Vous êtes ici : AccueilFormations en informatiqueCybersécuritéManagement de la Sécurité

Nouvelle formule
 
Fantom Tag

Formation - Identifier et maîtriser les risques liés aux systèmes d'information

Préparer efficacement les RSSIs à la gestion des risques

  • Présentiel ou classe à distance
InterIntra Sur Mesure
PRESENTIEL OU CLASSE A DISTANCE
Référence
MG803
Durée
2 jours (14 heures)
Prix 2023
1 595,00 €  HT
Consulter les dates et villes
S'inscrire
Dans vos locaux ou à distance
Référence
MG803
Durée
2 jours (14 heures)
Forfait intra - En savoir plus
5 190,00€ HT
(Prix pour un groupe de 12 personnes max)
Demander un devis
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
L’évolution de la réglementation et de la gouvernance des entreprises et organisations met aujourd’hui en avant la notion de maîtrise des risques. L’exigence ambitieuse qui nous est donnée est désormais à la fois d’assurer la robustesse de l’établissement face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques. Cette formation approfondit les outils de la gestion des risques liés aux informations, et donne au RSSI ou au risk-manager les clés pour connaître ces risques, élaborer un plan d’action orienté vers les métiers de l’entreprise et piloter sa mise en oeuvre.
Consulter le programme 2024
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Directeurs des systèmes d’information
  • Responsables des risques opérationnels
  • Risk managers
  • Auditeurs ou professionnels du contrôle interne
  • Chefs de projet

Prérequis

  • Aucun
Programme

Le programme

1 - Les concepts généraux de la gestion des risques

  • Définition du risque et des typologies de menaces
  • Évaluer la maturité SI de son entité professionnelle

2 - Les acteurs impliqués dans la cartographie des risques

  • Les risques juridiques et les obligations légales
  • Identifier son cadre réglementaire (PSSI, RGS, LPM...)
  • Gérer les Instances Représentatives dans le cadre de la SSI

3 - Présentation de la norme ISO 31000

  • Objectifs de la norme

4 - Présentation de la norme ISO 27005

  • Présentation de la norme ISO 27005
  • Présentation du contenu de la norme
  • Démarche générale de l’analyse des risques
  • Démarche d’appréciation et d’analyse des risques
  • Classification
  • Les pièges à éviter
  • Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes - La granularité et les domaines d’analyse
  • Présentation des référentiels de vulnérabilité proposés par la norme
  • Présentation des métriques d’appréciation des risques - Les approches possibles
  • La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
  • Les processus de communication et de surveillance des risques

5 - La norme ISO 29134

  • Objectifs de la norme
  • Présentation du contenu de la norme
  • Démarche générale de l’analyse des risques
  • Démarche d’appréciation et d’analyse des risques
  • Les validations AIPD

6 - Les homologations RGS, PSSI

  • Objectifs
  • Présentation du RGS
  • Démarche d’homologation

7 - La prise en compte native des risques SSI dans les projets

  • L’approche en V
  • L’approche Agile
  • Détail de la méthode EBIOS RM et étude de cas
  • Aperçu de la méthode mehari

8 - La définition et la mise en oeuvre du Plan de Prévention des Risques (PPR)

  • Notions principales et objectifs du PPR
  • Le processus d’élaboration du PPR
  • Le référentiel SSI
  • Le PCA et la norme 22301

9 - Les conseils de mise en oeuvre d’une gestion structurée des risques

  • La gouvernance
  • La mise en oeuvre du système de management de gestion des risques
  • Le maintien en condition opérationnelle

10 - La prise en compte du facteur humain dans la gestion du risque SI

  • Direction générale
  • Encadrement
  • Acteurs DSI
  • Représentant de la MOA
  • Les utilisateurs
  • Les solutions
  • Études de cas

11 - Les principes généraux relatifs aux systèmes de management de la sécurité

  • Le système de management ISO 31000
  • Présentation générale du modèle PDCA ISO 27001
Objectifs

Les objectifs de la formation

  • Maîtriser les concepts fondamentaux de l'analyse de risques SSI et les enjeux qui lui sont associés
  • Disposer d'une démarche complète pour mener à bien un projet d'analyse de risques
  • Connaître les méthodes d'analyse et les solutions disponibles pour maîtriser les risques du SI
Evaluation

Evaluation

  • Cette formation fait l'objet d'une évaluation formative.
Points forts

Les points forts de la formation

  • Une pédagogie active et variée : les phases de cours magistrales sont complétées par des séances de mise en pratique des acquis et des séquences d'échanges.
  • Les conseils et partage de bonnes pratiques de consultants spécialistes de l’analyse des risques
  • 100% des participants à cette formation se sont déclarés satisfaits ou très satisfaits au cours des 12 derniers mois.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 08/12/2023
    Consulter les dates 2024
    Formation - Identifier et maîtriser les risques liés aux systèmes d'information