تخطي للذهاب إلى المحتوى
EN TRAVAUX
ServiceNow Certified Implementation Specialist Risk and Compliance

ServiceNow CIS-RC
Risk and Compliance

La certification ServiceNow Certified Implementation Specialist – Risk and Compliance (CIS-RC) valide vos compétences pour configurer, implémenter et maintenir les applications de Gouvernance, Risque et Conformité (GRC) sur ServiceNow. Elle prouve votre expertise dans la gestion des politiques, l'évaluation des risques, le suivi des audits et la mise en conformité des processus métiers.

  • Domaine : Governance, Risk, and Compliance (GRC)
  • Niveau : Spécialiste Implémentation
  • Public : Consultants GRC, Administrateurs ServiceNow, Analystes Risques & Audits
Voir plus d'informations

No frame has been added yet.

Click to Add a Frame

Products

Détails de la Certification – ServiceNow CIS-RC

Objectif

La certification Certified Implementation Specialist - Risk and Compliance prouve votre maîtrise de l'architecture GRC au sein de ServiceNow. Elle garantit votre aptitude à structurer les entités, déployer des cadres de contrôle (Policy & Compliance), évaluer les risques opérationnels et automatiser le suivi des audits pour assurer la conformité globale de l'entreprise.

Compétences évaluées
  • Core GRC & Entités (20%) : Architecture globale GRC, gestion des Entity Types, Entity Classes et dépendances pour cartographier correctement l'organisation.
  • Policy and Compliance Management (25%) : Définition des politiques, gestion des autorités (Authority Documents), citations de contrôle, indicateurs (Indicators) et gestion du cycle de vie de la conformité.
  • Risk Management (25%) : Création de Risk Frameworks, évaluation des risques (Assessments), méthodologies de notation (Scoring) et gestion des plans d'atténuation et de réponses aux risques.
  • Audit Management (15%) : Planification des audits, création d'engagements (Engagements), tâches d'audit, gestion des observations et des jalons.
  • Workspaces & Reporting (15%) : Utilisation des espaces de travail métier (GRC Workspaces), configuration de tableaux de bord de conformité et intégration des données avec la CMDB.
Modules de formation couverts
01
Architecture GRC & Entités

Mise en place de la hiérarchie de l'organisation via les Entity Types et intégration avec les données ITSM/CMDB.

02
Gestion des Politiques

Cycle de vie des documents de politique, validation, et application des contraintes réglementaires (ISO, RGPD).

03
Contrôles & Indicateurs

Attribution des contrôles aux entités, collecte de preuves automatisée et configuration d'indicateurs de performance.

04
Évaluation des Risques

Identification des risques informatiques et métiers, calcul de l'impact/probabilité et suivi des réponses.

05
Gestion des Audits

Planification des missions d'audit interne, entretiens, observations, et clôture des engagements.

06
GRC Workspaces

Exploitation des interfaces utilisateur modernes pour les Risk Managers et Compliance Officers.

Détails de l'examen
  • Code : CIS-RC (Certified Implementation Specialist – Risk and Compliance).
  • Durée : 90 minutes.
  • Nombre de questions : Environ 60 questions (Choix multiples et sélection multiple).
  • Validité : Exige la réussite d'examens Delta lors des montées de version majeures de ServiceNow.
  • Modalité : En ligne surveillé via Webassessor ou en centre d'examen physique.
Prérequis
  • Certification ServiceNow Certified System Administrator (CSA) fortement recommandée.
  • Suivi du parcours officiel Risk and Compliance Implementation.
  • Une bonne compréhension des normes de conformité (ISO 27001, SOX, RGPD) et des processus d'audit est un vrai plus.
Public concerné
  • Consultants techniques spécialisés dans l'implémentation de solutions GRC.
  • Architectes ServiceNow souhaitant étendre la plateforme vers la gouvernance d'entreprise.
  • Responsables de la sécurité de l'information (RSSI) ou Risk Managers avec un profil technique.
Avantages de la certification
  • Expertise stratégique : La GRC est un sujet "C-Level" (Direction) ; maîtriser ces outils vous positionne sur des projets à très forte valeur ajoutée.
  • Cohérence des données : Prouve votre capacité à lier les risques aux équipements réels de l'entreprise (CMDB/ITAM).
  • Reconnaissance de l'industrie : Atteste d'une double compétence rare : technique (ServiceNow) et fonctionnelle (Risque/Audit).
Demander le syllabus