Formation Maîtriser l'analyse des risques du SI
Jeudi 13 octobre 2016 09:00
Lieu : Hôtel Europe
Mettre en oeuvre une politique d'analyse de risques
ATTENTION : Formation sur 2 jours
L’évolution de la réglementation et de la gouvernance des entreprises met aujourd’hui en avant la notion de maîtrise des risques. L’exigence ambitieuse qui nous est données est désormais à la fois d’assurer la robustesse de l’entreprise face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques. Cette formation approfondit les outils de la gestion des risques liés aux informations, et donne au RSSI ou au risk-manager les clés pour connaître ces risques, élaborer un plan d’action orienté vers les métiers de l’entreprise et piloter sa mise en oeuvre.
Programme :
INTRODUCTION
Présentation Générale des objectifs de la formation
Les enjeux pour l’entreprise
La maturité des entreprises en SSI
Les rôles et responsabilités en matière de gestion des risques
Présentation Générale des objectifs de la formation
Les enjeux pour l’entreprise
La maturité des entreprises en SSI
Les rôles et responsabilités en matière de gestion des risques
CONCEPTS GÉNÉRAUX DE LA GESTION DES RISQUES
Dé nition de l’analyse des risques
Modèle général de gestion des risques
La classi cation des processus métiers et des actifs
L’analyse des risques au niveau des processus métiers
L’analyse des risques intrinsèques vs les risques résiduels
La stratégie de traitement des risques
Synthèse méthodologique de l’analyse des risques
La cartographie des risques
Les critères de choix de la méthode d’analyse des risques
Exigences de sécurité , plans d’action sécurité
L’amélioration continue de la gestion des risques
La stratégie de traitement des risques
Synthèse méthodologique de l’analyse des risques
La cartographie des risques
Les critères de choix de la méthode d’analyse des risques
Exigences de sécurité , plans d’action sécurité
L’amélioration continue de la gestion des risques
RÉALISER UN PROJET D’ANALYSE DES RISQUES ?
La démarche méthodologique d’une analyse des risques
Les phases et les étapes d’un projet
L’organisation d’un projet d’analyse des risques
Les résultats attendus
La présentation des résultats à la direction générale
Les facteurs de succès d’un projet d’analyse des risques
PANORAMA DES MÉTHODES D’ANALYSE DES RISQUES
La notion de dégâts
L’analyse des impacts (critères et seuils)
Menaces, vulnérabilités dans le SI
L’évaluation quantitative et qualitative des risques
Les échelles de gravité des risques
La mesure de l’historique des incidents
Les plus de cette formation
Une pédagogie basée sur l'alternance de phases théoriques et d'études de cas.
L'apport de consultants experts en gestion des risques informatiques en entreprise.
Des outils et démarches dont la pertinence et l'e cacité ont été validées en situations
réelles.
Une pédagogie basée sur l'alternance de phases théoriques et d'études de cas.
L'apport de consultants experts en gestion des risques informatiques en entreprise.
Des outils et démarches dont la pertinence et l'e cacité ont été validées en situations
réelles.