Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Formation - Identifier et maîtriser les risques liés aux systèmes d'information

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Logo de la marque IB Cegos

IB Cegos


Formations aux technologies et métiers du Numérique
Voir la fiche entreprise
Tarif

Contacter l'organisme

Durée 2 jours (14 heures)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

IB Cegos


Formations aux technologies et métiers du Numérique
Voir la fiche
Tarif

Contacter l'organisme

Durée 2 jours (14 heures)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Programme

1 - Les concepts généraux de la gestion des risques

  • Définition du risque et des typologies de menaces
  • Évaluer la maturité SI de son entité professionnelle

2 - Les acteurs impliqués dans la cartographie des risques

  • Les risques juridiques et les obligations légales
  • Identifier son cadre réglementaire (PSSI, RGS, LPM...)
  • Gérer les Instances Représentatives dans le cadre de la SSI

3 - Présentation de la norme ISO 31000

  • Objectifs de la norme

4 - Présentation de la norme ISO 27005

  • Présentation de la norme ISO 27005
  • Présentation du contenu de la norme
  • Démarche générale de l’analyse des risques
  • Démarche d’appréciation et d’analyse des risques
  • Classification
  • Les pièges à éviter
  • Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes - La granularité et les domaines d’analyse
  • Présentation des référentiels de vulnérabilité proposés par la norme
  • Présentation des métriques d’appréciation des risques - Les approches possibles
  • La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
  • Les processus de communication et de surveillance des risques

5 - La norme ISO 29134

  • Objectifs de la norme
  • Présentation du contenu de la norme
  • Démarche générale de l’analyse des risques
  • Démarche d’appréciation et d’analyse des risques
  • Les validations AIPD

6 - Les homologations RGS, PSSI

  • Objectifs
  • Présentation du RGS
  • Démarche d’homologation

7 - La prise en compte native des risques SSI dans les projets

  • L’approche en V
  • L’approche Agile
  • Détail de la méthode EBIOS RM et étude de cas
  • Aperçu de la méthode mehari

8 - La définition et la mise en oeuvre du Plan de Prévention des Risques (PPR)

  • Notions principales et objectifs du PPR
  • Le processus d’élaboration du PPR
  • Le référentiel SSI
  • Le PCA et la norme 22301

9 - Les conseils de mise en oeuvre d’une gestion structurée des risques

  • La gouvernance
  • La mise en oeuvre du système de management de gestion des risques
  • Le maintien en condition opérationnelle

10 - La prise en compte du facteur humain dans la gestion du risque SI

  • Direction générale
  • Encadrement
  • Acteurs DSI
  • Représentant de la MOA
  • Les utilisateurs
  • Les solutions
  • Études de cas

11 - Les principes généraux relatifs aux systèmes de management de la sécurité

  • Le système de management ISO 31000
  • Présentation générale du modèle PDCA ISO 27001

Prérequis

  • Aucun.

Public

  • Directeurs des systèmes d’information
  • Responsables des risques opérationnels
  • Risk managers
  • Auditeurs ou professionnels du contrôle interne
  • Chefs de projet

Ces formations pourraient vous intéresser

Évaluer le risque chimique

Proposé par APAVE EXPLOITATION FRANCE

Objectifs de la formation

Les objectifs de la formation Évaluer le risque chimique :

- Identifier les prescriptions réglementaires relatives à la prévention du risque chimique - Évaluer les risques liés aux agents chimiques pour la sécurité et la santé des travailleurs - Définir les mesures de prévention destinées à supprimer ou à réduire le risque

Tarif

A partir de 736,00 €

Durée

2j / 14h

Modes

Formation Techniques contractuelles (niveau 2) : optimisation rédactionnelle des clauses sensibles

Proposé par LEFEBVRE DALLOZ COMPETENCES

Objectifs de la formation

  • Construire le contrat dans le respect des principes fondamentaux
  • Encadrer la phase précontractuelle
  • Perfectionner la rédaction des clauses sensibles
Tarif

A partir de 2 036,00 €

Durée

2 jours

Modes
  • Centre
  • Entreprise
  • Distance

Formation - Concevoir un cahier des charges informatique

Proposé par IB Cegos

Objectifs de la formation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Tarif

Contacter l'organisme

Durée

2 jours (14 heures)

Modes
  • Centre
  • Entreprise
  • Distance

Formation SAFe Advanced Scrum Master (avec certification)

