PRESENTATION DE LA FORMATION IDENTIFIER ET MAITRISER LES RISQUES LIES AUX SYSTEMES D’INFORMATION
L’évolution de la réglementation et de la gouvernance des entreprises met aujourd’hui en avant la notion de maîtrise des risques. L’exigence ambitieuse qui nous est donnée est désormais à la fois d’assurer la robustesse de l’entreprise face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques. Cette formation approfondit les outils de la gestion des risques liés aux informations, et donne au RSSI ou au risk-manager les clés pour connaître ces risques, élaborer un plan d’action orienté vers les métiers de l’entreprise et piloter sa mise en œuvre.
OBJECTIFS
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Construire les indicateurs et les tableaux de bord nécessaires à l’audit et au suivi de la sécurité du SI.
- Connaître les enjeux et les obligations en matière de pilotage de la sécurité
- Disposer d’une méthodologie d’audit de la sécurité
- Comprendre comment réaliser des tableaux de bord parlants et efficaces
- Maîtriser les techniques de contrôle de la sécurité des SI
- Identifier et maîtriser les risques liés aux systèmes d’information
PUBLIC
Directeurs des systèmes d’information, responsables des risques opérationnels, risk-manager, auditeurs ou professionnels du contrôle interne, Chefs de projet.
PREREQUIS
Aucun prérequis n’est nécessaire.
PROGRAMME
- Les concepts généraux de la gestion des risques
- Définition du risque et des typologies de menaces
- Evaluer la maturité SI de son entreprise
- Les acteurs impliqués dans la cartographie des risques
- Les risques juridiques et les obligations légales
- Identifier son cadre réglementaire (PSSI, RGS, LPM…)
- Gérer les Instances Représentatives dans le cadre de la SSI
- Présentation de la norme ISO 31000
- Objectifs de la norme
- Présentation de la norme ISO 27005
- Objectifs de la norme
- Présentation du contenu de la norme
- Démarche générale de l’analyse des risques
- Démarche d’appréciation et d’analyse des risques
- Classification
- Les pièges à éviter
- Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes
- La granularité et les domaines d’analyse
- Présentation des référentiels de vulnérabilité proposés par la norme
- Présentation des métriques d’appréciation des risques
- Les approches possibles
- La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
- Les processus de communication et de surveillance des risques
- La norme ISO 29134
- Objectifs de la norme
- Présentation du contenu de la norme
- Démarche générale de l’analyse des risques
- Démarche d’appréciation et d’analyse des risques
- Les validations AIPD
- Les homologations RGS, PSSI
- Objectifs
- Présentation du RGS
- Démarche d’homologation…
- La prise en compte native des risques SSI dans les projets
- L’approche en V
- L’approche Agile
- Détail de la méthode EBIOS RM et étude de cas
- Aperçu de la méthode mehari
- La définition et la mise en œuvre du Plan de Prévention des Risques (PPR)
- Notions principales et objectifs du PPR
- Le processus d’élaboration du PPR
- Le référentiel SSI
- Le PCA et la norme 22301
- Les conseils de mise en œuvre d’une gestion structurée des risques
- La gouvernance
- La mise en œuvre du système de management de gestion des risques
- Le maintien en condition opérationnelle
- La prise en compte du facteur humain dans la gestion du risque SI
- Direction générale
- Encadrement
- Acteurs DSI
- Représentant de la MOA
- Les utilisateurs
- Les solutions
- Etudes de cas
- Les principes généraux relatifs aux systèmes de management de la sécurité
- Le système de management ISO 31000
- Présentation générale du modèle PDCA ISO 27001
MODALITES D’ÉVALUATIONS
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.
NATURE
Actions de formation.
MODALITES D’ACCES
- Accessible à distance
- Accessible en présentiel
QUALIFICATIONS DES INTERVENANTS
Le formateur a reçu la certification : PECB Certified ISO/IEC 27001 Lead Auditor.
DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).
ACCESSIBILITÉ
- Accessible à distance pour les personnes à mobilité réduite
- Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00