L’évolution de la réglementation et de la gouvernance des entreprises met aujourd’hui en avant la notion de maîtrise des risques. L’exigence ambitieuse qui nous est donnée est désormais à la fois d’assurer la robustesse de l’entreprise face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques. Cette formation approfondit les outils de la gestion des risques liés aux informations, et donne au RSSI ou au risk-manager les clés pour connaître ces risques, élaborer un plan d’action orienté vers les métiers de l’entreprise et piloter sa mise en œuvre.v
A l’issue de cette formation, le stagiaire aura les compétences pour :
Directeurs des systèmes d’information, responsables des risques opérationnels, risk-manager, auditeurs ou professionnels du contrôle interne, Chefs de projet.
Aucun prérequis n’est nécessaire.
1. Les concepts généraux de la gestion des risques
2. Définition du risque et des typologies de menaces
Evaluer la maturité SI de son entreprise
3. Les acteurs impliqués dans la cartographie des risques
Les risques juridiques et les obligations légales
Identifier son cadre réglementaire (PSSI, RGS, LPM…)
Gérer les Instances Représentatives dans le cadre de la SSI
4. Présentation de la norme ISO 31000
Objectifs de la norme
5. Présentation de la norme ISO 27005
Objectifs de la norme
Présentation du contenu de la norme
Démarche générale de l’analyse des risques
Démarche d’appréciation et d’analyse des risques
Classification
Les pièges à éviter
Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes
La granularité et les domaines d’analyse
Présentation des référentiels de vulnérabilité proposés par la norme
Présentation des métriques d’appréciation des risques
Les approches possibles
La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
Les processus de communication et de surveillance des risques
6. La norme ISO 29134
Objectifs de la norme
Présentation du contenu de la norme
Démarche générale de l’analyse des risques
Démarche d’appréciation et d’analyse des risques
Les validations AIPD
7. Les homologations RGS, PSSI
Objectifs
Présentation du RGS
Démarche d’homologation…
8. La prise en compte native des risques SSI dans les projets
L’approche en V
L’approche Agile
Détail de la méthode EBIOS RM et étude de cas
Aperçu de la méthode mehari
9. La définition et la mise en œuvre du Plan de Prévention des Risques (PPR)
Notions principales et objectifs du PPR
Le processus d’élaboration du PPR
Le référentiel SSI
Le PCA et la norme 22301
10. Les conseils de mise en œuvre d’une gestion structurée des risques
La mise en œuvre du système de management de gestion des risques
Le maintien en condition opérationnelle
12. La prise en compte du facteur humain dans la gestion du risque SI
Direction générale
Encadrement
Acteurs DSI
Représentant de la MOA
Les utilisateurs
Les solutions
Etudes de cas
13. Les principes généraux relatifs aux systèmes de management de la sécurité
Le système de management ISO 31000
Présentation générale du modèle PDCA ISO 27001
MODALITES D’ÉVALUATIONS
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.
NATURE
Actions de formation.
MODALITES D’ACCES
Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.
QUALIFICATIONS DES INTERVENANTS
Le formateur a reçu la certification : PECB Certified ISO/IEC 27001 Lead Auditor.
DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).
ACCESSIBILITÉ
Date | Lieu | Détails | |
---|---|---|---|
du 16/01/2025 au 17/01/2025 | Paris | les 16 et 17 janvier 2025 | Ajouter sélection |
du 16/01/2025 au 17/01/2025 | Distanciel | les 16 et 17 janvier 2025 | Ajouter sélection |
du 13/03/2025 au 14/03/2025 | Paris | les 13 et 14 mars 2025 | Ajouter sélection |
du 13/03/2025 au 14/03/2025 | Distanciel | les 13 et 14 mars 2025 | Ajouter sélection |
du 06/05/2025 au 07/05/2025 | Paris | les 6 et 7 mai 2025 | Ajouter sélection |
du 06/05/2025 au 07/05/2025 | Distanciel | les 6 et 7 mai 2025 | Ajouter sélection |
du 03/07/2025 au 04/07/2025 | Paris | les 3 et 4 juillet 2025 | Ajouter sélection |
du 03/07/2025 au 04/07/2025 | Distanciel | les 3 et 4 juillet 2025 | Ajouter sélection |
du 11/09/2025 au 12/09/2025 | Paris | les 11 et 12 septembre 2025 | Ajouter sélection |
du 11/09/2025 au 12/09/2025 | Distanciel | les 11 et 12 septembre 2025 | Ajouter sélection |
du 06/11/2025 au 07/11/2025 | Distanciel | les 6 et 7 novembre 2025 | Ajouter sélection |
du 06/11/2025 au 07/11/2025 | Paris | les 6 et 7 novembre 2025 | Ajouter sélection |
Une question, une demande d'information, sur cette formation ou une session, contactez-nous !
Appelez-nous pour nous présenter votre projet et nous vous orienterons vers le programme le plus adapté à votre niveau et à vos attentes.
Copyright © 2024 Ageris Group. powered by dmb communication.