Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
La place des SI dans la gouvernance des organisations
Le SI : un sous système à dimension stratégique
La gouvernance du SI : Principes, Comment démarrer
Exigences d’un cadre de référence : Le Cobit
Le référentiel Cobit : Cadre, objectifs et métriques ; domaines, processus
2/ La notion de risque en sécurité des informations
Les probabilités et la vraisemblance
Les impacts sur le SI et sur les métiers
La quantification du niveau de gravité
3/ La gestion des risques SI
Principes. Avantages
Qualification des risques
Les types de risques
4/ La cartographie des risques
Objectifs de la cartographie des risques
Les acteurs, leurs rôles et responsabilités
Identification des risques juridiques : métier, civil, pénal, réglementaire, contractuel
Identification des risques accidentels
Identification des risques d’erreurs
Identification des risques liés à la malveillance
Représentation des cartographies des risques
5/ Présentation des normes utiles pour les analyses de risques
Les apports de l'ISO 31000
Les apports de l'ISO 27005
Les apports de l'ISO 29134
Les apports de l'ISO 27002
Les apports de BS25999
6/ Les méthodes utiles
L'approche en V
L'approche Agile
EBIOS, MEHARI
OCTAVE
Les apports, les avantages et les inconvénients de chaque méthode
Le choix approprié d'une méthode et la personnalisation
7/ Les homologations RGS, PSSIX
Objectifs
Présentation du RGS
Démarche d’homologation...
8/ La définition et la mise en oeuvre du plan de prévention des risques (PPR)
Notions principales et objectifs du PPR
Le processus d’élaboration du PPR
La définition des objectifs et des priorités de mise en oeuvre
Introduction à la norme ISO 27002
Le cas du Cloud ISO 27018
Les relations avec les PCA et la norme 22301
Les relations avec la gestion de crise
9/ Mise en oeuvre d’une gestion structurée des risques
La gouvernance
Implémentation du système de management de gestion des risques
Le maintien en condition opérationnelle
10/ Implication des utilisateurs dans la sécurité du si
Direction générale
Encadrement
Acteurs DSI
Représentant de la MOA
Les utilisateurs
Les solutions
Études de cas
11/ Les systèmes de management de la sécurité : principes généraux
Le système de management ISO 31000
Présentation générale du modèle PDCA ISO 27001
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
DSI
RSSI
Chef de projet
Dates
Dates
Du 01 au 03 Mai 2024
Du 07 au 09 Août 2024
Du 20 au 22 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.