu les certifications CISA et CISM, deux formations très enrichissantes qui m’ont permis d’acquérir une solide base dans la gouvernance et la sécurité de l’information. Avec CISA, j’ai appris les fondements de l’audit des systèmes d’information et les bonnes pratiques pour évaluer les contrôles informatiques. Avec CISM, j’ai approfondi la mise en place de programmes de sécurité et la gestion des politiques de sécurité, des compétences essentielles pour tout responsable de la sécurité de l’information (RSSI).
La certification CRISC s’imposait donc comme la suite logique : comprendre et maîtriser la gestion du risque informatique dans toutes ses dimensions.
Pour me préparer efficacement, j’ai commencé par acheter les deux ouvrages officiels de l’ISACA. Le manuel CRISC, qui couvre en détail les quatre domaines du programme ; et le livre de questions et réponses (Q&A), indispensable pour s’entraîner avant l’examen. J’ai lu le manuel plusieurs fois afin d’assimiler les concepts clés. Parallèlement, j’ai publié tout au long de l’année des articles sur ce blog consacrés à la gestion des risques IT. Cette pratique m’a aidé à renforcer ma compréhension et à structurer mes révisions. J’ai également suivi les vidéos de Prabh Nair sur YouTube, qui sont une excellente ressource pour réviser les points essentiels du CRISC et comprendre la logique de la risk management framework.
La principale leçon du CRISC est claire : la gestion des risques doit être au cœur de toute stratégie de cybersécurité. Il ne suffit pas d’installer un pare-feu ou un antivirus pour se protéger ; il faut d’abord identifier, évaluer et traiter les risques avant d’implémenter des mesures de sécurité. Chaque contrôle — qu’il s’agisse de chiffrement, de pare-feu ou d’antivirus — doit découler d’un analyse de risque préalable. C’est cette approche méthodique qui permet d’optimiser les ressources et de réduire efficacement les menaces.
Le programme CRISC couvre l’intégralité du cycle de vie du risque, depuis son identification et son évaluation jusqu’à son traitement et sa surveillance continue. Cela en fait une certification incontournable pour tout professionnel souhaitant progresser dans la cybersécurité, la gouvernance IT ou la gestion des risques d’entreprise.
Après avoir obtenu ma certification CRISC, j’ai décidé de faire une courte pause avant de me consacrer au renouvellement de ma certification F5 401 l’année prochaine.
En attendant, je souhaite me concentrer sur la lecture et continuer à partager sur ce blog mes retours d’expérience, bonnes pratiques et conseils pour réussir les certifications ISACA.
À bientôt!
Commentaires
Enregistrer un commentaire