Crisc : une nouvelle certification pour encadrer le risque informatique

L'association américaine Isaca, connue pour Cobit et plus récemment Risk IT, propose un label pour attester la capacité des responsables à gérer le risque.

Stéphane Bellec

01net.

le 01/11/11 à 15h01

laisser un avis

Poussé par l’Afai (Association française de l'audit et du conseil informatique) côté français, le label Certified in Risk Information System Control (Crisc) concerne principalement les auditeurs en systèmes d'information, les Risk Managers et les DSI, si la charge de la gestion du risque informatique leur incombe, bien entendu. Dans le même esprit que la norme ISO 27005, elle certifie une personne et non une entreprise. La différence se situe au niveau de l’approche. ISO 27005 concerne le risque du système d'information (SI) opérationnel, tandis que le Crisc traite du management de la gouvernance du risque SI : les risques sont-ils couverts par des procédures ? Celles-ci font-elles l'objet d'une évaluation régulière ? Les facteurs de risques ont-ils évolué ? Etc.

Un examen mondial, le même jour et à la même heure pour tous

Originaire des Etats-Unis, cette certification est le produit de l’Isaca (Information System Audit and Control Association), connue notamment pour la publication de Cobit. Aujourd’hui Crisc compte seulement 70 certifiés en France contre 7 000 dans le monde, dont 4 500 rien que pour le Japon et les Etats-Unis. Le premier examen mondial aura lieu le 10 décembre, à la même heure pour tous les pays concernés. Côté français, les épreuves se dérouleront à Paris, dans le quartier de la Porte de la Chapelle.

Pour se préparer à passer cet examen, l'Afai propose plusieurs sessions de formation qui auront lieu en novembre : présentation de la gestion du risque, mise en œuvre opérationnelle du Risk IT et préparation à l'examen.