Formation - Identifier et maîtriser les risques liés aux systèmes d'information
Qualiopi
Durée
2 jours (14 heures)
Localisation
Partout en France
Proposé par
IB Cegos
Objectifs pédagogiques
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Programme de la formation
1 - Les concepts généraux de la gestion des risques
- Définition du risque et des typologies de menaces
- Évaluer la maturité SI de son entité professionnelle
2 - Les acteurs impliqués dans la cartographie des risques
- Les risques juridiques et les obligations légales
- Identifier son cadre réglementaire (PSSI, RGS, LPM...)
- Gérer les Instances Représentatives dans le cadre de la SSI
3 - Présentation de la norme ISO 31000
- Objectifs de la norme
4 - Présentation de la norme ISO 27005
- Présentation de la norme ISO 27005
- Présentation du contenu de la norme
- Démarche générale de l’analyse des risques
- Démarche d’appréciation et d’analyse des risques
- Classification
- Les pièges à éviter
- Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes - La granularité et les domaines d’analyse
- Présentation des référentiels de vulnérabilité proposés par la norme
- Présentation des métriques d’appréciation des risques - Les approches possibles
- La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
- Les processus de communication et de surveillance des risques
5 - La norme ISO 29134
- Objectifs de la norme
- Présentation du contenu de la norme
- Démarche générale de l’analyse des risques
- Démarche d’appréciation et d’analyse des risques
- Les validations AIPD
6 - Les homologations RGS, PSSI
- Objectifs
- Présentation du RGS
- Démarche d’homologation
7 - La prise en compte native des risques SSI dans les projets
- L’approche en V
- L’approche Agile
- Détail de la méthode EBIOS RM et étude de cas
- Aperçu de la méthode mehari
8 - La définition et la mise en oeuvre du Plan de Prévention des Risques (PPR)
- Notions principales et objectifs du PPR
- Le processus d’élaboration du PPR
- Le référentiel SSI
- Le PCA et la norme 22301
9 - Les conseils de mise en oeuvre d’une gestion structurée des risques
- La gouvernance
- La mise en oeuvre du système de management de gestion des risques
- Le maintien en condition opérationnelle
10 - La prise en compte du facteur humain dans la gestion du risque SI
- Direction générale
- Encadrement
- Acteurs DSI
- Représentant de la MOA
- Les utilisateurs
- Les solutions
- Études de cas
11 - Les principes généraux relatifs aux systèmes de management de la sécurité
- Le système de management ISO 31000
- Présentation générale du modèle PDCA ISO 27001
Proposé par
IB Cegos
"Formations aux technologies et métiers du Numérique"
Durée
2 jours (14 heures)
Localisation
Partout en France
Proposé par
IB Cegos
