Analyse de risques des données, réseaux et systèmes
Formation
À Paris Cédex 03
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Paris cédex 03
-
Dates de début
Dates au choix
Public et conditions d'accès
Bac+2 informatique
Objectifs pédagogiques
Savoir mener, argumenter et déployer une politique de sécurité informatique dans une entreprise en lien avec une analyse de risque
Acquérir une base solide sur les méthodes d'analyse de risques, comprendre l'articulation avec les principales normes en matière de sécurité de l'information.
Compétences visées
Mener une analyse de risque EBIOS, PIA, MEHARI, et une homologation PASSI
Savoir mettre en place un ISMS pour l’entreprise
Gérer et traiter le risque numérique
Mots-clés
Informatique - Réseaux informatiques
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Mener une analyse de risque EBIOS, PIA, MEHARI, et une homologation PASSI
Savoir mettre en place un ISMS pour l’entreprise
Gérer et traiter le risque numérique
Les Avis
Les matières
- Information
- Analyse de résultats
- Analyse de risques
Le programme
Contenu
Temps 1 : Analyse de risques : enjeux, processus et bien informationnels
- Cours 1 :
- programme de classification de l'information d'une organisation et des procédures pour la compromission de l'information.
- normes de sécurité des données personnelles identifiables
- normes de sécurité des données de l'industrie des cartes de paiement
- normes de sécurité des données relatives aux renseignements personnels sur la santé
- Cours 2 :
- Analyse de risques : enjeux, processus et bien informationnels
- Cours 3 : Audit et la méthode Méhari
- Cyber menaces et vulnérabilités.
- Impacts opérationnels spécifiques des manquements à la cybersécurité.
- TD 3 : Audit d’un composant du SI
- Cours 4 : La méthode EBIOS de l'ANSSI.
- Normes et méthodologies de classification des données basées sur la sensibilité et d'autres facteurs de risque
- OIV, RGS et homologation-
- Cours 5 : Application spécifique EBIOS aux données sensibles
- Processus de traitement des risques : évaluation et d'atténuation des risques).
- Étude des processus des données pour un établissement de santé et un système industriel
- TD5 : étude de cas EBIOS
- Cours 6 : la méthode PIA
- Normes et méthodologies
- analyse des enjeux et des biens
- cartographies des données
- Cours 7 : TD7 : Application spécifique et cas d’étude PIA
Modalité d'évaluation
Dossier cahier des charges d’analyse de risque ou d’une analyse de sécurité ou de vulnérabilité
Ou examen sur table
Ou les 2
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Analyse de risques des données, réseaux et systèmes