Formation - Identifier et maîtriser les risques liés aux systèmes d'information
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Les concepts généraux de la gestion des risques
- Définition du risque et des typologies de menaces
- Évaluer la maturité SI de son entité professionnelle
2 - Les acteurs impliqués dans la cartographie des risques
- Les risques juridiques et les obligations légales
- Identifier son cadre réglementaire (PSSI, RGS, LPM...)
- Gérer les Instances Représentatives dans le cadre de la SSI
3 - Présentation de la norme ISO 31000
- Objectifs de la norme
4 - Présentation de la norme ISO 27005
- Présentation de la norme ISO 27005
- Présentation du contenu de la norme
- Démarche générale de l’analyse des risques
- Démarche d’appréciation et d’analyse des risques
- Classification
- Les pièges à éviter
- Présentation des référentiels d’analyse des menaces, des enjeux et des contraintes - La granularité et les domaines d’analyse
- Présentation des référentiels de vulnérabilité proposés par la norme
- Présentation des métriques d’appréciation des risques - Les approches possibles
- La stratégie de traitement des risques, les objectifs et l’acceptation des risques selon la norme
- Les processus de communication et de surveillance des risques
5 - La norme ISO 29134
- Objectifs de la norme
- Présentation du contenu de la norme
- Démarche générale de l’analyse des risques
- Démarche d’appréciation et d’analyse des risques
- Les validations AIPD
6 - Les homologations RGS, PSSI
- Objectifs
- Présentation du RGS
- Démarche d’homologation
7 - La prise en compte native des risques SSI dans les projets
- L’approche en V
- L’approche Agile
- Détail de la méthode EBIOS RM et étude de cas
- Aperçu de la méthode mehari
8 - La définition et la mise en oeuvre du Plan de Prévention des Risques (PPR)
- Notions principales et objectifs du PPR
- Le processus d’élaboration du PPR
- Le référentiel SSI
- Le PCA et la norme 22301
9 - Les conseils de mise en oeuvre d’une gestion structurée des risques
- La gouvernance
- La mise en oeuvre du système de management de gestion des risques
- Le maintien en condition opérationnelle
10 - La prise en compte du facteur humain dans la gestion du risque SI
- Direction générale
- Encadrement
- Acteurs DSI
- Représentant de la MOA
- Les utilisateurs
- Les solutions
- Études de cas
11 - Les principes généraux relatifs aux systèmes de management de la sécurité
- Le système de management ISO 31000
- Présentation générale du modèle PDCA ISO 27001
Prérequis
- Aucun.
Public
- Directeurs des systèmes d’information
- Responsables des risques opérationnels
- Risk managers
- Auditeurs ou professionnels du contrôle interne
- Chefs de projet
Ces formations pourraient vous intéresser
Objectifs de la formation
Ces dernières années, avec l’essor de l’économie et l’élargissement des affaires, les entreprises ont besoin de dialoguer entre elles et de partager leurs informations. Ainsi la communication entre les différents systèmes d’information composés d’applications hétérogènes est devenue une nécessité. HP UFT/Service Test est un logiciel permettant la construction et l’exécution de tests fonctionnels pour des interfaces entre systèmes.
A l'issue de cette formation vous disposerez des compétences avancées en automatisation de test des Webservices (API : Application Programming Interface) avec HP UFT/Service Test :
- Faire appel à un service Web SOAP
- Insérer des points de contrôle
- Utiliser des jeux de données
- Enchaîner l’exécution des étapes de test
- Utiliser les fonctions de la ToolBox
- Faire appel à un service Web REST
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Maîtriser les notions clés de la paie.
- Comptabiliser les opérations relatives au personnel.
- Évaluer les provisions liées au personnel.
