...

Formation Maîtriser l’analyse des risques du SI

L’évolution de la réglementation et de la gouvernance des entreprises met aujourd’hui en avant la notion de maîtrise des risques. L’exigence ambitieuse qui nous est données est désormais à la fois d’assurer la robustesse de l’entreprise face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques.


Objectifs
  • Comprendre les concepts fondamentaux de l'analyse de risques
  • Identifier les enjeux pour l'entreprise
  • Acquérir la démarche complète pour mener à bien un projet d'analyse de risques
  • Connaître les méthodes d'analyse et les solutions logicielles disponibles pour maîtriser les risques du SI
Participants
  • Directeur de systèmes d’information
  • Responsables sécurité des systèmes d’information
  • Responsable des risques opérationnels
  • Risk-manager
  • Auditeur ou professionnel du contrôle interne
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 2 jours
  • IT86. : IT86

Dates de Formations

16 et 17 Avril 2019

11 et 12 Juin 2019

27 et 28 Aout 2019

15 et 16 Oct. 2019

26 et 27 Déc. 2019

Programme
  • 1/ Rappel sur les principes généraux relatifs aux systèmes de management de la sécurité
    • • Présentation générale du modèle PDCA
    • • Introduction aux normes ISO 27000
    • • Principe de maturité et mise en place progressive des processus
  • 2/ Les concepts généraux de la gestion des risques
    • • Le système de management ISO 31000
    • • Définition du risque et des typologies de menaces
    • • Modèle général de gestion des risques
  • 3/ Présentation de la norme ISO 27005
    • • Objectifs de la norme
    • • Présentation du contenu de la norme
    • • Démarche générale de l’analyse des risques
    • • Démarche d’appréciation et d’analyse des risques
    • • Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes
    • • Présentation des référentiels de vulnérabilité proposés par la norme
    • • Présentation des métriques d’appréciation des risques proposés par la norme
    • • La stratégie de traitement des risques et d’acceptation des risques selon la norme
    • • Les processus de communication et de surveillance des risques
  • 4/ La définition et la mise en oeuvre du Plan de Prévention des Risques (PPR)
    • • Notions principales et objectifs du PPR
    • • Le processus d’élaboration du PPR
    • • La définition des objectifs et des priorités de mise en oeuvre
    • • Les relations avec la gestion de crise
    • • Les relations avec les PCA
  • 5/ Les conseils de mise en oeuvre d’une gestion structurée des risques
    • • La mise en oeuvre du système de management de gestion des risques
    • • La gouvernance à prévoir, les acteurs, leurs rôles et responsabilités
    • • Le maintien en condition opérationnelle
  • 6/ Etude de cas