Accueil > Sécurité Informatique > Maîtriser l’Analyse des Risques du SI
Formation #SEC17

Formation Maîtriser l’Analyse des Risques du SI

Durée : 3 jours

Code : SEC17


Prochaines dates programmées :

Du 01 au 03 Mai 2024

Du 07 au 09 Août 2024

Du 20 au 22 Nov. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Assimiler les concepts fondamentaux de l'analyse de risques SSI
  • Identifier et analyser les menaces et les risques qui pèsent SI
  • Maîtriser les principales étapes d'une analyse de risques
Programme
1/ Gouvernance du SI
  • La place des SI dans la gouvernance des organisations
  • Le SI : un sous système à dimension stratégique
  • La gouvernance du SI : Principes, Comment démarrer
  • Exigences d’un cadre de référence : Le Cobit
  • Le référentiel Cobit : Cadre, objectifs et métriques ; domaines, processus
2/ La notion de risque en sécurité des informations
  • Les probabilités et la vraisemblance
  • Les impacts sur le SI et sur les métiers
  • La quantification du niveau de gravité
3/ La gestion des risques SI
  • Principes. Avantages
  • Qualification des risques
  • Les types de risques
4/ La cartographie des risques
  • Objectifs de la cartographie des risques
  • Les acteurs, leurs rôles et responsabilités
  • Identification des risques juridiques : métier, civil, pénal, réglementaire, contractuel
  • Identification des risques accidentels
  • Identification des risques d’erreurs
  • Identification des risques liés à la malveillance
  • Représentation des cartographies des risques
5/ Présentation des normes utiles pour les analyses de risques
  • Les apports de l'ISO 31000
  • Les apports de l'ISO 27005
  • Les apports de l'ISO 29134
  • Les apports de l'ISO 27002
  • Les apports de BS25999
6/ Les méthodes utiles
  • L'approche en V
  • L'approche Agile
  • EBIOS, MEHARI
  • OCTAVE
  • Les apports, les avantages et les inconvénients de chaque méthode
  • Le choix approprié d'une méthode et la personnalisation
7/ Les homologations RGS, PSSIX
  • Objectifs
  • Présentation du RGS
  • Démarche d’homologation...
8/ La définition et la mise en oeuvre du plan de prévention des risques (PPR)
  • Notions principales et objectifs du PPR
  • Le processus d’élaboration du PPR
  • La définition des objectifs et des priorités de mise en oeuvre
  • Introduction à la norme ISO 27002
  • Le cas du Cloud ISO 27018
  • Les relations avec les PCA et la norme 22301
  • Les relations avec la gestion de crise
9/ Mise en oeuvre d’une gestion structurée des risques
  • La gouvernance
  • Implémentation du système de management de gestion des risques
  • Le maintien en condition opérationnelle
10/ Implication des utilisateurs dans la sécurité du si
  • Direction générale
  • Encadrement
  • Acteurs DSI
  • Représentant de la MOA
  • Les utilisateurs
  • Les solutions
  • Études de cas
11/ Les systèmes de management de la sécurité : principes généraux
  • Le système de management ISO 31000
  • Présentation générale du modèle PDCA ISO 27001
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • DSI
  • RSSI
  • Chef de projet
Dates

Dates

  • Du 01 au 03 Mai 2024
  • Du 07 au 09 Août 2024
  • Du 20 au 22 Nov. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.