Accueil > Sécurité Informatique > Sécurité SI : mise en œuvre pratique d’une analyse de risques
Formation #SEC22

Formation Sécurité SI : mise en œuvre pratique d’une analyse de risques

Durée : 3 jours

Code : SEC22

Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Assimiler les concepts fondamentaux de l'analyse de risques SSI
  • Identifier et analyser les menaces et les risques qui pèsent SI
  • Maîtriser les principales étapes d'une analyse de risques
Programme
1/ Gouvernance du SI
  • La place des SI dans la gouvernance des organisations
  • Le SI : un sous système à dimension stratégique
  • La gouvernance du SI : Principes, Comment démarrer
  • Exigences d’un cadre de référence : Le Cobit
  • Le référentiel Cobit : Cadre, objectifs et métriques ; domaines, processus
2/ La notion de risque en sécurité des informations
  • Les probabilités et la vraisemblance
  • Les impacts sur le SI et sur les métiers
  • La quantification du niveau de gravité
3/ La gestion des risques SI
  • Principes. Avantages
  • Qualification des risques
  • Les types de risques
4/ La cartographie des risques
  • Objectifs de la cartographie des risques
  • Les acteurs, leurs rôles et responsabilités
  • Identification des risques juridiques : métier, civil, pénal, réglementaire, contractuel
  • Identification des risques accidentels
  • Identification des risques d’erreurs
  • Identification des risques liés à la malveillance
  • Représentation des cartographies des risques
5/ Présentation des normes utiles pour les analyses de risques
  • Les apports de l'ISO 31000
  • Les apports de l'ISO 27005
  • Les apports de l'ISO 29134
  • Les apports de l'ISO 27002
  • Les apports de BS25999
6/ Les méthodes utiles
  • L'approche en V
  • L'approche Agile
  • EBIOS, MEHARI
  • OCTAVE
  • Les apports, les avantages et les inconvénients de chaque méthode
  • Le choix approprié d'une méthode et la personnalisation
7/ Les homologations RGS, PSSIX
  • Objectifs
  • Présentation du RGS
  • Démarche d’homologation...
8/ La définition et la mise en oeuvre du plan de prévention des risques (PPR)
  • Notions principales et objectifs du PPR
  • Le processus d’élaboration du PPR
  • La définition des objectifs et des priorités de mise en oeuvre
  • Introduction à la norme ISO 27002
  • Le cas du Cloud ISO 27018
  • Les relations avec les PCA et la norme 22301
  • Les relations avec la gestion de crise
9/ Mise en oeuvre d’une gestion structurée des risques
  • La gouvernance
  • Implémentation du système de management de gestion des risques
  • Le maintien en condition opérationnelle
10/ Implication des utilisateurs dans la sécurité du si
  • Direction générale
  • Encadrement
  • Acteurs DSI
  • Représentant de la MOA
  • Les utilisateurs
  • Les solutions
  • Études de cas
11/ Les systèmes de management de la sécurité : principes généraux
  • Le système de management ISO 31000
  • Présentation générale du modèle PDCA ISO 27001
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • DSI
  • RSSI
  • Chef de projet