Proposé par Sparks

Objectifs de la formation

  • Obtenir la certification SAFe Advanced Scrum Master (SASM)
  • Savoir appliquer les 9 principes SAFe
  • Savoir identifier les anti-patterns et les erreurs courantes
  • Améliorer le flux avec Kanban et eXtreme Programming
  • Savoir construire des équipes hautement performantes
Tarif

A partir de 1 800,00 €

Durée

2 jours

Modes
  • Centre
  • Entreprise
  • Distance

Gestion de la paie et des obligations sociales

Proposé par GERESO

Objectifs de la formation

  • Appliquer les obligations légales et conventionnelles en matière de rémunération et de temps de travail pour garantir des bulletins de paie conformes.
  • Préparer les différents éléments de paie fixes et variables et contrôler la prise en compte des évolutions du mois et des indemnités ou avantages.
  • Identifier les incidences en paie des différents cas de suspension ou de rupture du contrat de travail.
  • Compléter les documents types liés à l’administration du personnel.
  • Effectuer toutes les déclarations obligatoires auprès des différents organismes.
Tarif

A partir de 6 230,00 €

Durée

8 jours

Modes
  • Centre

Sécurité des systèmes et services réseaux

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Identifier les enjeux de la sécurité des systèmes d'information, ainsi que ses acteurs et ses limites
  • Proposer des solutions pour pouvoir faire transiter des données sur un réseau d'entreprise de façon sécurisée
  • Installer et paramétrer un pare-feu approprié au réseau d'une entreprise
  • Installer et configurer un proxy
  • Mettre en place un filtrage
  • Utiliser différents outils permettant de détecter une intrusion sur un réseau.
Tarif

A partir de 2 680,00 €

Durée

4j / 28h

Modes
  • Centre
  • Distance

Formation Gestion des données personnelles des salariés

Proposé par LEFEBVRE DALLOZ COMPETENCES

Objectifs de la formation

  • Maîtriser les enjeux liés à la protection des données à caractère personnel des salariés
  • Adapter ses pratiques à la réglementation en vigueur
  • Anticiper les difficultés pratiques afin de rester en conformité
  • Organiser et documenter ses processus et sa conformité
Tarif

A partir de 1 133,00 €

Durée

1 jour

Modes
  • Centre
  • Entreprise
  • Distance

Prévention des Risques liés aux Activités Physiques (PRAP) dans le secteur de l’Industrie, BTP, Commerce et activités de bureau (IBC)

Proposé par APAVE EXPLOITATION FRANCE

Objectifs de la formation

Les objectifs de la formation Prévention des Risques liés aux Activités Physiques (PRAP) dans le secteur de l’Industrie, BTP, Commerce et activités de bureau (IBC) :

- Caractériser l’activité physique dans la situation de travail - Reconnaître les risques et les dommages liés à l’activité physique - Identifier les éléments déterminants de son activité physique - Proposer les améliorations susceptibles de réduire les risques et participer à leur mise en œuvre

Tarif

A partir de 430,00 €

Durée

2j / 14h

Modes

Intégrer la relation client à sa stratégie marketing

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Décrire les grands principes de fonctionnement des canaux de relations clients
  • Définir la stratégie multi-canal d'une entreprise
  • Gérer l'organisation et le management d'une plate-forme commerciale
  • Identifier les systèmes de communication et de distribution Intranet et Extranet dédiés à la gestion de la relation client
  • Analyser le contenu d'un site Web et son utilisation comme outil de contact client
Tarif

A partir de 1 390,00 €

Durée

2j / 14h

Modes
  • Centre
  • Entreprise
  • Distance

Développement de microservices Cloud native Red Hat avec Quarkus

Proposé par M2I

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :

  • Développer, surveiller, tester et déployer des applications basées sur des microservices à l'aide de Quarkus et de Red Hat OpenShift
  • Concevoir une architecture basée sur des microservices pour une application d'entreprise
  • Créer et tester rapidement des microservices avec Quarkus en vue d'un déploiement sur OpenShift Container Platform
  • Mettre en oeuvre des systèmes de tolérance aux pannes et de contrôles d'intégrité pour des microservices
  • Sécuriser des microservices pour empêcher tout accès non autorisé
  • Surveiller et suivre des microservices.
Tarif

Contacter l'organisme

Durée

5j / 26h

Modes
  • Centre
  • Distance

Je cherche à faire...