Le **CRISC** est la seule certification qui prépare les professionnels de l'IT à relever les défis uniques de la gestion des risques informatiques et d'entreprise. Elle vous positionne comme un expert capable de relier les risques IT aux objectifs de l'entreprise.
Réponse : La probabilité qu'un événement menace l'atteinte des objectifs de l'organisation.
Le risque combine la probabilité d'occurrence et l'impact potentiel.
Réponse : Mettre en œuvre des contrôles pour réduire la probabilité ou l'impact du risque.
C'est l'un des quatre modes de traitement du risque (avec Éviter, Transférer, Accepter).
Réponse : Le niveau de risque subsistant après la mise en œuvre des contrôles de sécurité.
Il doit être inférieur ou égal à l'appétence au risque de l'organisation.
Réponse : À fournir une alerte précoce sur une augmentation potentielle du risque.
Permet d'agir de manière proactive avant qu'un incident ne se produise.
Réponse : Le propriétaire du processus métier (Business Process Owner).
C'est celui qui subit l'impact si le risque se réalise.