- Analyser et justifier les comptes liés au personnel.
| Tarif |
A partir de 1 560,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Administrateur de la protection et de la conformité des informations dans Microsoft 365
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Protéger vos informations sensibles
- Planifier et implémenter des stratégies de gestion des enregistrements et du cycle de vie des données pour une organisation
- Implémenter des techniques de protection contre la perte de données pour sécuriser vos données Microsoft 365
- Gérer les risques internes et les stratégies de confidentialité à l'aide de la gestion des risques internes Microsoft Purview et de Microsoft Priva
- Gérer la recherche et les investigations de contenu dans Microsoft 365, notamment sur la façon de rechercher du contenu dans le portail de conformité Microsoft Purview, Microsoft Purview Audit et Microsoft Purview eDiscovery
- Vous préparer à l'examen "Administrateur Microsoft Information Protection" (SC-400).
| Tarif |
A partir de 2 680,00 € |
| Durée |
4j / 28h |
| Modes |
|
Le management de projet : planifier, animer, communiquer et contrôler - E-learning vidéo + coaching
Proposé par DEMOSObjectifs de la formation
- Comprendre les principes du management de projet
- Développer des compétences en planification de projet, gestion des risques et en suivi de projet
- Renforcer ses capacités de prise de décision et de résolution de problèmes dans un contexte de gestion de projet
| Tarif |
A partir de 690,00 € |
| Durée |
4 heures 30 minutes |
| Modes |
|
Diagnostic des dermatophytoses- Epidémiologie, Clinique, Prélèvements, Examen direct, Isolement et Identification
Proposé par BIOFORMATIONObjectifs de la formation
- Préciser la biologie et l’écologie des Dermatophytes
- Connaître l’épidémiologie des dermatophytoses
- Reconnaître une lésion évocatrice de dermatophytose devant les différentes formes cliniques
- Connaître l’importance d’une bonne exécution et de l’abondance du prélèvement
- Reconnaître la prééminence de l’examen direct pour affirmer le diagnostic
- Isoler et identifier les Dermatophytes
| Tarif |
A partir de 1 740,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation CentOS, vous aurez acquis les connaissances et compétences nécessaires pour :
- Démarrer, installer et paramétrer l'environnement de travail Linux
- Gérer les fichiers et les processus sous Linux
- Comprendre et devenir autonome sur les principales fonctions d'administration
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Sécuriser les réseaux VoIP, vous aurez acquis les connaissances et compétences nécessaires pour :
- Savoir vous prémunir efficacement contre les différents risques encourus
- Définir une stratégie de sécurité
- Sécuriser les réseaux de transport de la voix et maintenir à un niveau de sécurité constant dans le temps
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Installer et configurer des serveurs Web et des serveurs d'applications sous Windows Server
- Assurer la disponibilité et la sécurité des applications Web
- Réduire les risques grâce à la modularité
- Durcir un environnement IIS.
| Tarif |
A partir de 2 010,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les risques associés à l'utilisation des réseaux sociaux
- Reconnaître les atteintes les plus fréquentes liées aux réseaux sociaux
- Analyser les chiffres clés sur l'utilisation des réseaux sociaux par les entreprises
- Evaluer les atteintes commises par des tiers ou par les salariés de l'entreprise
- Examiner la jurisprudence concernant les atteintes sur les réseaux sociaux et les sanctions correspondantes
- Concevoir une stratégie de prévention des risques liés aux réseaux sociaux
- Mettre en place une surveillance et une modération efficaces des réseaux sociaux
- Elaborer une charte des médias sociaux ou des clauses spécifiques dans les contrats des salariés
- Développer des procédures alternatives et des actions judiciaires en cas d'atteinte à l'entreprise sur les réseaux sociaux
- Gérer les atteintes sur les réseaux sociaux en évitant les écueils courants
- Analyser et sélectionner les mesures de réaction les plus appropriées en fonction des circonstances.
| Tarif |
A partir de 710,00 € |
| Durée |
1j / 7h |
| Modes |
|
Formation Cloud Digital Leader (CDL), préparation à la certification Google Cloud
Proposé par SparksObjectifs de la formation
- S'approprier la terminologie de base du Cloud
- Connaître les produits et services Google Cloud liés à la transformation numérique
- Comprendre comment la technologie et les données Cloud sont utilisées pour innover au sein des organisations
- Décrire les bénéfices de la modernisation des infrastructures et des applications avec Google Cloud
- Identifier les éléments clés pour accroître la sécurité et l'efficacité opérationnelle du Cloud
| Tarif |
A partir de 1 600,00 € |
| Durée |
2 jours |
| Modes |
|
