Fantom Tag

Formation - Identifier et maîtriser les risques liés aux systèmes d'information

Préparer efficacement les RSSIs à la gestion des risques

  • Présentiel ou classe à distance
PRESENTIEL OU CLASSE A DISTANCE
Durée
2 jours (14 heures)

Prix
1 640,00 €  HT

Référence
MG803
Dans vos locaux ou à distance
Référence
MG803

Durée
2 jours (14 heures)

Forfait intra - En savoir plus
5 335,00€ HT
(Prix pour un groupe de 12 personnes max)
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
L’évolution de la réglementation et de la gouvernance des entreprises et organisations met aujourd’hui en avant la notion de maîtrise des risques. L’exigence ambitieuse qui nous est donnée est désormais à la fois d’assurer la robustesse de l’établissement face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques. Cette formation approfondit les outils de la gestion des risques liés aux informations, et donne au RSSI ou au risk-manager les clés pour connaître ces risques, élaborer un plan d’action orienté vers les métiers de l’entreprise et piloter sa mise en oeuvre.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Directeurs des systèmes d’information
  • Responsables des risques opérationnels
  • Risk managers
  • Auditeurs ou professionnels du contrôle interne
  • Chefs de projet

Prérequis

  • Aucun.
Programme

Le programme

1 - Les concepts généraux de la gestion des risques

  • Définition du risque et des typologies de menaces
  • Évaluer la maturité SI de son entité professionnelle

2 - Les acteurs impliqués dans la cartographie des risques

  • Les risques juridiques et les obligations légales
  • Identifier son cadre réglementaire (PSSI, RGS, LPM...)
  • Gérer les Instances Représentatives dans le cadre de la SSI

3 - Présentation de la norme ISO 31000

  • Objectifs de la norme

4 - Présentation de la norme ISO 27005

  • Présentation de la norme ISO 27005
  • Présentation du contenu de la norme
  • Démarche générale de l’analyse des risques
  • Démarche d’appréciation et d’analyse des risques
  • Classification
  • Les pièges à éviter
  • Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes - La granularité et les domaines d’analyse
  • Présentation des référentiels de vulnérabilité proposés par la norme
  • Présentation des métriques d’appréciation des risques - Les approches possibles
  • La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
  • Les processus de communication et de surveillance des risques

5 - La norme ISO 29134

  • Objectifs de la norme
  • Présentation du contenu de la norme
  • Démarche générale de l’analyse des risques
  • Démarche d’appréciation et d’analyse des risques
  • Les validations AIPD

6 - Les homologations RGS, PSSI

  • Objectifs
  • Présentation du RGS
  • Démarche d’homologation

7 - La prise en compte native des risques SSI dans les projets

  • L’approche en V
  • L’approche Agile
  • Détail de la méthode EBIOS RM et étude de cas
  • Aperçu de la méthode mehari

8 - La définition et la mise en oeuvre du Plan de Prévention des Risques (PPR)

  • Notions principales et objectifs du PPR
  • Le processus d’élaboration du PPR
  • Le référentiel SSI
  • Le PCA et la norme 22301

9 - Les conseils de mise en oeuvre d’une gestion structurée des risques

  • La gouvernance
  • La mise en oeuvre du système de management de gestion des risques
  • Le maintien en condition opérationnelle

10 - La prise en compte du facteur humain dans la gestion du risque SI

  • Direction générale
  • Encadrement
  • Acteurs DSI
  • Représentant de la MOA
  • Les utilisateurs
  • Les solutions
  • Études de cas

11 - Les principes généraux relatifs aux systèmes de management de la sécurité

  • Le système de management ISO 31000
  • Présentation générale du modèle PDCA ISO 27001

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Maîtriser les concepts fondamentaux de l'analyse de risques SSI et les enjeux qui lui sont associés
  • Disposer d'une démarche complète pour mener à bien un projet d'analyse de risques
  • Connaître les méthodes d'analyse et les solutions disponibles pour maîtriser les risques du SI
Points forts

Les points forts de la formation

  • Une pédagogie active et variée : les phases de cours magistrales sont complétées par des séances de mise en pratique des acquis et des séquences d'échanges.
  • Les conseils et partage de bonnes pratiques de consultants spécialistes de l’analyse des risques
  • 100% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Sessions

Mise à jour le 12/06/2024
  • 1 640,00 € HT
    Places disponibles
    Choisir une session
  • 1 640,00 € HT
    Places disponibles
    Choisir une session
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 1 640,00 € HT
    Places disponibles
    Choisir une session
  • 1 640,00 € HT
    Places disponibles
    Choisir une session
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
Formation - Identifier et maîtriser les risques liés aux systèmes d'information