Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation Manager les risques dans les projets informatiques
Orienté métier

Formation Manager les risques dans les projets informatiques

Les bonnes pratiques pour sécuriser les projets

L’évolution de la réglementation et de la gouvernance des entreprises met aujourd’hui en avant la notion de maîtrise des risques. L’exigence ambitieuse qui nous est donnée est désormais à la fois d’assurer la robustesse de l’entreprise face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques. Cette formation approfondit les outils de la gestion des risques liés aux informations, et donne au RSSI ou au risk-manager les clés pour connaître ces risques, élaborer un plan d’action orienté vers les métiers de l’entreprise et piloter sa mise en oeuvre.
Objectifs de cette formation Manager les risques dans les projets informatiques
  • Appréhender les concepts fondamentaux de l'analyse de risques
  • Identifier les enjeux pour l'entreprise
  • Disposer d'une démarche complète pour mener à bien un projet d'analyse de risques
  • Découvrir les méthodes d'analyse et les solutions logicielles disponibles pour maîtriser les risques du SI
Public
  • Directeur de système d’information
  • Responsables sécurité des systèmes d’information
  • Responsable des risques opérationnels
  • Risk-manager
  • Auditeur ou professionnel du contrôle interne
Pré-requis
Programme détaillé

Rappel sur les principes généraux relatifs aux systèmes de management de la sécurité

  • Présentation générale du modèle PDCA
  • Introduction aux normes ISO 27000
  • Principe de maturité et mise en place progressive des processus

Les concepts généraux de la gestion des risques

  • Le système de management ISO 31000
  • Définition du risque et des typologies de menaces
  • Modèle général de gestion des risques

Présentation de la norme ISO 27005

  • Objectifs de la norme
  • Présentation du contenu de la norme
  • Démarche générale de l’analyse des risques
  • Démarche d’appréciation et d’analyse des risques
  • Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes
  • Présentation des référentiels de vulnérabilité proposés par la norme
  • Présentation des métriques d’appréciation des risques proposés par la norme
  • La stratégie de traitement des risques et d’acceptation des risques selon la norme
  • Les processus de communication et de surveillance des risques

La définition et la mise en oeuvre du Plan de Prévention des Risques (PPR)

  • Notions principales et objectifs du PPR
  • Le processus d’élaboration du PPR
  • La définition des objectifs et des priorités de mise en oeuvre
  • Les relations avec la gestion de crise
  • Les relations avec les PCA

Les conseils de mise en oeuvre d’une gestion structurée des risques

  • La mise en oeuvre du système de management de gestion des risques
  • La gouvernance à prévoir, les acteurs, leurs rôles et responsabilités
  • Le maintien en condition opérationnelle

Etude de cas

Conclusion

Les plus de cette formation Manager les risques dans les projets informatiques
  • Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d’expériences concrets.
  • Le formateur, expert en analyse des risques, accompagne des responsables de la sécurité des systèmes d’information depuis plusieurs années dans l’accomplissement de leurs missions.
  • Les bonnes pratiques pour identifier les risques projet.

Informations

  • Durée : 2 jours (14h)
  • Tarif : 1 390 € HT
  • Réf. : MG735
  • Option(s)
    • Repas Paris : 46 € HT


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...



= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.