Gestion des risques avancée

Derniers catalogues HSC

FOR_1511-0011

Objectifs:

  • La formation gestion des risques avancée a pour objectif d'approfondir les différentes phases de la gestion des risques SI, d'un point de vue théorique comme pratique, au-delà de ce qui est vu en formation ISO27005 Risk Manager et Ebios Risk Manager,
  • La formation fournit les clés pour réaliser une gestion des risques pragmatique et présente les différents problèmes concrets auxquels les consultants ont été confrontés,
  • Elle propose des solutions théoriques et pratiques pour composer sa boîte à outils en utilisant au mieux les différentes méthodes proposées sur le marché en fonction des spécificités des contextes.

Public:

  • La formation gestion des risques avancée s'adresse aux professionnels ayant suivi une formation ISO27005 Risk Manager ou Ebios Risk Manager agréée par l'organisme de certification LSTI [www.lsti-certification.fr], c'est-à-dire une formation permettant de candidater à la certification ISO27005 Risk Manager ou Ebios Risk Manager de LSTI.
  • L'obtention de l'examen n'est pas un prérequis, la formation peut donc être réalisée immédiatement à la suite de la formation ISO27005 Risk Manager ou Ebios Risk Manager.

Durée:

16 heures

Programme:

Introduction :

  • Accueil et présentation générale du cours
  • Gérer les risques, dans quel but ?
    • SMSI
    • Risques opérationnels
    • Accompagnement projet
    • Homologation
  • Les référentiels disponibles (ISO27005, EBIOS, ISO31000, MeHaRI)
    • Quelle méthode pour quel objectif ?
    • Composer son processus de gestion de risque
Théorie avancée de la gestion de risques
  • Les processus, les informations, les actifs de support
    • Gérer la complexité
    • Imbrication, dépendance et valorisation
    • Gérer les actifs transverses
  • Ingénierie du risque: Origine, matérialisation, éléments déclencheurs
  • Les scénarios: Description ontologique du risque
    • Appréhender les scénarios complexes
    • Multi-actifs
    • Chainés
  • Modélisation analytique du niveau de risque
  • Les mesures de sécurité:
    • Identification, maturité et action sur les risques
    • Mesurer l'action des mesures de sécurité
Mise en Oeuvre pratique de la gestion des risques
  • Gestion de projet: planification, organisation, comitologie
  • Résolution de problèmes concrets
    • Déterminer le bon niveau de granularité
  • Gestion des informations: Documentation, entretiens
    • Trouver le bon interlocuteur
    • Pallier l'absence d'audits de sécurité à jour
  • Présenter et communiquer ses résultats
Pour aller plus loin
  • Intégration de la gestion de risque SSI dans les projets
  • Gestion des risques projet et périmétriques
    • Risques opérationnels
    • Risques métiers
    • Risques techniques
  • Imbrication dans la continuité d'activité : BIA et PCA
  • Intégrer les audits et le contrôle interne dans la gestion des risques SSI

Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumacademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcadémie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources