close

Liste des formations

ma sélection aucune

Ma séléction

Identifier et maîtriser les risques liés
aux systèmes d’information

L’évolution de la réglementation et de la gouvernance des entreprises met aujourd’hui en avant la notion de maîtrise des risques. L’exigence ambitieuse qui nous est donnée est désormais à la fois d’assurer la robustesse de l’entreprise face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques. Cette formation approfondit les outils de la gestion des risques liés aux informations, et donne au RSSI ou au risk-manager les clés pour connaître ces risques, élaborer un plan d’action orienté vers les métiers de l’entreprise et piloter sa mise en œuvre.v

  • 2 jour(s) - 14 Heures
  • Distanciel Présentiel
  • SSIARISK

Objectifs

A l’issue de cette formation, le stagiaire aura les compétences pour :

  • Construire les indicateurs et les tableaux de bord nécessaires à l’audit et au suivi de la sécurité du SI.
  • Connaître les enjeux et les obligations en matière de pilotage de la sécurité
  • Disposer d’une méthodologie d’audit de la sécurité
  • Comprendre comment réaliser des tableaux de bord parlants et efficaces
  • Maîtriser les techniques de contrôle de la sécurité des SI
  • Identifier et maîtriser les risques liés aux systèmes d’information

Public

Directeurs des systèmes d’information, responsables des risques opérationnels, risk-manager, auditeurs ou professionnels du contrôle interne, Chefs de projet.

Pré-requis

Aucun prérequis n’est nécessaire.

Programme

1. Les concepts généraux de la gestion des risques

2. Définition du risque et des typologies de menaces

  • Evaluer la maturité SI de son entreprise

3. Les acteurs impliqués dans la cartographie des risques

  • Les risques juridiques et les obligations légales

  • Identifier son cadre réglementaire (PSSI, RGS, LPM…)

  • Gérer les Instances Représentatives dans le cadre de la SSI

4. Présentation de la norme ISO 31000

  • Objectifs de la norme

5. Présentation de la norme ISO 27005

  • Objectifs de la norme

  • Présentation du contenu de la norme

  • Démarche générale de l’analyse des risques

  • Démarche d’appréciation et d’analyse des risques

  • Classification

  • Les pièges à éviter

  • Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes

  • La granularité et les domaines d’analyse

  • Présentation des référentiels de vulnérabilité proposés par la norme

  • Présentation des métriques d’appréciation des risques

  • Les approches possibles

  • La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme

  • Les processus de communication et de surveillance des risques

6. La norme ISO 29134

  • Objectifs de la norme

  • Présentation du contenu de la norme

  • Démarche générale de l’analyse des risques

  • Démarche d’appréciation et d’analyse des risques

  • Les validations AIPD

7. Les homologations RGS, PSSI

  • Objectifs

  • Présentation du RGS

  • Démarche d’homologation…

8. La prise en compte native des risques SSI dans les projets

  • L’approche en V

  • L’approche Agile

  • Détail de la méthode EBIOS RM et étude de cas

  • Aperçu de la méthode mehari

9. La définition et la mise en œuvre du Plan de Prévention des Risques (PPR)

  • Notions principales et objectifs du PPR

  • Le processus d’élaboration du PPR

  • Le référentiel SSI

  • Le PCA et la norme 22301

10. Les conseils de mise en œuvre d’une gestion structurée des risques

  • La gouvernance
  • La mise en œuvre du système de management de gestion des risques

  • Le maintien en condition opérationnelle

12. La prise en compte du facteur humain dans la gestion du risque SI

  • Direction générale

  • Encadrement

  • Acteurs DSI

  • Représentant de la MOA

  • Les utilisateurs

  • Les solutions

  • Etudes de cas

13. Les principes généraux relatifs aux systèmes de management de la sécurité

  • Le système de management ISO 31000

  • Présentation générale du modèle PDCA ISO 27001

Informations

MODALITES D’ÉVALUATIONS
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.

NATURE
Actions de formation.

MODALITES D’ACCES

Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.

QUALIFICATIONS DES INTERVENANTS
Le formateur a reçu la certification : PECB Certified ISO/IEC 27001 Lead Auditor.

DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).

ACCESSIBILITÉ

  • Accessible à distance pour les personnes à mobilité réduite
  • Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00

Nos sessions pour cette formation

Date Lieu Détails
du 16/01/2025 au 17/01/2025 Paris les 16 et 17 janvier 2025 Ajouter sélection
du 16/01/2025 au 17/01/2025 Distanciel les 16 et 17 janvier 2025 Ajouter sélection
du 13/03/2025 au 14/03/2025 Paris les 13 et 14 mars 2025 Ajouter sélection
du 13/03/2025 au 14/03/2025 Distanciel les 13 et 14 mars 2025 Ajouter sélection
du 06/05/2025 au 07/05/2025 Paris les 6 et 7 mai 2025 Ajouter sélection
du 06/05/2025 au 07/05/2025 Distanciel les 6 et 7 mai 2025 Ajouter sélection
du 03/07/2025 au 04/07/2025 Paris les 3 et 4 juillet 2025 Ajouter sélection
du 03/07/2025 au 04/07/2025 Distanciel les 3 et 4 juillet 2025 Ajouter sélection
du 11/09/2025 au 12/09/2025 Paris les 11 et 12 septembre 2025 Ajouter sélection
du 11/09/2025 au 12/09/2025 Distanciel les 11 et 12 septembre 2025 Ajouter sélection
du 06/11/2025 au 07/11/2025 Distanciel les 6 et 7 novembre 2025 Ajouter sélection
du 06/11/2025 au 07/11/2025 Paris les 6 et 7 novembre 2025 Ajouter sélection

Information ou question ?

Une question, une demande d'information, sur cette formation ou une session, contactez-nous !

Choisir une formation inter-entreprises
ou Intra-entreprise sur mesure - appelez nous

Appelez-nous pour nous présenter votre projet et nous vous orienterons vers le programme le plus adapté à votre niveau et à vos attentes.

Copyright © 2024 Ageris Group. powered by dmb communication.