Formation Sécurité SI - Mise en œuvre pratique d'une analyse de risques

En suivant la formation Sécurité SI – Mise en œuvre pratique d’une analyse de risques, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur la Sécurité SI – Mise en œuvre pratique d’une analyse de risques.

Objectifs de la formation Sécurité SI – Mise en œuvre pratique d’une analyse de risques :

Les objectifs de la formation sont  :

• Appréhender les concepts fondamentaux de l’analyse de risques de sécurité du SI
• Connaitre les méthodes d’analyse disponibles pour maîtriser les risques du SI
• Identifier les risques et les prioriser grâce à l’utilisation d’une matrice
• Identifier et analyser les menaces et les risques qui pèsent sur un SI
• Appréhender le contenu d’un plan de traitement des risques

Programme de la formation Sécurité SI – Mise en œuvre pratique d’une analyse de risques :

Le Programme de la formation est détaillé ci-dessous :

La notion de risque en sécurité des informations

• Les probabilités et la vraisemblance.
• Les impacts sur le SI et sur les métiers.
• La quantification du niveau de gravité.
• Les types de risques.
• La gestion par les risques. Principes. Avantages.

L’identification des biens informationnels

• Faire l’inventaire des biens : les informations et leurs supports (primaires, secondaires).
• L’organisation en place, le périmètre à couvrir.
• La classification DICT.
• Les intérêts et la méthode.

L’analyse de risque

• Identification des menaces et des vulnérabilités.
• Evaluation des risques encourus.
• Priorisation : la matrice des risques, la notion de scénario.

Les méthodes utiles

• Les méthodes françaises : EBIOS, MEHARI
• Les méthodes internationales : OCTAVE.
• Les apports, les avantages et les inconvénients de chaque méthode.
• Le choix approprié d’une méthode et la personnalisation.

Les normes

• Les différentes normes utiles pour les analyses de risques.
• La démarche d’analyse de risques dans le cadre 27001.
• L’approche PDCA (Plan – Do – Check – Act).
• Les apports de l’ISO 27002, de BS25999 et de l’ISO 31000.

Construction du plan de traitement des risques

• La palette des actions : prévention, protection, report de risque, externalisation, assurances.
• Construire un plan de traitement des risques à partir de la matrice des risques et des autres sources (audits…).
• Que contient le plan : les objectifs et les mesures, les indicateurs d’avancement et de qualité.
• Les risques résiduels.
• La gestion et les usages du plan de traitement des risques.

Approche pédagogique :

Notre approche pédagogique pour cette Formation consiste en :

• Cas pratiques

• Remise d’outils

• Echanges d’expériences

Participants de la Formation :

Les personnes qui peuvent participer à cette formation sur la Sécurité SI – Mise en œuvre pratique d’une analyse de risques sont les :

• DSI ou responsable du service informatique.
• Responsable sécurité du système d’information (RSSI).
• Chef de projet informatique en charge du projet sécurisation.

N’hésitez pas à contacter le cabinet New Performance Management

pour lui confier votre

ingénierie de formation ou pour vos besoins en formation :

En présentiel- A distance- En Elearning

Merci.

New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.

Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.