Mettre en oeuvre une politique d'analyse de risques
ATTENTION : Formation sur 2 jours
L’évolution de la réglementation et de la gouvernance des entreprises met aujourd’hui en avant la notion de maîtrise des risques. L’exigence ambitieuse qui nous est données est désormais à la fois d’assurer la robustesse de l’entreprise face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques. Cette formation approfondit les outils de la gestion des risques liés aux informations, et donne au RSSI ou au risk-manager les clés pour connaître ces risques, élaborer un plan d’action orienté vers les métiers de l’entreprise et piloter sa mise en oeuvre.
Programme :
INTRODUCTION Présentation Générale des objectifs de la formation Les enjeux pour l’entreprise La maturité des entreprises en SSI Les rôles et responsabilités en matière de gestion des risques
CONCEPTS GÉNÉRAUX DE LA GESTION DES RISQUES Dé nition de l’analyse des risques Modèle général de gestion des risques La classi cation des processus métiers et des actifs L’analyse des risques au niveau des processus métiers
L’analyse des risques intrinsèques vs les risques résiduels La stratégie de traitement des risques Synthèse méthodologique de l’analyse des risques La cartographie des risques Les critères de choix de la méthode d’analyse des risques Exigences de sécurité , plans d’action sécurité L’amélioration continue de la gestion des risques
RÉALISER UN PROJET D’ANALYSE DES RISQUES ? La démarche méthodologique d’une analyse des risques Les phases et les étapes d’un projet L’organisation d’un projet d’analyse des risques Les résultats attendus La présentation des résultats à la direction générale Les facteurs de succès d’un projet d’analyse des risques
PANORAMA DES MÉTHODES D’ANALYSE DES RISQUES La notion de dégâts L’analyse des impacts (critères et seuils) Menaces, vulnérabilités dans le SI L’évaluation quantitative et qualitative des risques Les échelles de gravité des risques La mesure de l’historique des incidents
Les plus de cette formation Une pédagogie basée sur l'alternance de phases théoriques et d'études de cas. L'apport de consultants experts en gestion des risques informatiques en entreprise. Des outils et démarches dont la pertinence et l'e cacité ont été validées en situations réelles.